标签:PHP

23 篇文章

serialize()序列化引起的魔术方法__wakeup()函数漏洞—攻防世界
知识点: 1、serialize()函数:用于序列化对象或数组,并返回一个字符串。序列化对象后,可以很方便的将它传递给其他需要它的地方,且其类型和结构不会改变。 2、unserialize()函数:用于将通过serialize()函数序列化后的对象或数组进行反序列化,并返回原始的对象结构。 3、魔术方法:PHP 将所有以 __(两个下划线)开头的类…
备份是个好习惯(Bugku)
题目链接 用御剑扫描的备份的地址,获得代码 以看出题目需要我们传入两个值,分别为key1和key2,且key1和key2的值不能相同但md5值相同,通过传入值不相同的数组可以实现。但是有一点需要注意,语句str_replace(‘key’,’ ',$str)会将key替换为空格,这一点我们可以通过双写key对其进行绕过,最终的 payload:?k…
php://filter的妙用
php://filter是PHP中独有的协议。 题目 flag在index里 http://123.206.87.240:8005/post/index.php?file=show.php 解出此题 通过看他人的方法,发现可以使用 ?file=php://filter/read=convert.base64-encode/resource=inde…