攻防世界高手進階區3之unserialize3
0x00 這道題從題目來看應該是一道反序列化題,大家應該要了解一下序列化以及序列化之後的字符串的規則~ 0x01 先進入頁面,查看到一段php代碼 分析一下代碼,有一個xctf類,其中有一個變量$flag,由於存在__wakeup()函數的存在,此函數爲php魔術頭函數,在反序列化的過程中會自動調用,因此判斷此題爲反序列化題;我們可以構造反序列化後的字符串~ 拿本題的payload來
相關文章
- 1. 攻防世界web進階區之unserialize3
- 2. 攻防世界web進階區unserialize3
- 3. 攻防世界(高手進階區)——upload1
- 4. 攻防世界web進階區unserialize3詳解
- 5. 攻防世界Web unserialize3
- 6. 【攻防世界】——WEB高手進階--supersqli
- 7. 攻防世界高手進階web上
- 8. 攻防世界高手區1-3
- 9. XCTF-高手進階區:unserialize3
- 10. 攻防世界-高手進階區之Fakebook
- 更多相關文章...
- • Scala 高階函數 - Scala教程
- • PHP 5 時區 - PHP參考手冊
- • 互聯網組織的未來:剖析GitHub員工的任性之源
- • 爲了進字節跳動,我精選了29道Java經典算法題,帶詳細講解
相關標籤/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
歡迎關注本站公眾號,獲取更多信息
