月份:2020年9月

1 篇文章

记一次别出心裁的PHP反序列化
记一次别出心裁的PHP反序列化 抽空在buu上做了四五道反序列化的题目,其中发现了一道构思比较奇特的反序列化题,因此想记录一下这种题型 一、审计 给出了源码,业务功能是处理上传文件,然后能够给出文件的地址和文件名,当然仅靠从功能上是不清楚从何进行反序列化的,因此直接贴出代码: help.php class helper { protected $f…