代碼審計的題目，考點為反序列化漏洞 從74行代碼可以看出需要傳入str參數，然后通過is_valid()判斷str中的字符是否在ascii碼32到125之間，最后在對其進行反序列化 ...

[網鼎杯 2020 青龍組]AreUSerialz <?php include("flag.php"); highlight_file(__FILE__); class FileHandler { protected $op; protected ...

題目給了源碼 繞過is_valid()，php7.1+對類屬性的檢測不嚴格，所以可以用public來突破 繞過op=='2'，使用數字2進行弱類型匹配 p ...

總結 2020.5.10——參加了2020年第二屆“網鼎杯”網絡安全大賽，賽前也做了很長時間的准備，但是參加比賽還是被打的很慘，最后也沒拿到好成績…… 學了一個月左右的pwn，本來還想看看有沒有棧溢出的題能寫一下，沒想到兩個堆，一個brop給我看懵了，然后一題也沒寫出來 總的來說來說自己太菜 ...

2020 網鼎杯WP 又是划水的一天，就只做出來4題，欸，還是太菜，這里就記錄一下做出的幾題的解題記錄 AreUSerialz 知識點：反序列化 打開鏈接直接給出源碼 這里首先就是要滿足payload的字符的ASCII在32至125之間，其次就是要繞過 ...

和[BUUCTF 2018]Online Tool類似，直接用里面的payload 回顯hacker，經查，php被過濾，使用短標簽繞過 ' <?= @eval ...

存在任意文件讀取 非預期讀取flag 預期解 讀取當前進程執行命令 ../../../../../proc/self/cmdlinelinux proc/pid/信息說明 可以看到是使用p ...

抓包看一下 date是一個函數，后面的p應該是它的參數 猜測使用了call_user_func(函數名，參數)函數 讀取源碼 system ...