摘要：知识点：php反序列化字符串逃逸 题目打开是源代码： <?php $function = @$_GET['f']; function filter($img){ $filter_arr = array('php','flag','php5','php4','fl1g'); $filter = '/' 阅读全文

摘要：搬运一位师傅的总结 https://www.smi1e.top/%E6%96%87%E4%BB%B6%E5%8C%85%E5%90%AB%E6%BC%8F%E6%B4%9E%E4%B8%8Ephp%E4%BC%AA%E5%8D%8F%E8%AE%AE/ 阅读全文

摘要：知识点： preg_replace()使用的/e模式可以存在远程执行代码 解析见链接：https://xz.aliyun.com/t/2557 看题目 首先是一段源代码： text是PHP的DATA伪协议 file是PHP的filter伪协议 payload： 得到第二段源代码： payload如下 阅读全文

摘要：考查的知识点： base_convert() 函数：在任意进制之间转换数字。 dechex() 函数：把十进制转换为十六进制。 hex2bin() 函数：把十六进制值的字符串转换为 ASCII 字符 php动态函数：php中可以把函数名通过字符串的方式传递给一个变量，然后通过此变量动态调用函数 题目 阅读全文