攻防世界 Web_php_unserialize的坑

其他 2020-01-28 23:11:18 阅读次数: 0

题目要求传入的参数先base64解码，然后再反序列化。
题目中的class有一个私有变量，我知道最后打印出来的序列化内容会在类名前后加%00。
（ps：以前做相关序列化的题是直接GET传入参数，所以浏览器自动解码%00）但是今天我是先把%00加进去再去别的网站进行base64编码，这就是问题所在，编码时不会把%00当做一个特殊字符，结果就是死活不对。其实直接在php里面编码就行了。（菜得真实）

HyyMbb

发布了47 篇原创文章 · 获赞 2 · 访问量 3165

私信关注

猜你喜欢

转载自blog.csdn.net/a3320315/article/details/101406818

攻防世界 Web_php_unserialize的坑

[wp] 攻防世界 Web_php_unserialize

攻防世界-Web_php_unserialize

攻防世界xctf web Web_php_unserialize和warmup

攻防世界web进阶区Web_php_unserialize

攻防世界web进阶区——Web_php_unserialize

攻防世界之Web_php_unserialize（web进阶）

Web_php_unserialize-攻防世界XCTF

攻防世界 | unserialize

攻防世界web-unserialize3

unserialize3 攻防世界xctf web

[web] Web_php_unserialize

XCTF Web_php_unserialize

攻防世界 web 篇

攻防世界web

攻防世界 WEB NewsCenter

攻防世界 web cookie

攻防世界 web backup

攻防世界 web robots

攻防世界web解题

攻防世界 web webshell

攻防世界web blgdel

攻防世界 web FlatScience

XCTF攻防世界Web

攻防世界web进阶区unserialize3

攻防世界Web进阶区unserialize3题解

攻防世界simple_php

攻防世界 | php_rce

攻防世界 | PHP2

今日推荐

美国拟限制 AI 大模型出口中国和俄罗斯

苹果将与 OpenAI 达成协议，将 ChatGPT 应用于 iPhone

openKylin 社区生态委员会第六次会议圆满召开

阿里云正式发布通义千问 2.5

Python 3.13 发布首个 Beta：实验性自由线程模式和 JIT、改进交互式解释器

Stack Overflow 拿我的代码去训练 AI 大模型，还封了我的账号

Pop!_OS 的 COSMIC 桌面完成 App Store 上架工作

报告：Django 仍然是 74% 开发者的首选

《2024 年一季度互联网投融资运行情况》研究报告

15 年前上了“FFmpeg 耻辱柱”，今天他还得谢谢咱——腾讯QQPlayer一雪前耻？

TIOBE 5 月榜单：Fortran “复活”进入 Top 10

GCC 14.1 发布

周排行

NEFU 117 素数个数的位数

Closest Common Ancestors (Lca,tarjan)

ELK部署

【转载】Hive笔记整理（三）

SQL语句（一）基本表的定义

关于Java web开发中的MySQL的事务语句

MFC创建自定义窗体

如何用一句话激怒程序员？

《逆袭大学》文摘——9.4 基础和应用的平衡中找到大学的节奏

【spring源码分析】@Value注解原理

每日归档

2024-05-11(38)

2024-05-10(38)

2024-05-09(35)

2024-05-08(42)

2024-05-07(14)

2024-05-06(40)

2024-05-05(0)

2024-05-04(7)

2024-05-03(19)

2024-05-02(0)