![](https://img-blog.csdnimg.cn/20201014180756724.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
反序列化/序列化
文章平均质量分 70
若丶时光破灭
这个作者很懒,什么都没留下…
展开
-
BUUCTF之[安洵杯 2019]easy_serialize_php -------- 反序列化/序列化和代码审计
BUUCTF之[安洵杯 2019]easy_serialize_php -------- 反序列化/序列化和代码审计知识点反序列化中的对象逃逸extract()变量覆盖虽然这题说很easy,但是一点都不easy。我花了好长的时间才能看懂。但是里面的知识点却很有意思,希望我能记下来…废话不多说,放代码 <?php$function = @$_GET['f'];function filter($img){ $filter_arr = array('php','flag','原创 2021-07-28 21:34:48 · 1592 阅读 · 0 评论 -
BUUCTF之[极客大挑战 2019]PHP ------ PHP的序列化/反序列化
BUUCTF之[极客大挑战 2019]PHP ------ PHP的序列化/反序列化提示我们有备份网站,最终在www.zip下找到这个备份文件。将它下载下来,可以得到index.php,class.php和flag.php。首先是flag.php,这里面虽然有flag。但是这个flag是假的。<?php$flag = 'Syc{dog_dog_dog_dog}';?>然后就是index.php,你打开它后会发现它是WEB界面的那个代码。最后,想要拿到真正的flag。需要从cla原创 2021-07-27 11:23:02 · 427 阅读 · 0 评论 -
攻防世界之unserialize3 ---------- 反序列化
攻防世界之unserialize3 ---------- 反序列化打开页面,果然。。。而且看起来挺简单的!class xctf{public $flag = '111';public function __wakeup(){exit('bad requests');}?code=所以开始构造payload:O:4:"xctf":1:{s:4:"flag";s:3:"111";}但是这里还有个小问题…如果直接用上面那个payload你会发现它被拦下。原因是__wakeup()这个函数p原创 2021-07-24 22:50:28 · 392 阅读 · 3 评论 -
BUUCTF之[ZJCTF 2019]NiZhuanSiWei -------------- php和data伪协议,和反序列化
BUUCTF之[ZJCTF 2019]NiZhuanSiWei知识点: PHP伪协议php://filterdata://题目: <?php $text = $_GET["text"];$file = $_GET["file"];$password = $_GET["password"];if(isset($text)&&(file_get_contents($text,'r')==="welcome to the zjctf")){ echo "<原创 2021-07-17 10:41:35 · 566 阅读 · 3 评论 -
BUUCTF之[网鼎杯 2020 朱雀组]phpweb ------- 反序列化
BUUCTF之[网鼎杯 2020 朱雀组]phpweb ------- 反序列化题目Warning: date(): It is not safe to rely on the system’s timezone settings. You are required to use the date.timezone setting or the date_default_timezone_set() function. In case you used any of those methods and原创 2021-06-25 18:13:59 · 731 阅读 · 0 评论 -
BUUCTF之[NPUCTF2020]ReadlezPHP------反序列化
BUUCTF之[NPUCTF2020]ReadlezPHP------反序列化题目发现无法使用鼠标右键打开源代码,所以可以手动添加**view-source:**来显示页面源代码。往下拉可以看到可疑的源代码,访问这个链接<?php#error_reporting(0);class HelloPhp{ public $a; public $b; public function __construct(){ $this->a = "Y-m-原创 2021-06-23 17:41:00 · 1063 阅读 · 0 评论