CTF专场

作业二 Web安全

一、URL编码解题方法:二、反序列化解题:原理:当序列化字符串中属性个数大于实际属性个数时,不会执行反序列化,从而跳过wakeup()三、反序列化与正则绕过源码如下:<?php class De...
阅读全文
CTF专场

ctf之php反序列化

今年打了2场ctf赛,不得不说,PHP反序列化是真香。五六年前就是考点,现在这么多年过去了还是逢赛必出的题目,下面我就总结一下这个知识点吧。一、基础知识‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍php反序列化漏洞...
阅读全文
CTF专场

2022安恒杯部分WP-Web篇

比赛概述总体上来说,比赛难度还是有的但是我自身的一些欠缺也是存在的,赛后复盘的时候发现自己在一些地方没注意,导致该拿的分数没拿到,这是真的非常可惜的ezphp2这是一道反序列化的题目,源码如下:<...
阅读全文
安全文章

PHP反序列化漏洞入门

零基础黑客教程,黑客圈新闻,安全面试经验尽在 # 暗网黑客教程 #一序列化和反序列化的概念序列化就是将一个对象转换成字符串。字符串包括 属性名 属性值 属性类型和该对象对应的类名。反序列化则相反将字符...
阅读全文