easy_serialize_php

【安洵杯 2019】easy_serialize_php 收获 php反序列化逃逸 数组变量覆盖 POST请求体传递数组 分析 代码： <?php $function = @$_GET['f']; function filter($img){ $filter_arr = array('php','f ......

原理 反序列化字符串逃逸 解题过程 跟sql拼接差不多 _SESSION['imgflagphp']=;s:1:"1";s:3:"img";s:20:"L2QwZzNfZmxsbGxsbGFn";} 参考文章：https://blog.csdn.net/weixin_52585514/article ......

[安洵杯 2019]easy_serialize_php 分析源码： <?php $function = @$_GET['f']; function filter($img){ $filter_arr = array('php','flag','php5','php4','fl1g'); $filt ......