- 博客(3)
- 收藏
- 关注
RSS订阅原创 php反序列化做题笔记
code=首先观察代码。有一个—wakeup()魔术方法。?code=所以序列化后的参数需要从这里输入。php?借用代码实现xctf的序列化:O:4:"xctf":1:{s:4:"flag";s:3:"111";但反序列化执行前会触发_wakeup魔术方法,干扰代码的执行,所以我们需要绕过__wakeup魔术方法。需要将对象属性个数的值大与本身属性的个数,比如O:4:"xctf":2:{s:4:"flag";s:3:"111";然后?s:3:"111";}就可以得到flag。
2025-01-17 17:58:37
436
原创 SQL语句与数据库
数据库是存储数据的工具,数据被存放在数据库中网站服务器通过调用数据库中的数据,使信息呈现在用户面前。数据库管理系统是管理数据库的工具,通过SQL来操控。
2024-11-08 17:40:47
265
原创 PHPstydy的搭建与使用,
2 打开打开小皮启动Apache与MySQL,然后点击网站进入面板后,点击管理选择创建网站,一个站点就建好了。3 在网页上显示出hello world!,首先下载vscord在vscord中配置php环境(vscord。也可以打中文补丁)之后在网站的根目录下方新建文件然后将文件格式转为php形式用vscord打开。之后在浏览器地址栏搜索http://localhost/index.php就可以了。1 首先下载php,上官网下载即可,官网地址。
2024-10-26 09:41:00
132
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人