php反序列化漏洞

文大。2 年前
web安全·ctf·php反序列化漏洞
【wp】2023鹏城杯初赛 Web web1(反序列化漏洞)常规的PHP反序列化漏洞+双写绕过waf 签到题入口肯定是H. __destruct()魔术方法进去,然后这里就涉及到下一步tostring()魔术方法的触发 ,但是这里涉及两个tostring()方法 然后这里就有个非预期解