摘要：# 0x01前言 主要是对上一篇文章中`php_again`这道题的补充。 # 0x02下载php源码 ```bash cd /usr/local wget https://www.php.net/distributions/php-8.2.2.tar.gz tar -zxvf php-8.2.2. 阅读全文

摘要：# 前言 复现几个比赛时没做出来的题 # 1.[CISCN 2023 华北赛区]ez_ruby 查文档可知 ruby内置的open函数，如果第一个字符是管道符`|`，后面就可以接命令。这可能是考察涉猎的知识范围广不广吧。 ![image-20230619194556898](https://img2 阅读全文

摘要：php反序列化 1.常规构造POP链反序列化 0x01 字符逃逸型 1.字符增加型 需要一个可控点即可 O:4:"test":0:{s:4:"name";s:25:"aaaaaaaaaaaaaaaaaaaaa";s:4:"name";s:4:"test";}";} 例：ctfshow 2020年新春 阅读全文