攻防世界web进阶区Web_php_unserialize

时间 2021-01-01

标签 ctf 栏目 HTML 繁體版

原文原文链接

打开链接后，源码审计 1，unserialize时，_wakeup()的绕过 //只需要令序列化字符串中标识变量数量的值大于实际变量 2，绕过preg_match正则，因为正则会过滤掉序列化开头的字母O //使用+可以绕过preg_match() 正则匹配，O:4改成O:+4 这里参考了大佬的反序列化代码因为题目还要求base64解码再赋值给var传参所以运行一下后构造payload pay

>>阅读原文<<

1. 攻防世界web进阶区之Web_php_unserialize
2. 攻防世界web进阶区攻略
3. 攻防世界web进阶区 baby-web
4. 攻防世界web进阶区ics-05
5. 攻防世界web进阶区warmup
6. 攻防世界web进阶区easytornado
7. 攻防世界web进阶区mfw
8. 攻防世界web进阶区之unserialize3
9. 攻防世界web进阶区之Web_php_include
10. 攻防世界web进阶区之CAT
更多相关文章...
• Scala 高阶函数 - Scala教程
• PHP 5 时区 - PHP参考手册
• 为了进字节跳动，我精选了29道Java经典算法题，带详细讲解
• Flink 数据传输及反压详解

最新文章

1. 以实例说明微服务拆分（以SpringCloud+Gradle）
2. idea中通过Maven已经将依赖导入，在本地仓库和external libraries中均有，运行的时候报没有包的错误。
3. Maven把jar包打到指定目录下
4. 【SpringMvc】JSP+MyBatis 用户登陆后更改导航栏信息
5. 在Maven本地仓库安装架包
6. 搭建springBoot+gradle+mysql框架
7. PHP关于文件$_FILES一些问题、校验和限制
8. php 5.6连接mongodb扩展
9. Vue使用命令行创建项目
10. eclipse修改启动图片

本站公众号

欢迎关注本站公众号,获取更多信息

1. 攻防世界web进阶区之Web_php_unserialize
2. 攻防世界web进阶区攻略
3. 攻防世界web进阶区 baby-web
4. 攻防世界web进阶区ics-05
5. 攻防世界web进阶区warmup
6. 攻防世界web进阶区easytornado
7. 攻防世界web进阶区mfw
8. 攻防世界web进阶区之unserialize3
9. 攻防世界web进阶区之Web_php_include
10. 攻防世界web进阶区之CAT

>>更多相关文章<<