php序列化和反序列化知识点

主要作用是把本来不能直接存储的数据转换成可存储的数据，如当你想把内存中的对象状态保存到一个文件中或者数据库中的时候

$this->是伪变量，具体用法如下：

简单来说就是在一个类中，调用该类中的属性或者方法。

[极客大挑战 2019]PHP

进去后提示有备份文件，所以我们用webrobots扫一下后台，每次扫描都出现429响应，搜了一下是因为访问频率太大了，所以我们减小线程，发现有www.zip备份文件，下载后发现有flag.php但是里面的php并不正确。所以我们继续检索，之后返现关键源码

你从哪里来

提示：are you from google？

也就是说我们要伪造Referer头，伪造数据是来源于google的，这个Referer区别于XFF

referer 是http的拓展头部，作用是记录当前请求页面的来源页面的地址。服务器使用referer确认访问来源，如果referer内容不符合要求，服务器可以拦截或者重定向请求。

什么是Tplmap？

Tplmap是一种SSTI注入工具，类似于与sqlmap，只不过sqlmap适用于sql注入，而tplmap适用于ssti注入

什么是SSTI？

这里引用一下大佬的博客，点这里。

字符串初始赋值的三种方法

1
2
3
4
5
6
7
8
9
10
11
12
13

#include<iostream>
using namespace std;
int main()
{
	char a[10] = {'a', 'b', 'c', '\0'};//后面7个元素默认初始化为NULL
	char b[10] = {'a', 'b', 'c', 'd', 'e', 'f', 0, 'h', 'i', 'g'}; //从0处截断
	//若想显示后面的值，可用逐个遍历输出 
	char c[10] = {"09AZaz"};
	char d[10] = "09AZaz";
    string b="aaaa";
	cout<<b;
	return 0;
}

传值/按值传递

值传递：

形参是实参的拷贝，改变形参的值并不会影响外部实参的值。从被调用函数的角度来说，值传递是单向的（实参->形参），参数的值只能传入，不能传出。当函数内部需要修改参数，并且不希望这个改变影响调用者时，采用值传递。

Pretty Horrible Program 1

这道题水得很，虽然我没有完全看懂源码，但也能稍作注释

备份是个好习惯

既然是备份题，废话不多说，直接御剑扫描，结果出来index.php.bak文件，下载之后打开

代码如下

保留固定位有效小数

1
2
3
4
5
6
7
8

#include<iostream>
#include<iomanip> //关键头文件
using namespace std;
int main()
{
	cout<<fixed<<setprecision(3)<<1/3.0<<endl;
	return 0;
}

eval

1
2
3
4

include "flag.php";
    $a = @$_REQUEST['hello'];
    eval( "var_dump($a);");
    show_source(__FILE__);

这里相当于用到了两个函数