摘要: 反序列化 [MRCTF2020]Ezpop 简单的pop 查看源码 用反序列化触发wakeup方法,preg_match将$this->source进行字符串正则匹配,$show1会被当成字符串 进而触发tostring tostring是把对象当成字符串调用时被触发, $show = new Sh 阅读全文
posted @ 2024-03-21 20:54 Yolololololo 阅读(49) 评论(0) 推荐(0) 编辑