CTF
关注
分享
扫一扫
文章平均质量分 88
从知识点切入,不为做题,题目只是做为演示,主要分享知识点。
清风--
欢迎加入星盟安全团队!myblog:aHR0cHM6Ly9xaW5nZmVuZy50ZWNoLw==
展开
-
长城杯Web
看到第一时间想到反序列化但是没有类似于的反序列化函数注意到函数is_dir(),这个函数可以触发phar协议,这个phar协议可以触发反序列化但是phar需要有文件上传的点:于是找到了这个功能点原创 2023-03-26 18:01:19 · 598 阅读 · 0 评论 -
NSSRound#7
NSSRound7的赛后自我总结原创 2023-02-07 17:16:35 · 1098 阅读 · 2 评论 -
UnserializeOne
_set() 用于将数据写入不可访问的属性 给一个未定义的属性赋值时,此方法会被触发,传递的参数是被设置的属性名和值 // 不存在赋值。__set_state(),调用var_export()导出类时,此静态方法会被调用。__isset(),当对不可访问属性调用isset()或empty()时调用。__isset() 在不可访问的属性上调用isset()或empty()触发。__unset(),当对不可访问属性调用unset()时被调用。__invoke(),调用函数的方式调用一个对象时的回应方法。原创 2022-10-09 21:14:45 · 1357 阅读 · 2 评论