easyser专题

[羊城杯 2020]easyser - 反序列化+SSRF+伪协议(绕过死亡die)

[羊城杯 2020]easyser 一、解题过程(一)、一阶段(二)、二阶段 二、思考总结 一、解题过程 (一)、一阶段 可以直接使用ctf-wscan扫描一下有什么文件,或者直接试试robots.txt能不能行 直接打开star1.php 看到这页面,和页面提示,基本和SSRF有关系了F12看提示: 小胖说用个不安全的协议从我家才能进ser.php呢! ! 意思就是h