文章讲述了SWPUCTF2021新生赛中的几个编程挑战,涉及PHP的反序列化、构造方法、文件上传漏洞利用以及加密技巧。作者分享了解决这些问题的方法和思路,包括构造对象绕过构造函数限制和文件头绕过技术。
我在想要不要同时更misc,csdn这个昨天发今天浏览量就那么多,很怀疑是不是有很多人坤,不如大伙扣个1,当然扣1没有地狱火送就是了,hhh。
言归正传
[SWPUCTF 2021 新生赛]ez_unserialize
反序列化,小课堂,serialize就是序列化,指的是你把int a=xx数据转化为最后{a:..:...}这样的过程,反序列化就是反向过程,序列化的基础部分首先是了解序列化过程和了解其中函数先后触发规律,和参数转换规则,后面会学到更多类型的函数,更多的规则,更复杂的序列化链子,涉及不止一个php文件,当然这里很简单。
这里照例附上NSS团队和NSS平台创始人xenny的序列化讲解视频:
网安小教堂第一期——PHP序列化和反序列化(上)_哔哩哔哩_bilibili
f12看到提示:
robots协议_user-agent: * disallow: /-优快云博客
这里知道是robots协议,当然你也可以直接试试访问这些敏感文件,robots泄露还是常出的。
找到下一关:
最低0.47元/天 解锁文章
扫一扫
到【灌水乐园】发言
