会员
周边
众包
新闻
博问
闪存
赞助商
所有博客
当前博客
我的博客
我的园子
账号设置
简洁模式
...
退出登录
注册
登录
Welcome to my world
to take something back.
首页
新随笔
联系
订阅
管理
2020年11月14日
PHP反序列化字符串逃逸例1
摘要: 拿到题目先进行代码审计 可以看到首先第一层:payload必须有php或者flag或者boyfriend,否则报错。 第二层:需要更改Hed9eh0g的值,否则一直报错。 同时看到传进去的payload会先序列化,然后filter过滤一遍。 因此考虑php序列化中的一个点:filter过滤可能造成表
阅读全文
posted @ 2020-11-14 22:21 ChristopherWu
阅读(65)
评论(0)
推荐(0)
编辑
公告