前言刚经历了回家的奔波，为了慢慢过度到学习的状态来，就开始刷一些题，在做的时候发现这个题对我来说是个陌生有熟悉的知识，在此总结一下。题目题目非常单一， 随便输入几次后，发现admin是它的用户名，但密码怎么也试不出来，接着就用order by来爆出字段数，主要思路通过联合查询注入。最后出现了一串报错信息。猜想可能是某些关键词被过滤了，看了师傅的文章才发现是or关键词被过滤。查看网页源代码发现一串奇

前言随着对反序列化学习的不断深入，我们来学习一下pop链的构造。这个pop链对于我这种小白来说还是比较难理解的，再次写下这篇文章总结一下，加深自己对构造pop链的理解。同时也是提供想要入坑的小伙伴们一些理解。pop链构造一般的反序列化题目，存在漏洞或者能注入恶意代码的地方在魔术方法中，我们可以通过自动调用魔术方法来达到攻击效果。但是当注入点存在普通的类方法中，通过前面自动调用的方法就失效了，所以我

前言最近在学习ssrf漏洞，这个漏洞的综合性还是挺强的。在网上看了大佬的文章总结的很详细。在此基础就通过实践相结合，更加深入的理解ssrf的具体操作。SSRF漏洞有一些函数比如