思維導圖 必備知識點： 在大量的比賽真題復現中，將涉及到滲透測試的題庫進行了語言區分，主要以 Python, PHP,Java為主，本章節將各個語言的常考點進行真題復現講解。 CTF各大題型簡介 MISC（安全雜項）：全稱Miscellaneous。題目涉及流量分析、電子 ...

思維導圖 Java常考點及出題思路 考點技術：xxe，spel表達式，反序列化，文件安全，最新框架插件漏洞等 設法間接給出源碼或相關配置提示文件，間接性源碼或直接源碼體現等形式 CTF中常見Web源碼泄露總結(參考：https://www.cnblogs.com/xishaonian ...

在使用nmap -T4 -A -v 靶機ip 這條命令后，我們檢查探測出的信息時名發現9090端口也是開放了http服務，我們照例使用dirb命令探查敏感目錄，發現了，192.168.1.2：9090 ...

序列化 所有php里面的值都可以使用函數serialize()來返回一個包含字節流的字符串來表示。unserialize()函數能夠重新把字符串變回php原來的值。 序列化一個對象將會保存對象的所有變量，但是不會保存對象的方法，只會保存類的名字。 --php官方文檔 魔術方法 ...

PHP反序列化漏洞也叫PHP對象注入，是一個非常常見的漏洞，這種類型的漏洞雖然有些難以利用，但一旦利用成功就會造成非常危險的后果。漏洞的形成的根本原因是程序沒有對用戶輸入的反序列化字符串進行檢測，導致反序列化過程可以被惡意控制，進而造成代碼執行、getshell等一系列不可控的后果 ...

目錄 序列化與反序列化 magic 方法 serialize 和 unserialize 函數 訪問控制修飾符 繞過 __wakeup() 例題：bugku-flag.php 例題：JMU PHP 反序列化 例題 ...

題目 hmm....代碼硬傷暴擊..>_<..，趕緊去補了一下php的序列化知識。。。 解題過程 題目已經說明了這題是php的反序列化。代碼里面是一個類，類名xctf，類里面就一個string型變量，值為"111"。那么這題就是php的類的序列化 ...

目錄 PHP 弱類型 MD5 碰撞漏洞 例題：bugku-矛盾 例題：攻防世界-simple_php 例題：bugku-十六進制與數字比較 例題：bugku-數組返回 NULL 繞過 例題：bugku-urldecode 二次編碼繞過 例題 ...