进入到题目的界面，看到以下源码 构造payload=?code=O:4:"xctf":1:{s:4:"flag";s:3:"111";} 结合题目以及大佬的wp可以知道，这是一道unserialize的反序列化题。结合魔术方法 __wakeup() 可以知道，这一 ...

偶然看到的比赛，我等渣渣跟风做两题，剩下的题目工作太忙没有时间继续做。 第1题 sql注入： 题目知识 做题过程 第一步：注入Playload user=fla ...

知识点： 1、__construct()：当对象创建（new）时会自动调用。但在 unserialize() 时是不会自动调用的。（构造函数） 2、__destruct()：当对象被销毁时会自动调用。（析构函数） 3、__wakeup()：unserialize() 时会自动调用 ...

当序列化字符串表示对象属性个数的值大于真实个数的属性时就会跳过__wakeup的执行。 ...

一.根据题目猜测和反序列化漏洞有关 　　1.思路： 　　进入实验环境后，发现是一段php代码，通过接受get请求方式将提交过来的var的值， 　　先进行base64解码，再进行正则的判断，如果不 ...

很有意思的一道题 访问页面之后是登录界面 尝试弱口令登录一下，无果 查看源代码之后也没有什么提示，扫描敏感目录，发现有源码泄露。 这里我用御剑没有扫出来源码泄露，可能跟扫描线程太快了有关， ...

。 __wakeup方法是php的魔术方法，当调用反序列化函数unserialize()时，会默认检查类中是否存在__ ...

0x00 简介 记录一下，重点是记录一下那篇正则文章。 0x01 题目代码 0x02 理解 1.提示是秘密在fl4g.php 2.preg_match的绕过 这 ...