2024年10月9日
shctf [week1]poppopop
摘要: 最近刚好在学pop链和反序列化,那就写一篇shctf做题的随笔吧 进来先审计代码; 1.发现反序列化首先会调用__destruct()魔术方法,将$Web赋为true,并echo $n,显然在这里我们得再有一个魔术方法,又因为这里调用的n被当字符串输出,一眼看到__toString(),考虑把$n赋 阅读全文
posted @ 2024-10-09 22:35 C1ves 阅读(59) 评论(0) 推荐(0)