Monica的博客

题目<?php//mysql_query('set names utf8')function check_username($str){ if(preg_match("/^admin$/i",$str)){ return 1; } for($i=195;$i<240;$i++){ if(preg_match("/".chr($i)."/i",$str)){ return 1; }

一道字符串减少的反序列化题目，以前没有遇到过，结果在这里被制裁了，复现一下。增加姿势注意吞掉这个词题目<?php @include 'common_ui.inc';?><?phpclass Low{ public $user1; public $user2; function __construct($a, $b){ $this->user1 = $a; $this->user2 = $b; }

题目<?phperror_reporting(0);class catalogue{ public $class; public $data; public function __construct() { $this->class = "error"; $this->data = "hacker"; } public function __destruct() { echo

题目：<?phpclass a { public static $Do_u_like_JiaRan = false; public static $Do_u_like_AFKL = false;}class b { private $i_want_2_listen_2_MaoZhongDu; public function __toString() { if (a::$Do_u_like_AFKL) { re

结合：WEB82-session文件包含WEB263-session反序列化进一步了解session和session.upload_progress知识1、cleanup 只会清除session文件内容，不会清楚session文件2、当页面使用ini_set修改php.ini文件的内容时，phpinfo()里面的local value内容也会修改我们在脚本使用了ini_set('session.serialize_handler', 'php'); 而php.ini中.