![](https://img-blog.csdnimg.cn/20201014180756922.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
代码审计
文章平均质量分 79
若丶时光破灭
这个作者很懒,什么都没留下…
展开
-
攻防世界之warmup
攻防世界之warmupsource.php源码: <?php highlight_file(__FILE__); class emmm { public static function checkFile(&$page) { $whitelist = ["source"=>"source.php","hint"=>"hint.php"]; if (! isset($page原创 2021-07-29 14:11:20 · 186 阅读 · 0 评论 -
BUUCTF之[安洵杯 2019]easy_serialize_php -------- 反序列化/序列化和代码审计
BUUCTF之[安洵杯 2019]easy_serialize_php -------- 反序列化/序列化和代码审计知识点反序列化中的对象逃逸extract()变量覆盖虽然这题说很easy,但是一点都不easy。我花了好长的时间才能看懂。但是里面的知识点却很有意思,希望我能记下来…废话不多说,放代码 <?php$function = @$_GET['f'];function filter($img){ $filter_arr = array('php','flag','原创 2021-07-28 21:34:48 · 1592 阅读 · 0 评论