2020年4月26日
安恒月赛——Ezunserialize(反序列化字符逃逸)
摘要: Ezunserialize 题目给出了原码 代码审计 这里是先将 chr(0).' '.chr(0) 这 3 个字符替换为 \0\0\0 这 6 个字符,然后再反过来在 read 函数处理后,原先的 '\0' 被替换成 chr(0).' '.chr(0)。假如54个字符长度的 '\0' 被替换成27 阅读全文
posted @ 2020-04-26 17:28 seven昔年 阅读(981) 评论(0) 推荐(0) 编辑