可以通过 变序列化长度,导致反序列化漏洞来构造 piapiapia做题过程 我们将这里简单输入数据 因为nickname有限制我们可以随便输入几个 BP抓包修改 首先想办法绕过nickname限制这里将nickname改成nickname[] 数组绕过 再nickname里面内容 因为后面拼接的值是34个所以我们需要34个where 经过黑名单过滤替换的时候34个where都会被...
[原题复现+审计][0CTF 2016] WEB piapiapia(反序列化、数组绕过)[改变序列化长度,导致反序列化漏洞]...,程序员大本营,技术文章内容聚合第一站。
text=data://text/plain;base64,d2VsY29tZSB0byB0aGUgempjdGY= 绕过正则表达式 使用数组即可成功绕过(一开始我的想法是直接包含flag.php 然后通过echo输出$flag这个变量 这个想法不对) http://febc72fc-9ce7-4ab1-8887-8864639921a3.node3.buuoj.cn/?text=data://text/plain;base64,d2VsY29tZSB0byB0a...