简析GXY_CTF “BabySqli v3.0”之Phar反序列化 2019-12-25 14:28 | 2,933| 0| CTF 1023 字| 5 分钟 Author:颖奇L’Amore (比赛平台id:Y1ng) Blog: https://www.gem-love.com 这个题目因为出题人多打了个空格,出现了一个非常easy的非预期。 这题目本意是考phar反序列化,关于phar反序列化可以参考以下文章: https://xz.aliyun.com/t/2715#toc-6 https://p… phar反序列化RCEweb安全