自定义博客皮肤VIP专享

*博客头图：

点击选择上传的图片

格式为PNG、JPG，宽度*高度大于1920*100像素，不超过2MB，主视觉建议放在右侧，请参照线上博客头图

请上传大于1920*100像素的图片！

博客底图：

点击选择上传的图片

图片格式为PNG、JPG，不超过1MB，可上下左右平铺至整个背景

栏目图：

点击选择上传的图片

图片格式为PNG、JPG，图片宽度*高度为300*38像素，不超过0.5MB

主标题颜色：

RGB颜色，例如：#AFAFAF

Hover：

RGB颜色，例如：#AFAFAF

副标题颜色：

RGB颜色，例如：#AFAFAF

预览取消提交

自定义博客皮肤

-+

上一步保存

Yuppie001的博客

Yuppie001 优快云认证博客专家优快云认证企业博客

码龄2年

18: 原创

53万+: 周排名

4万+: 总排名

2万+: 访问

: 等级

521: 积分

168: 粉丝

322: 获赞

5: 评论

278: 收藏

私信

关注

热门文章

分类专栏

JavaScript 2篇
web漏洞 1篇
web渗透 4篇
脚本开发 1篇
密码学 1篇
协议分析 1篇
靶场 1篇

最新评论

【反序列化】万字详解php反序列化漏洞
普通网友: 优质好文，支持支持。【我也写了一些相关领域的文章，希望能够得到博主的指导，共同进步！】
【sql注入】mysql中隐式转换对于sql注入中的应用
优快云-Ada助手: MySQL入门技能树或许可以帮到你：https://edu.youkuaiyun.com/skill/mysql?utm_source=AI_act_mysql
【sql注入】mysql中隐式转换对于sql注入中的应用
普通网友: 阅读这篇博文真是一次愉快的体验！作者的文字真是动人心弦，语言精准而生动。【我也写了一些相关领域的文章，希望能够得到博主的指导，共同进步！】
【靶场搭建】利用phpstudy搭建sqli-labs靶场
普通网友: 这篇文章真是一篇佳作!作者运用了生动有趣的语言,将枯燥的理论知识娓娓道来,让人如沐春风。【我也写了一些相关领域的文章，希望能够得到博主的指导，共同进步！】
【sql注入】宽字节注入详解
优快云-Ada助手: 恭喜您撰写了第9篇博客，题目为“【sql注入】宽字节注入详解”，内容深入浅出，让读者受益匪浅。希望您能继续保持创作的热情和耐心，不断分享有价值的知识给大家。或许下一步可以探讨一些实战案例，或者结合其他安全领域的内容进行更深入的剖析，让读者收获更多启发和思考。期待您的下一篇作品，加油！

最新文章

靶场

关注

文章平均质量分 94

关注数：文章数：1 文章阅读量：1288 文章收藏量：20

作者: Yuppie001

问题创造现实

展开

【靶场】ctfshow 详解web259原生类反序列化

在编程中，假设你用 PHP 写了一个网站，需要从另外一个服务器获取一些信息（比如天气预报），而这个服务器使用的是一种叫做 SOAP 的协议。通过构造一个SOAP客户端，并调用了getFlag的远程SOAP服务方法，这个调用过程由PHP的__call魔术方法处理，负责发送SOAP请求并接收响应。当然，这道题也可以不用反序列化来做，直接访问bp进行抓包，添加对应的xff头和相应数据块即可获得flag。的原因，所以后面的部分全部被忽略，真实有效的数据包为黄色部分。黄色部分为构造的数据包，因为。

原创 2024-06-29 14:56:42 · 1297 阅读 · 0 评论