目录 [NISACTF 2022]babyserialize （一）理清pop链（链尾 链头），标注步骤 1. 先找eval、flag这些危险函数和关键字样（这是链尾） 2.往eval()上面看 3.往$bb()上面看 4.往strtolower()上面看 5.往huang上面看 6.往nisa()上面看 发现需要触发__wakeup()函数，此处即为链头 （二） pop链脚本

[NISACTF 2022]babyserialize        题目做法及思路解析（个人分享） 题目平台地址：NSSCTF | 在线CTF平台 一、题目代码 查看分析代码，寻找漏洞点（题目中注释为个人思路标注，实际代码中没有） <?phpinclude "waf.php";class NISA{public $fun="show_me_flag";public $txw4ev

这里对php反序列化做简单了解 在PHP中，序列化用于存储或传递 PHP 的值的过程中，同时不丢失其类型和结构。 serialize（） 函数序列化对象后，可以很方便的将它传递给其他需要它的地方，且其类型和结构不会改变 如果想要将已序列化的字符串变回 PHP 的值，可使用用unserialize() 当在反序列化后不同的变量和引用方法会调出不同的php魔法函数 php魔法函数 __wa

[NISACTF 2022]babyserialize 一、解题过程二、思考总结（一）、关于题目的小细节（二）、关于弱类型比较技巧 一、解题过程 题目代码： <?phpinclude "waf.php";class NISA{public $fun="show_me_flag";public $txw4ever;public function __wakeup(){i

[NISACTF 2022]babyserialize 一、解题过程二、思考总结（一）、关于题目的小细节（二）、关于弱类型比较技巧 一、解题过程 题目代码： <?phpinclude "waf.php";class NISA{public $fun="show_me_flag";public $txw4ever;public function __wakeup(){i