[网鼎杯 2020 青龙组]AreUSerialz 1

打开靶场,是一道php代码审计的题目,是个反序列化的题目
分块对代码进行分析,先分析输入部分

function is_valid($s) {
   
    for($i = 0; $i < strlen($s); $i++)
        if(!(ord($s[$i]) >= 32 && ord($s[$i]) <= 125))//限制字符串的范围
            return false;
    return true;
}

if(isset($_GET{
   'str'})) {
   

    $str = 

你可能感兴趣的:(学习,后端,php,安全,http)