小记一下
重点:
反序列化对象逃逸 这个考点在 GYCTF eazyphp中有做到过,但这次情况不一样
GYCTF逃逸是通过增加字符数,达到逃逸的目的
这次是减少字符数进行逃逸::
底层代码是以 ; 作为字段的分隔,以 } 作为结尾(字符串除外),并且是根据长度判断内容
跟增加字符数逃逸原理是一样的,可以减少字符数达到将值或者键进行逃逸。
小记一下
重点:
反序列化对象逃逸 这个考点在 GYCTF eazyphp中有做到过,但这次情况不一样
GYCTF逃逸是通过增加字符数,达到逃逸的目的
这次是减少字符数进行逃逸::
底层代码是以 ; 作为字段的分隔,以 } 作为结尾(字符串除外),并且是根据长度判断内容
跟增加字符数逃逸原理是一样的,可以减少字符数达到将值或者键进行逃逸。