分类 PHP反序列化下的文章 - BLOG

分类 PHP反序列化 下的文章

2022-12-25 ｜0 条评论

BUUOJ小练[网鼎杯 2018]Fakebook预期打开robots.txt可以找到user.php的源码<?php class UserInfo { public $nam...

PHP Session 反序列化总结

2022-10-09 ｜1 条评论

PHP Session 反序列化总结Session是什么根据我的理解，当用户创建一个新的会话时，服务器会创建一个标识，用来表示相关用户，并在服务器上创建一个与该标识有关的文件来记录用户信息，该标...

CTFSHOW 新手杯WebWP

2022-10-09 ｜0 条评论

easy_eval过滤了?，就考虑换一个php标签<script language="php"> echo 1; </script>剪刀石头布一开始想...

2022-10-06 ｜0 条评论

SekaiCTF_Webbottle-poem可以发现id中存在任意文件读取输入show?id=/proc/self/cmdline可以看到python3 -u /app/app.py然后读取源...

记一次有趣的代码审计

2022-10-04 ｜0 条评论

记一次有趣的代码审计前言想练习一下PHP代码审计，然后做了R3推荐的一道题源码分析先看一下源码，发现是mako框架在app/routing/routes.php里看一下路由发现了四个模块跟进一下...

下一页

加载中... 到底了啦

加载更多