攻防世界 Warmup: デシリアライゼーションとSQLインジェクションの脆弱性
本記事では、CTFプラットフォーム「攻防世界」の「Warmup」という問題を解説します。この問題は、PHPのデシリアライゼーションとSQLインジェクションの脆弱性を組み合わせたものです。
問題の概要
問題は、特別な情報がない入力フォームを提示します。付属のソースコードが提供されており、それを分析することでフラグを取得する必要があります。
ソースコードの分析
与 ...
5月17日 07:05 投稿