unserialize3 基礎的php序列化問題 筆記

很簡單的php序列化問題,進入題目鏈接 源碼十分的簡單，就是定義了類xctf，並且有一個flag屬性賦值為’111‘，還有魔術變量wake_up()，之前國賽遇到的第一題就是反序列化問題，運用的 ...

PHP2 (urldecode函數引起的問題)

進入鏈接后，啥都沒有。只有一句話 畢竟題目使PHP2，我嘗試用御劍掃了一下 掃到了index.phps 代碼審計一波 第一個繞過是，傳入的id值不能等於admin 第二 ...

mfw （csaw-ctf-2016-quals）（git+assert）

進入題目， emmm,scratch F12，看到提示 about里有git，並且有git倉庫，可以githack dump下來，打開index.php 看到ass ...