0x00知识点 1：直接扫描目录得到网站源码。 2：public、protected与private在序列化时的区别 3：__wakeup()方法绕过 一个经常被用来出题的函数 (CVE- ...

知识点：PHP序列化与反序列化，最下方有几个扩展可以看一下 他说备份了，就肯定扫目录，把源文件备份扫出来 dirsearch扫目录扫到www.zip压缩包 然后解压发现是，序列化。 具体特征如下： index.php包含如下代码:接收参数，进行序列化 class.php含 ...

知识点 php序列化与反序列化 序列化：函数为serialize()，把复杂的数据类型压缩到一个字符串中 数据类型可以是数组，字符串，对象等 反序列化：函数为unserialize()，将字符串转换成变量或对象的过程 常用的魔术方法： __construct()：创建对象时初始化 ...

题目来源 题目来源为buuoj.cn。 题目为buuoj.cn的web题目组的[极客大挑战2019]PHP。 解题过程 网站的首页是一只可爱的猫猫，挪动鼠标猫猫会跟着转头，很好玩！ 网页中提到了备份网站，因此可以尝试使用一个网站备份文件名的字典来进行爆破，发现网站中有www.zip ...

打开题目，我们就看到这个猫，先是用鼠标晃了晃，还跟着我的光标摇脑袋。我是来做题的。前端工程师肯定也对这个下功夫了。 有一个良好的备份网站的习惯很好啊，我们首先根据题目的提示，用dirse ...

[极客大挑战 2019]EasySQL 2020年7月15日 绕圈子的解法 1.测试简单注入语句 有报错回显 所以密码框存在注入，可以用’闭合 当输入2”时，正常返回密码错误 接下来用%23作注释符，可以得到页面正常。 sql中用#作为注释，这是用get传递数据，用url编码一下 ...

0x00知识点 了解HTTP协议，使用bp伪造。 0x01 解题 首先查看源代码，找到Secret.php 访问 使用bp查看 提示我们需要来自该网址，直接改header头信息即可，我们可以通过使用referer头来修改 提示我们需要使用”Syclover”浏览器，这里直接修改UA头 ...

0x00 知识点 双写绕过 简单测试一下，发现or在登陆过程被过滤，想到使用oorr试试，结果成了？！ 最后多测试一下，发现from union select 这些关键函数都被替换为空 本题直接进行 ...