2020年11月14日
PHP反序列化字符串逃逸例1
摘要: 拿到题目先进行代码审计 可以看到首先第一层:payload必须有php或者flag或者boyfriend,否则报错。 第二层:需要更改Hed9eh0g的值,否则一直报错。 同时看到传进去的payload会先序列化,然后filter过滤一遍。 因此考虑php序列化中的一个点:filter过滤可能造成表 阅读全文
posted @ 2020-11-14 22:21 ChristopherWu 阅读(65) 评论(0) 推荐(0) 编辑