ezpop 这一题是经典的序列化构造 构造序列化主要是关注类的几个魔术函数 __destruct()： 在对象被销毁时候...

phar的原理 phar，全称为PHP Archive，phar扩展提供了一种将整个PHP应用程序放入.phar文件中的...

写的第一个pwn题目来源于ctfhub 这个考的就是最基本的栈溢出 ida分析main函数 gets存在危险 查看v4大...

今天做题时候看的一个题 题目看起来很清晰。对全部参数都用addslashes转义，后面写入单引号闭合也没有办法。但是还有...

前言 最近在学校的qq群中有好多人转发了一个钓鱼网站的 文档。目测是都中招了。然后自己拿着就看了看，经典的qq邮箱钓鱼。...

事情起因是一个小博客群的群友发了一个留言板并且放出代码了。然后就好奇的下载下来研究一番 首先先看过滤 这一步完全是通过t...

这个RLO是Unicode为了兼容阿拉伯文字从左至右的阅读习惯设计的一个转义字符 例如我创建一个脚本 是不是很神奇。 那...

今天写题时候简单了解了下php://协议，简单记录下 php:// — 访问各个输入/输出流（I/O streams） ...