【DASCTF中北大学】EasyUnser PHP反序列化字符串逃逸
最新推荐文章于 2024-07-21 13:14:23 发布
本文介绍了DASCTF中北大学的EasyUnser挑战,涉及PHP反序列化的字符串逃逸技巧。通过分析代码,构造特定的POST请求payload,利用secure字段的特性,成功将字符串转化为对象属性,最终实现flag的显示。详细过程包括payload设计、序列化后的字符串长度计算以及反序列化后的结果分析。
摘要由CSDN通过智能技术生成