[安洵杯 2019]easy_serialize_php

[安洵杯 2019]easy_serialize_php 如今對反序列化題目的思路愈來愈清晰了，也以爲更有趣了。 開淦 首先打開網頁，點擊source_code 一大串代碼，給人眼花撩亂的感受挺複雜的 簡單審計了一下，仍是發現了一個危險函數file_get_contents()，同時也看到了一個unserialize操做php else if($function == 'show_image'){

>>阅读原文<<