小记一下 重点: 反序列化对象逃逸 这个考点在 GYCTF eazyphp中有做到过,但这次情况不一样 GYCTF逃逸是通过增加字符数,达到逃逸的目的 这次是减少字符数进行逃逸::
底层代码是以 ; 作为字段的分隔,以 } 作为结尾(字符串除外),并且是根据长度判断内容 跟增加字符数逃逸原理是一样的,可以减少字符数达到将值或者键进行逃逸。
