摘要: # 前言 复现几个比赛时没做出来的题 # 1.[CISCN 2023 华北赛区]ez_ruby 查文档可知 ruby内置的open函数,如果第一个字符是管道符`|`,后面就可以接命令。这可能是考察涉猎的知识范围广不广吧。 ![image-20230619194556898](https://img2 阅读全文
posted @ 2023-06-23 21:55 cyyyyi 阅读(708) 评论(0) 推荐(0) 编辑
摘要: php反序列化 1.常规构造POP链反序列化 0x01 字符逃逸型 1.字符增加型 需要一个可控点即可 O:4:"test":0:{s:4:"name";s:25:"aaaaaaaaaaaaaaaaaaaaa";s:4:"name";s:4:"test";}";} 例:ctfshow 2020年新春 阅读全文
posted @ 2023-06-19 13:55 cyyyyi 阅读(166) 评论(0) 推荐(0) 编辑
点击右上角即可分享
微信分享提示