ctf
2篇文章 · 0订阅
  • php反序列化漏洞入门记录
    新生赛一道web题的最后一步是这样的:给了你php源码: 大概就是通过在xxxx/flag.php后加get值cmd,并通过反序列化漏洞把/home/flaaag.txt里面的文本打印出来。 因为不会
    PHP
  • 今晚拿下PHP反序列化的一系列操作
    引言 在CTF中反序列化类型的题目还是比较常见的,之前有学习过简单的反序列化,以及简单pop链的构造。这次学习内容为php内置的原生类的反序列化以及一点进阶知识。 在题目给的的代码中找不到可利用的类时
    PHP