会员
周边
捐助
新闻
博问
闪存
赞助商
Chat2DB
所有博客
当前博客
我的博客
我的园子
账号设置
简洁模式
...
退出登录
注册
登录
kevin_bruce
博客园
首页
新随笔
联系
管理
订阅
2020年4月16日
buuoj[2020新春红包题解]
摘要: 0x01 解题思路 根据提示加上src=1参数会显示PHP源码: 很明显是一道构造反序列化来得到flag的题。 源码中一共有两个类,这里想利用反序列化只能考虑借助wakeup、destruct方法,正好A中有一个destruct,那就从A入手进行审计。 如果autosave为false,save方法
阅读全文
posted @ 2020-04-16 15:59 kevin_bruce
阅读(540)
评论(2)
推荐(0)
编辑
公告