记一次别出心裁的PHP反序列化 抽空在buu上做了四五道反序列化的题目,其中发现了一道构思比较奇特的反序列化题,因此想记录一下这种题型 一、审计 给出了源码,业务功能是处理上传文件,然后能够给出文件的地址和文件名,当然仅靠从功能上是不清楚从何进行反序列化的,因此直接贴出代码: help.php class helper { protected $f…
月份:2020年9月
1 篇文章
标签
.NET 3*ctf 20day 22019 NCTF 12021总结 1accacheck 1aircrack-ng 1AWD 1chkrootkit提权 1Cobalt Strike 2crunch 1CS 1cvvd 1De1CTF 1disable_functions 1docker逃逸 1evil-winrm 1exim提权 1FastJson 1flask 1Golang 1gopher 1Hashdump 1Hell's Gate 1Hibernate 1Hydra 2java 8Java反序列化 3JNDI注入 1Kerberos 2Kerberos委派攻击 1Laravel 1LFI 1Linux渗透 5LPE 1MRCTF 1mt_rand 1NTLM 2phar反序列化 2phpLiteAdmin RCE 1PHP反序列化逃逸 1PHP深浅拷贝 1POP链 1Python 1RCE 6RedTeam 3RedTean 2Responder 1RMI反序列化 2RoarCTF 1session利用 1smbmap 1SQL 1SQLI 2SSRF 1SSTI 1SUID 1svn 1syscall 1tcpdump 1teehee 1ThinkPHP 1UNC路径 1WEB 1Windows 2Windows协议 3Windows安全 3Windows渗透 2wordpress 2WP 2Writeup 6zend内核 1代码审计 2免杀 3内存马 3内核提权 2原型链污染 1反射 2反序列化 8后渗透 1哈希长度扩展攻击 1固件 1地狱之门 1域 1域渗透 3审计 1工具 3工具改造 1强网杯 2提权 4未授权访问 1条件竞争 1横向 1流量混淆 1渗透 1端口敲门 1纵横杯 1虎符CTF 1软链接 1逆向 1黑产 1