2020年4月30日
刷题[MRCTF2020]Ezpop
摘要: 解题思路 打开一看直接是代码审计的题,就嗯审。最近可能都在搞反序列化,先把反序列化的题刷烂,理解理解 代码审计 看到反序列化函数,想到是反序列化的题了。类还行,不算很多,三个。一个一个分析 Modifier类 看到,我们需要反序列化的关键点了,include,文件包含漏洞,我们可以使用伪协议读取注释 阅读全文
posted @ 2020-04-30 09:47 kar3a 阅读(2290) 评论(0) 推荐(2) 编辑