，可见，$name被序列化后变成%00*%00age，$flag被反序列化后变成%00people%00flag ...

正如本题所说，脑洞有点大。考点还很多，不过最核心的还是python的pickle反序列化漏洞 题目中暗示了要6级号，找了很多页都没看到，于是写了脚本 在第180页有6级号，但是价格出奇的高，明显买不起。bp抓包发现有疑似折扣的参数，把值改低后提交，重定向到了后台页面，但是需要admin才行 ...

虽然是反序列化的题目，但主要考点在利用fastcoll实现md5碰撞。 直接上源码 代码审计 乍看上去很经典的md5碰撞题目，var1与var2原值弱比较不等md5编码后强比较相等。想直接拿自己的屯的payload直接上？太年轻了！仔细看一看我们拿flag的唯一途径是什么 ...

NSJSONSerialization 反序列化失败 NSCocoaErrorDomain Code=3840 NSCocoaErrorDomain Code=3840 “No string key for value in object around character 1. ...

简介 原题复现： 考察知识点:反序列化、数组绕过 线上平台:https://buuoj.cn（北京联合大学公开的CTF平台） 榆林学院内可使用信安协会内部的CTF训练平台找到此题 漏洞学习 数组绕过 1.1 url传递数组当我们要向服务器传递数组时 ...

前言：这篇作为<=1.2.68 通过期望类绕过autoType漏洞利用的笔记 后言：我自己记录完了之后，觉得自己写的啥也不是，我只能说自己勉强把这个漏洞过了一遍，许多细节可能还是没有提及，就比如： 反序列化器在构造类的构造器的时候是如何如果通过参数进行的？稍微有提及，不细节 ...

1111 MicrosoftInternetExplorer402DocumentNotSpecified7.8 磅Normal0 ...

做了火锅hhhhh 吃了之后继续学习序列化漏洞emmmm 等会又该睡觉了 一天又结束了！ 预备 ...