摘要： 攻防世界 unseping 一.题干 二.pop链的构造 反序列化执行__wakeup魔术方法->waf函数对传入的参数进行过滤->执行__destruct魔术方法->利用call_user_func_array执行回调函数ping 三.绕过过滤 1.首先，waf函数过滤了ls命令，可以使用空变量$ 阅读全文

摘要： 强网杯(2019)随便注 1.随便提交一个1，发现返回数据，猜测是sql注入： 2.尝试使用select注入，发现过滤的黑名单： 3.竟然没有过滤分号，那么我们可以使用堆叠注入，首先来找到所有的数据库名： ';show databases; 4.继续读取当前数据库所有的表名： ';show tabl 阅读全文