一.根据题目猜测和反序列化漏洞有关 　　1.思路： 　　进入实验环境后，发现是一段php代码，通过接受get请求方式将提交过来的var的值， 　　先进行base64解码，再进行正则的判断，如果不匹配成功就会反序列化输入的参数值。 　　所以这里我们目的就是为了绕过正则表达式，让其反序列化 ...

攻防世界系列：Web_php_unserialize 0x01.代码审计 1.类Demo中struct（）、destruct（）函数分别在代码执行开始和结束时调用。而wakeup函数会在代码执行过程中自动调用。 2.对于我们传入的参数还要被preg_math()函数 ...

本文借鉴 https://blog.csdn.net/qq_40884727/article/details/101162105 打开页面得到源码 反序列化获得fl4g里面的内容 ...

0x00 简介 记录一下，重点是记录一下那篇正则文章。 0x01 题目代码 0x02 理解 1.提示是秘密在fl4g.php 2.preg_match的绕过 这里的正则，我理解为匹配o:数字（1位数字或多位）或者c:数字（1位数字或多位），不区分大小写，也就 ...

定义和用法 unserialize() 将已序列化的字符串还原回 PHP 的值。 序列化请使用 serialize() 函数。 语法 unserialize(str) 参数 描述 ...

本题进入场景后，显示如下代码： 可以看出，代码中使用了php反序列化函数unserialize()，且可以通过$var来控制unserialize()的变量，猜测存在php反序列化漏洞。 php序列化：php为了方便进行数据的传输，允许把复杂的数据结构，压缩到一个字符串中。使用 ...

当序列化字符串表示对象属性个数的值大于真实个数的属性时就会跳过__wakeup的执行。 ...

进入到题目的界面，看到以下源码 构造payload=?code=O:4:"xctf":1:{s:4:"flag";s:3:"111";} 结合题目以及大佬的wp可以知道，这是一道unserialize的反序列化题。结合魔术方法 __wakeup() 可以知道，这一 ...