摘要:
# 前言 复现几个比赛时没做出来的题 # 1.[CISCN 2023 华北赛区]ez_ruby 查文档可知 ruby内置的open函数,如果第一个字符是管道符`|`,后面就可以接命令。这可能是考察涉猎的知识范围广不广吧。 ![image-20230619194556898](https://img2 阅读全文
摘要:
php反序列化 1.常规构造POP链反序列化 0x01 字符逃逸型 1.字符增加型 需要一个可控点即可 O:4:"test":0:{s:4:"name";s:25:"aaaaaaaaaaaaaaaaaaaaa";s:4:"name";s:4:"test";}";} 例:ctfshow 2020年新春 阅读全文