Loading

2021年12月1日
记一次反序列化(运用preg_replace去吞掉字符串构造payload)——UNCTF2021-easy_serialize
摘要: 查看代码,可以知道当一个post的变量action=1时可以看到function.php里的内容,我们post一下看下 我们从index.php开始进行分析 这里是一个过滤器,将$file变量里出现的flag,php,fl1g给替换成空白 这里是通过get方法得到一个变量a和b的值 然后给$u变量n 阅读全文
posted @ 2021-12-01 21:56 Nanne1ess 阅读(203) 评论(0) 推荐(0) 编辑