05 2019 档案

摘要：当序列化字符串表示对象属性个数的值大于真实个数的属性时就会跳过__wakeup的执行。 payload: ?code=O:4:"xctf":2:{s:4:"flag";s:3:"111";} 阅读全文

posted @ 2019-05-14 20:08 JKding233 阅读(2566) 评论(0) 推荐(0) 编辑

摘要：题目来源csaw-ctf-2016-quals 使用GitHack assert() 检查一个断言是否为 FALSE strpos() 函数查找字符串在另一字符串中第一次出现的位置。 file_exists() 函数检查文件或目录是否存在。 payload: ?/page= about.php', 阅读全文

posted @ 2019-05-14 19:14 JKding233 阅读(2226) 评论(0) 推荐(0) 编辑