前言

刷题3rd，第13、14页

前言

结合我的另一篇ThinkPHP反序列化研究来学习

此专题需要自备tp源码方便调试

参考博客：

https://blog.csdn.net/miuzzx/article/details/119410335

https://blog.csdn.net/qq_53263789/article/details/122402321

前言

Node.js在node-serialize模块中存在反序列化漏洞，若unserialize()函数参数外部可控，则通过IIFE（Immediately Invoked Function Expression）可以实现RCE

参考：http://www.mi1k7ea.com/2020/03/29/node-serialize%E5%8F%8D%E5%BA%8F%E5%88%97%E5%8C%96%E6%BC%8F%E6%B4%9E/

前言

官方wp web

这。。。应该不是新生赛

前言

undefsafe 是 Nodejs 的一个第三方模块，其核心为一个简单的函数，用来处理访问对象属性不存在时的报错问题。但其在低版本（< 2.0.3）中存在原型链污染漏洞，攻击者可利用该漏洞添加或修改 Object.prototype 属性。

参考：https://www.anquanke.com/post/id/242645?hmsr=joyk.com&utm_source=joyk.com&utm_medium=referral#h2-6

前言

参考文章：

https://boogipop.com/2023/03/02/PHP%20GC%E5%9B%9E%E6%94%B6%E6%9C%BA%E5%88%B6%E5%8F%8A%E5%88%A9%E7%94%A8/

https://xz.aliyun.com/t/11843

测试版本：PHP 7.4.3

前言

不是想卷算法，只是我姑且还不想在数据结构上挂科（

以清华大学出版社的《数据结构》为基础，结合LeetCode上的《图解算法数据结构》来学习，语言的话我这里就选择python（现在转c了）

啥时候无聊了说不定会拿php写一个（x

前言

怎么会有人到现在还没做明白反序列化啊呜呜呜

从web263开始做，因为前面几题是在很久很久以前做的

参考X1r0z佬的博客

前言

突然发现我的vscode居然没给php加调试。。。

环境：windows11，phpstudy，php7.4.3，xdebug2.9.4，vscode

前言

根本不会做呜呜

wp大赏：

W&M | El3ctronic(Vidar+L+CNSS+凌武实验室) | DJB | 星盟 | EDI