2020年4月26日
刷题[安恒DASCTF2020四月春季赛]Ez unserialize
摘要: 解题思路 打开直接源码,没别的,审就完事了 代码审计 反序列化思路 1. 首先观察new了A类,然后将其序列化,经过两个函数处理后再反序列化。 2. C类中有tostring魔法方法,利用其中的file_get_contents函数读取flag.php文件 3. 触发tostring魔法方法需要字符 阅读全文
posted @ 2020-04-26 10:13 kar3a 阅读(1756) 评论(0) 推荐(0) 编辑