思维导图 必备知识点： 在大量的比赛真题复现中，将涉及到渗透测试的题库进行了语言区分，主要以 Python, PHP,Java为主，本章节将各个语言的常考点进行真题复现讲解。 CTF各大题型简介 MISC（安全杂项）：全称Miscellaneous。题目涉及流量分析、电子 ...

思维导图 Java常考点及出题思路 考点技术：xxe，spel表达式，反序列化，文件安全，最新框架插件漏洞等 设法间接给出源码或相关配置提示文件，间接性源码或直接源码体现等形式 CTF中常见Web源码泄露总结(参考：https://www.cnblogs.com/xishaonian ...

在使用nmap -T4 -A -v 靶机ip 这条命令后，我们检查探测出的信息时名发现9090端口也是开放了http服务，我们照例使用dirb命令探查敏感目录，发现了，192.168.1.2：9090 ...

序列化 所有php里面的值都可以使用函数serialize()来返回一个包含字节流的字符串来表示。unserialize()函数能够重新把字符串变回php原来的值。 序列化一个对象将会保存对象的所有变量，但是不会保存对象的方法，只会保存类的名字。 --php官方文档 魔术方法 ...

PHP反序列化漏洞也叫PHP对象注入，是一个非常常见的漏洞，这种类型的漏洞虽然有些难以利用，但一旦利用成功就会造成非常危险的后果。漏洞的形成的根本原因是程序没有对用户输入的反序列化字符串进行检测，导致反序列化过程可以被恶意控制，进而造成代码执行、getshell等一系列不可控的后果 ...

目录 序列化与反序列化 magic 方法 serialize 和 unserialize 函数 访问控制修饰符 绕过 __wakeup() 例题：bugku-flag.php 例题：JMU PHP 反序列化 例题 ...

题目 hmm....代码硬伤暴击..>_<..，赶紧去补了一下php的序列化知识。。。 解题过程 题目已经说明了这题是php的反序列化。代码里面是一个类，类名xctf，类里面就一个string型变量，值为"111"。那么这题就是php的类的序列化 ...

目录 PHP 弱类型 MD5 碰撞漏洞 例题：bugku-矛盾 例题：攻防世界-simple_php 例题：bugku-十六进制与数字比较 例题：bugku-数组返回 NULL 绕过 例题：bugku-urldecode 二次编码绕过 例题 ...