
简介
该用户还未填写简介
擅长的技术栈
未填写擅长的技术栈
可提供的服务
暂无可提供的服务
PHP 反序列化漏洞详解:原理、利用链、真实案例与防御方案
PHP 反序列化漏洞详解:通过将用户可控数据反序列化为PHP对象,触发魔术方法(如__wakeup、__destruct)执行危险操作。漏洞核心在于构造POP链,利用类中的文件删除、命令执行等功能。典型利用方式包括文件删除和RCE,防御措施包括禁用unserialize函数、限制允许类、禁用危险魔术方法等。审计时应关注用户输入反序列化、魔术方法实现和危险函数调用。

重庆市大学生信息安全竞赛部分writeup
CTF比赛题解摘要:本文总结了多个CTF赛题的解题思路,包括WEB安全、逆向工程、密码学等方向。WEB5题通过源码审计发现文件包含漏洞,利用base64解码绕过防护;Hand题通过修改PNG图片高度获取flag;Upx题通过脱壳和逆向分析解密程序;PrivateChannel题通过分析ICMP数据包提取隐藏信息;DNS题从DNS查询记录中解码出flag。部分题目涉及加密算法逆向和流量分析技巧。本文

到底了







