2022年5月4日
php反序列化--[SWPUCTF 2021 新生赛]no_wakeup
摘要: 打开网站发现这个,点击 ??? 就看到了代码; 发现是PHP反序列化, 但和一般的PHP反序列化不同的是,多了一个_wakeup函数,然后就去网上搜了一下, 发现是一个cve漏洞CVE-2016-7124 当成员属性数目大于实际数目时可绕过wakeup方法 这时构造代码,进行PHP反序列化 得到 如 阅读全文
posted @ 2022-05-04 22:10 traveller-2333 阅读(552) 评论(0) 推荐(0)