[网鼎杯 2020 青龙组]AreUSerialz <?php include("flag.php"); highlight_file(__FILE__); class FileHandler { protected $op; protected ...

题目给了源码 绕过is_valid()，php7.1+对类属性的检测不严格，所以可以用public来突破 绕过op=='2'，使用数字2进行弱类型匹配 p ...

知识点 web.xml文件泄露 blind xxe 随便上传一个文件，然后点击下载，抓包 看到有filename，猜测可能存在目录穿越以及任意文件下载 ...

打开ida查看文件，按f5发现不能反编译 找到这块地址，并且把这里的栈指针修改正确 然后在按f5 接着改 然后f5反汇编 ...

0x00 前言 ...有一说一，赵总的BUUCTF上的这道题目并没有复现到精髓。其实感觉出题人的题目本身没有那么简单的，只不过非预期实在是太简单惹。 涉及知识点: 1.php中protecte ...

主函数，从内存给v4赋值，进行vm_operad操作 vm_operad函数，会根据v4每一int大小的值进行switch选择操作，v4是传入参数，这里的接受变量是a1为int型数组 ...

main函数不能F5，原因堆栈不平衡 打开ida的general设置 勾选栈指针选项 修改出错的地方的栈指针偏移，快捷键alt+k，值改为0 看绿色部分，栈偏移都 ...

本文首发于Leon的Blog，如需转载请注明原创地址并联系作者 AreUSerialz 开题即送源码： 审计代码： GET方式传参给str，然后调用is_valid()函数判断传入的参数是否在ASCII码32到125之间，也就是数字、大小写字符以及常规符号，然后进行反序列化 ...