serialize()，这种地方不要因为看到php处理器而犯迷糊。 过滤函数filter()是对serialize ...

[安洵杯 2019]easy_serialize_php.md 锻炼代码审计能力和学习 PHP反序列化 反序列化中的对象逃逸 SQL注入既视感 首先明确几个点: 序列化后的结果是一串字符串。 反序列化会解开序列化的字符串生成相应类型的数据。 如下代码示例，img ...

0x00 知识点 PHP反序列化的对象逃逸 任何具有一定结构的数据，只要经过了某些处理而把自身结构改变，则可能会产生漏洞。 参考链接： https://blog.csdn.net/a3320315/article/details/104118688/ 过滤函数分为两种情况 第一种为关键词数增加 ...

目录 刷题记录：[安洵杯 2019]easy_web 知识点 md5强类型碰撞 linux命令执行绕过 刷题记录：[安洵杯 2019]easy_web 题目复现链接：https://buuoj.cn/challenges 参考 ...

目录 刷题记录：[安洵杯 2019]iamthinking 知识点 thinkphp 6.0.X 反序列化 parse_url绕过 刷题记录：[安洵杯 2019]iamthinking 题目复现链接：https ...

源码 md5强类型绕过 linux命令执行绕过 linux下可以添加''，所以可以ca\t fla\g ...

;hex 结果：555.png 那么我们反向推回去，尝试读取index.php: 加密顺序： hex-& ...

尝试之路加wp 观察源代码和get所传参数可猜测img所传参数img就是该图片经过两次base64编码和一次hex编码后可得555.png成果验证猜测 然后发现该图片以data元数据封装的方式放到了源码里猜测可以通过此漏过获得index.php的源码 于是将img处参数设为经过两次 ...