摘要：0x01 前言 今天看到师傅们发的一篇文章,感觉mysql注入还能这么用，于是自己搭建了一个简单的环境，进行复现. 0x02原理 首先介绍两个mysql函数 hex和conv 如上图就是将25从16进制转化成10进制，我们复原的结果同样也证实了这样的猜想 所以我们可以通过语句将字符串转换成数字 先将 阅读全文

摘要：0x01 前言 前天学校的ctf比赛，有一道题是关于php反序列化漏洞绕过wakeup,最后跟着大佬们学到了一波姿势。。 0x02 原理 序列化与反序列化简单介绍 序列化:把复杂的数据类型压缩到一个字符串中 数据类型可以是数组，字符串，对象等 函数 : serialize() 反序列化:恢复原先被序 阅读全文