摘要：解题思路 这不是文件上传嘛？ 传传传，各种传 文件上传 1.MIME类型检测绕过 设置为image/jpeg，无果 2.黑名单绕过 尝试设置后缀如php3,php5,无果 3.%00截断 尝试，无果。 4.应用程序解析绕过 .php.jpg。上传成功！ 发现怎么后缀是jpg，然后通过路径访问的话报4 阅读全文

摘要：前置知识 一些关于php7.4版本需知： 1.FFI扩展:ffi.cdef 其中还有这样一段话 如果ffi.cdef没有第二个参数，会在全局查找，第一个参数所声明的符号。意思就是其在不传入第二个参数时，可以直接调用php代码。所以我们在声明后，即可加入php代码 2.Serializable接口 在 阅读全文

摘要：解题思路 打开一看直接是代码审计的题，就嗯审。最近可能都在搞反序列化，先把反序列化的题刷烂，理解理解 代码审计 看到反序列化函数，想到是反序列化的题了。类还行，不算很多，三个。一个一个分析 Modifier类 看到，我们需要反序列化的关键点了，include，文件包含漏洞，我们可以使用伪协议读取注释 阅读全文

摘要：解题思路 打开直接源码，没别的，审就完事了 代码审计 反序列化思路 1. 首先观察new了A类，然后将其序列化，经过两个函数处理后再反序列化。 2. C类中有tostring魔法方法，利用其中的file_get_contents函数读取flag.php文件 3. 触发tostring魔法方法需要字符 阅读全文