iO快到碗里来

0x01 零宽字符零宽度字符是一些不可见的，不可打印的字符。它们存在于页面中主要用于调整字符的显示格式，下面就是一些常见的零宽度字符及它们的unicode码和原本用途：零宽度空格符 (zero-width space) U+200B : 用于较长单词的换行分隔零宽度非断空格符 (zero width no-break space) U+FEFF : 用于阻止特定位置的换行分隔零宽度连字符 (zero-width joiner) U+200D : 用于阿拉伯文与印度语系等文字中，使不会发生连字的字符

网上关与PHP反序列化&POP链构造的文章有很多，笔者在这里简要讲解一下其相关知识。0x01 序列化和反序列化为方便存储和传输对象，将对象转化为字符串的操作叫做序列化（ serialize() ），将所转化的字符串恢复成对象的过程叫做反序列化（ unserialize() ）。举个栗子：<?phpClass test{ public $a= '1'; public $bb= 2; public $ccc= True;}$r= new test();ec

0x00 前言InCTF2021原题：Vuln Drive - InCTF Internationals 2021，这里直接借用其源码。<?phpinclude('./conf.php');$inp=$_GET['part1'];$real_inp=$_GET['part2'];if(preg_match('/[a-zA-Z]|\\\|\'|\"/i', $inp)) exit("Correct <!-- Not really -->");if(preg_match('/\(

MySQL 正则表达式MySQL LIKE 子句Python chr() 函数Python ord() 函数string — 常见的字符串操作正则;REGEXP BINARY 匹配区分大小写.REGEXP 不区分大小写的匹配fuzz一下，ban了很多东西，不过同时也留了不少可用函数。看到 =、like 被ban之后就能想到 regexp，加上引号也被ban就能联想到 \ 转义引号实现注入的姿势。尝试一波username=admin\&password=||1%23回显 flag is