分类目录归档:php反序列化

[网鼎杯 2020 朱雀组]phpweb

考点:任意代码执行、反序列化 解题: 挺基础的一道题,就是在构造读目录的时候卡了 … 继续阅读

发表在 php反序列化 | 留下评论

[DASCTF 六月赛]phpuns

考点:php反序列化字符逃逸 解题: www.zip获得源码,关键文件源码如下 … 继续阅读

发表在 php反序列化 | 留下评论

[网鼎杯 2020 青龙组]AreUSerialz

考点:简单的反序列化,反序列化过滤\x00的绕过,PHP弱类型 解题: 打开题目 … 继续阅读

发表在 php反序列化, 刷题记录 | 留下评论

[安洵杯 2019]不是文件上传

考点:insert型sql注入、github搜源码、反序列化 解题: 打开网站, … 继续阅读

发表在 php反序列化, sql注入, 刷题记录 | 留下评论

[安洵杯 2019]iamthinking

审不出来…..跟着WP复现一波,顺便熟悉一下TP 考点:反序列化、parse … 继续阅读

发表在 php反序列化, 刷题记录 | 留下评论

[NPUCTF2020]ReadlezPHP

考点:反序列化导致变量覆盖(简单) 解题: F12在链接发现php文件索引,点击 … 继续阅读

发表在 php反序列化, 刷题记录 | 留下评论

[SWPUCTF 2018]SimplePHP

考点:Web文件读取、phar反序列化 主要是考的简单的phar反序列化,pop … 继续阅读

发表在 php反序列化, 刷题记录, 文件包含漏洞 | 留下评论

php反序列化POP链构造技巧&&CMS中POP链构造的特殊之处

先贴一份PHP十六个魔术方法详解:https://segmentfault.co … 继续阅读

发表在 php反序列化, 漏洞学习 | 一条评论

[GYCTF2020]Easyphp

算是第一次自己做出复杂一点的php反序列化hhhh,以前就是不看WP打不出来(惭 … 继续阅读

发表在 php反序列化, 刷题记录 | 留下评论

[EIS 2019]EzPOP + BUU2020新春红包题

BUU新春红包题就是在[EIS 2019]EzPOP题目加了一点限制条件,这里就 … 继续阅读

发表在 php反序列化, 刷题记录 | 留下评论