php反序列化
wallacegen
这个作者很懒,什么都没留下…
展开
-
攻防世界-web-Web_php_unserialize
还是反序列化问题,先看题目<?php class Demo { private $file = 'index.php'; public function __construct($file) { $this->file = $file; } function __destruct() { echo @highlight_file($this->file, true); } function __w原创 2020-09-20 20:08:45 · 179 阅读 · 0 评论 -
攻防世界-web-unserialize3
首先看题目:class xctf{public $flag = '111';public function __wakeup(){exit('bad requests');}?code=题目给的提示已经很明显了,是php的反序列化漏洞。首先补充一下序列化和反序列化的相关知识,序列化和反序列化可以简单理解为一个打包和解包的过程(个人理解),就是通过这一过程将一个东西转变成另外一种形式(本质是一样的),这样转换的目的是便于传输或者有其他功能。在php中,序列和和反序列话有两个函数如下:ser原创 2020-09-20 10:39:15 · 400 阅读 · 0 评论