PHP中的序列化与反序列化

 CTF / Web
被浏览

序列化和反序列化是非常重要的概念,不仅仅存在于 CTF,也广泛的存在于平时操作中,本文就介绍一下序列化、反序列化的基础知识以及常见的可能出现的漏洞。

PortSwigger中的SQL注入

被浏览

PortSwigger是著名神器 BurpSuite 的官方网站,也是一个非常好的漏洞训练平台。

同时也是我们这些新生入队的第一份 SQL 作业

下文的编号均依照 SQLi 内的顺序。

Hackergame 2021 Writeup

被浏览

之前我们战队的副队长在新生群里发了这个比赛,就决定拿它来初步感受一下 CTF 的比赛氛围。

题目和真正的 CTF 感觉还是有不少差别的,感觉很多题可以归类到 Misc 中去。

不过这个比赛让我深刻地体会到了 CTF 知识的宽度有多广,不过我啥也不会全靠搜。