[網鼎杯 2020 青龍組]AreUSerialz <?php include("flag.php"); highlight_file(__FILE__); class FileHandler { protected $op; protected ...

題目給了源碼 繞過is_valid()，php7.1+對類屬性的檢測不嚴格，所以可以用public來突破 繞過op=='2'，使用數字2進行弱類型匹配 p ...

知識點 web.xml文件泄露 blind xxe 隨便上傳一個文件，然后點擊下載，抓包 看到有filename，猜測可能存在目錄穿越以及任意文件下載 ...

打開ida查看文件，按f5發現不能反編譯 找到這塊地址，並且把這里的棧指針修改正確 然后在按f5 接着改 然后f5反匯編 ...

0x00 前言 ...有一說一，趙總的BUUCTF上的這道題目並沒有復現到精髓。其實感覺出題人的題目本身沒有那么簡單的，只不過非預期實在是太簡單惹。 涉及知識點: 1.php中protecte ...

主函數，從內存給v4賦值，進行vm_operad操作 vm_operad函數，會根據v4每一int大小的值進行switch選擇操作，v4是傳入參數，這里的接受變量是a1為int型數組 ...

main函數不能F5，原因堆棧不平衡 打開ida的general設置 勾選棧指針選項 修改出錯的地方的棧指針偏移，快捷鍵alt+k，值改為0 看綠色部分，棧偏移都 ...

本文首發於Leon的Blog，如需轉載請注明原創地址並聯系作者 AreUSerialz 開題即送源碼： 審計代碼： GET方式傳參給str，然后調用is_valid()函數判斷傳入的參數是否在ASCII碼32到125之間，也就是數字、大小寫字符以及常規符號，然后進行反序列化 ...