分类:反序列化

2 篇文章

PHP反序列化字符串逃逸
过滤后字符串增多的: <?php class A{ public $name='xiaoming'; public $age=20; } $a=new A(); $a->name=$_GET['name']; $b=unserialize(serialize($a)); echo '你好:'; echo $b->name; echo …
[网鼎杯 2018]Fakebook
题目: 注册账号看看 点进去看一眼 此时发现在url有个参数no看起来有sql注入,试一下。 http://ec86f679-34f6-402b-8084-8c9d34c3ac0c.node3.buuoj.cn/view.php?no=1 ?no=1 and 1=1# ?no=1 and 1=2# 猜下列数,看能不能联合查询。 ?n…