本文首發於Leon的Blog，如需轉載請注明原創地址並聯系作者 AreUSerialz 開題即送源碼： 審計代碼： GET方式傳參給str，然后調用is_valid()函數判斷傳 ...

上午壓根沒web，而且簽到題有問題，又不能重新下發，愣是看着密碼發呆emmm，然后下午才放web，而且一個隊只能下發一個docker，就挺拖時間的，搞心態 AreUSerialz 源碼 嘗試寫shell不得行，那就讀文件吧 反序列化之前會做逐字判斷，ascii必須>=32或< ...

[網鼎杯 2020 青龍組]AreUSerialz <?php include("flag.php"); highlight_file(__FILE__); class FileHandler { protected $op; protected ...

題目給了源碼 繞過is_valid()，php7.1+對類屬性的檢測不嚴格，所以可以用public來突破 繞過op=='2'，使用數字2進行弱類型匹配 p ...

代碼審計的題目，考點為反序列化漏洞 從74行代碼可以看出需要傳入str參數，然后通過is_valid()判斷str中的字符是否在ascii碼32到125之間，最后在對其進行反序列化 ...

知識點 web.xml文件泄露 blind xxe 隨便上傳一個文件，然后點擊下載，抓包 看到有filename，猜測可能存在目錄穿越以及任意文件下載 嘗試 filename=../ 　　 看到有一個路徑，里面有WEB ...

打開ida查看文件，按f5發現不能反編譯 找到這塊地址，並且把這里的棧指針修改正確 然后在按f5 接着改 然后f5反匯編 ...

picdown 抓包發現存在文件包含漏洞： 在main.py下面暴露的flask的源代碼 代碼審計發現，no_one_know_the_mana ...