03 2021 档案
摘要:一、简介 本文主要介绍基于CTF的PHP中的反序列化(序列化)的基础知识。 二、反序列化介绍 虽然是介绍反序列化,但是实际上是序列化和反序列化的组合介绍,此处先从正向过程序列化开始介绍。 序列化是将变量按照特定规则转化为字符串的过程,而反序列化就是将转化后字符串重新恢复成各种变量数据类型的过程,序列
阅读全文
摘要:一、简介 本文列举了一些个人写CTF题时遇到的部分伪协议的使用方法(用于是学习CTF时遇到的,这里也仅列举了个人所知晓使用情况,并不代表全部功能),并简单演示一下使用效果。 PHP伪协议是什么,按照个人粗糙的理解(并不是准确的定义,只是简单的类比方便个人理解)。PHP伪协议是一些用于对文件处理的语句
阅读全文
