摘要: 0x00 知识简介 php中的private和protect在序列化时的区别: protected 声明的字段为保护字段,在所声明的类和该类的子类中可见,但在该类的对象实例中不可见。因此保护字段的字段名在序列化时,字段名前面会加上\0的前缀。 ## 这里的 \0 表示 ASCII 码为 0 的字符( 阅读全文
posted @ 2020-08-27 17:35 she11s 阅读(189) 评论(0) 推荐(0) 编辑
摘要: 0x00 打开网页 直接告诉了一个web shell,连接密码是Syc 打开蚁剑进行连接 结果直接就连接上了,然后进行如下操作直接获得flag 阅读全文
posted @ 2020-08-27 15:20 she11s 阅读(208) 评论(0) 推荐(0) 编辑
摘要: 0x00 前言 做这道题的时候,我是通过弱口令来获取flag的。看了其他人的做法后决定都试一下,毕竟仅是通过弱口令也学不到什么。 主要有以下三种解法: unicode欺骗 flask session 伪造 条件竞争 0x01 信息收集 拿到一个网站最重要的当然是收集信息,收集到的信息决定了渗透的方向 阅读全文
posted @ 2020-08-27 15:07 she11s 阅读(474) 评论(0) 推荐(0) 编辑