，可見，$name被序列化后變成%00*%00age，$flag被反序列化后變成%00people%00flag ...

正如本題所說，腦洞有點大。考點還很多，不過最核心的還是python的pickle反序列化漏洞 題目中暗示了要6級號，找了很多頁都沒看到，於是寫了腳本 在第180頁有6級號，但是價格出奇的高，明顯買不起。bp抓包發現有疑似折扣的參數，把值改低后提交，重定向到了后台頁面，但是需要admin才行 ...

雖然是反序列化的題目，但主要考點在利用fastcoll實現md5碰撞。 直接上源碼 代碼審計 乍看上去很經典的md5碰撞題目，var1與var2原值弱比較不等md5編碼后強比較相等。想直接拿自己的屯的payload直接上？太年輕了！仔細看一看我們拿flag的唯一途徑是什么 ...

NSJSONSerialization 反序列化失敗 NSCocoaErrorDomain Code=3840 NSCocoaErrorDomain Code=3840 “No string key for value in object around character 1. ...

簡介 原題復現： 考察知識點:反序列化、數組繞過 線上平台:https://buuoj.cn（北京聯合大學公開的CTF平台） 榆林學院內可使用信安協會內部的CTF訓練平台找到此題 漏洞學習 數組繞過 1.1 url傳遞數組當我們要向服務器傳遞數組時 ...

前言：這篇作為<=1.2.68 通過期望類繞過autoType漏洞利用的筆記 后言：我自己記錄完了之后，覺得自己寫的啥也不是，我只能說自己勉強把這個漏洞過了一遍，許多細節可能還是沒有提及，就比如： 反序列化器在構造類的構造器的時候是如何如果通過參數進行的？稍微有提及，不細節 ...

1111 MicrosoftInternetExplorer402DocumentNotSpecified7.8 磅Normal0 ...

做了火鍋hhhhh 吃了之后繼續學習序列化漏洞emmmm 等會又該睡覺了 一天又結束了！ 預備 ...