标签:SQLI

2 篇文章

记一次别出心裁的PHP反序列化
记一次别出心裁的PHP反序列化 抽空在buu上做了四五道反序列化的题目,其中发现了一道构思比较奇特的反序列化题,因此想记录一下这种题型 一、审计 给出了源码,业务功能是处理上传文件,然后能够给出文件的地址和文件名,当然仅靠从功能上是不清楚从何进行反序列化的,因此直接贴出代码: help.php class helper { protected $f…
CISCN2019 总决赛 Day2 Web1 题解
CISCN2019 总决赛 Day2 Web1 Easyweb 0X01 前言 现在开始记录BUUCTF上的web了,每周认真刷一些题,了解一些知识点和套路,不要让自己这么菜。。 0X02 正文 发现是一个登录界面,先从登录框fuzz一下,看能否万能密码通过,无果。 一般直接是登录框,肯定隐藏这其他目录或者是源码泄露,所以开始扫目录 dirsear…