[網鼎杯 2020 青龍組]AreUSerialz <?php include("flag.php"); highlight_file(__FILE__); class FileHandler { protected $op; protected ...

題目給了源碼 繞過is_valid()，php7.1+對類屬性的檢測不嚴格，所以可以用public來突破 繞過op=='2'，使用數字2進行弱類型匹配 p ...

代碼審計的題目，考點為反序列化漏洞 從74行代碼可以看出需要傳入str參數，然后通過is_valid()判斷str中的字符是否在ascii碼32到125之間，最后在對其進行反序列化 ...

知識點 web.xml文件泄露 blind xxe 隨便上傳一個文件，然后點擊下載，抓包 看到有filename，猜測可能存在目錄穿越以及任意文件下載 ...

打開ida查看文件，按f5發現不能反編譯 找到這塊地址，並且把這里的棧指針修改正確 然后在按f5 接着改 然后f5反匯編 ...

主函數，從內存給v4賦值，進行vm_operad操作 vm_operad函數，會根據v4每一int大小的值進行switch選擇操作，v4是傳入參數，這里的接受變量是a1為int型數組 ...

main函數不能F5，原因堆棧不平衡 打開ida的general設置 勾選棧指針選項 修改出錯的地方的棧指針偏移，快捷鍵alt+k，值改為0 看綠色部分，棧偏移都 ...

本文首發於Leon的Blog，如需轉載請注明原創地址並聯系作者 AreUSerialz 開題即送源碼： 審計代碼： GET方式傳參給str，然后調用is_valid()函數判斷傳 ...