2022年3月31日
2021浙江网络安全省赛Web2
摘要: 目录 漏洞类型 解题思路 解题流程 新知识点 题目地址 漏洞类型 反序列化 文件读取 解题思路 首先 预览代码,发现函数 unserialize 判断反序列化知识点,并且有多个类可能考察pop链第一:四个魔术方法__construct__wakeup__call__toString__invoke; 阅读全文
posted @ 2022-03-31 20:36 WeQi_Blog 阅读(119) 评论(0) 推荐(0) 编辑