BUUCTF-日刷-[DASCTF Sept X 浙江工業大學秋季挑戰賽]hellounser/反序列化-正則過濾

思路很明顯，要執行B類中的show函數，來包含flag（但是它這個包含也不會輸出，這里等會分析） 怎么執行是看A類 __invoke函數是調用A類 ...

CTFSHOW-日刷-game-gyctf web2/pop鏈-反序列字符逃逸

嘗試注入，發現沒啥效果。嘗試掃描后台 發現存在www.zip的網站備份，下載打開，進行php代碼審計 一共4個PHP文件，其中index.php有一個當前目錄的文件包含 ...