• 01类和对象
  • 02访问修饰符
  • 04php序列化与反序列化
  • 05初始反序列化漏洞
    • 01修改序列化字符串
    • 02初识反序列化漏洞简单演示
  • 06php魔术方法
  • 07pop链构造与技巧
    • 01初识pop链构造
    • 02ctf简单pop链构造例题
  • 08一些绕过操作
    • 输出原有属性
    • 序列化重复属性值覆盖
    • wakeup详解与绕过
    • 绕过wakeup例题
    • destruct强制触发讲解
    • destruct强制触发例题
    • 绕过加号绕过正则
    • 利用引用绕过
    • 16进制绕过过滤
  • 09字符串逃逸详解
    • 字符串逃逸靶场
    • 01php序列化结束特性
    • 02字符串逃逸减少讲解
    • 03字符串增多逃逸讲解
  • 10session反序列化
    • 01session简单演示
    • 02php默认存储方式
    • 03php_serialize存储方式
    • 04php_binary存储方式
    • 05session反序列化漏洞演示
      • 05read(php)
      • 05test(serialize)
  • 11phar反序列化
    • 01生成phar文件
    • 02phar例题练习