最新消息:XAMPP默认安装之后是很不安全的,我们只需要点击左方菜单的 "安全"选项,按照向导操作即可完成安全设置。

Write up—-php 反序列化

XAMPP案例 中文小张 65浏览 0评论

群里看到网友在讨论一道关于PHP反序列化的题目,本地复现一下,首先,打开题目看到源码:

进行代码审计,看到关键字:unserialize,猜测本题考点为反序列化,打开burpsuite抓包,放进Repeater里面,根据源码:$_SERVER['HTTP_REFERER'],修改包头,添加字段Referer,并将s:13:”it’s is flag?”;作为Referer的值,发送请求,得到flag。

PS:本题用到的知识包括:http协议报头常见字段、PHP序列化和反序列。

转载请注明:XAMPP中文组官网 » Write up—-php 反序列化