BUUCTF-日刷-[DASCTF Sept X 浙江工业大学秋季挑战赛]hellounser/反序列化-正则过滤
思路很明显,要执行B类中的show函数,来包含flag(但是它这个包含也不会输出,这里等会分析) 怎么执行是看A类 __invoke函数是调用A类 ...
花费 7 ms
CTFSHOW-日刷-game-gyctf web2/pop链-反序列字符逃逸
尝试注入,发现没啥效果。尝试扫描后台 发现存在www.zip的网站备份,下载打开,进行php代码审计 一共4个PHP文件,其中index.php有一个当前目录的文件包含 ...