记一次别出心裁的PHP反序列化 抽空在buu上做了四五道反序列化的题目，其中发现了一道构思比较奇特的反序列化题，因此想记录一下这种题型 一、审计 给出了源码,业务功能是处理上传文件，然后能够给出文件的地址和文件名，当然仅靠从功能上是不清楚从何进行反序列化的，因此直接贴出代码: help.php class helper { protected $f…

CISCN2019 总决赛 Day2 Web1 Easyweb 0X01 前言 现在开始记录BUUCTF上的web了，每周认真刷一些题，了解一些知识点和套路，不要让自己这么菜。。 0X02 正文 发现是一个登录界面，先从登录框fuzz一下，看能否万能密码通过，无果。 一般直接是登录框，肯定隐藏这其他目录或者是源码泄露，所以开始扫目录 dirsear…