[極客大挑戰 2019]PHP 知識點： 1.網站的備份文件：www.zip 2.Php 反序列化漏洞：當反序列化字符串時，如果表示屬性個數的值大於真實屬性個數，就會跳過_wakeup函數的執行 備份泄露，應該可以用工具掃目錄掃出來，但是不知道為什么用御劍和dirbuster都掃不出來。直接 ...

0x00知識點 1：直接掃描目錄得到網站源碼。 2：public、protected與private在序列化時的區別 3：__wakeup()方法繞過 一個經常被用來出題的函數 (CVE- ...

知識點：PHP序列化與反序列化，最下方有幾個擴展可以看一下 他說備份了，就肯定掃目錄，把源文件備份掃出來 dirsearch掃目錄掃到www.zip壓縮包 然后解壓發現是，序列化。 具體特征如下： index.php包含如下代碼:接收參數，進行序列化 class.php含 ...

知識點 php序列化與反序列化 序列化：函數為serialize()，把復雜的數據類型壓縮到一個字符串中 數據類型可以是數組，字符串，對象等 反序列化：函數為unserialize()，將字符串轉換成變量或對象的過程 常用的魔術方法： __construct()：創建對象時初始化 ...

打開靶機 應該是love sql惹的事吧，來了個加強版本的sql注入，不過我們先輸入賬號密碼看有什么反應 整一手萬能密碼，閉合雙引號?username=admin&p ...

做完了baby sql來到了love sql發現這個注入相比baby sql容易的多 我們還是像baby sql中注入方式一樣 於是構造pyload: ?username=admin&pa ...

打開題目，我們就看到這個貓，先是用鼠標晃了晃，還跟着我的光標搖腦袋。我是來做題的。前端工程師肯定也對這個下功夫了。 有一個良好的備份網站的習慣很好啊，我們首先根據題目的提示，用dirsearch掃目錄 如果沒有這個工具的可以去github上下載就可以了。 最終，我們掃到 ...

來到sql注入騷姿勢，我們一點一點開始學 我們來到這道題，然后嘗試注入，結果發現 拼接'or '1'='1 　　'or '1'='2如果是字符型注入則會報錯，然而並沒有而是顯示的頁面一樣， 通 ...