PHP Serial Killer

本ツールについて

本ツールは、PHPのシリアライズ/デシリアライズの変換を行うツールです。

unserialize()を悪用したPHP Object Injectionを試行するためのいくつか便利機能も備えております。

スクリーンショット

使用手順

開始

$ docker compose up -d

終了

$ docker compose down

ブラウザで以下のURLにアクセスしてください。

http://localhost/index.php

他にも練習問題を3問ほど用意しています。是非試してみてください。

各問題には FLAG{****} 形式の文字列が隠されています。これらを見つける事が問題のゴールです。

http://localhost/level1.php

http://localhost/level2.php

http://localhost/level3.php

Name		Name	Last commit message	Last commit date
Latest commit History 8 Commits
app		app
.env		.env
.gitignore		.gitignore
README.md		README.md
docker-compose.yml		docker-compose.yml

Provide feedback

Saved searches

Use saved searches to filter your results more quickly

Repository files navigation

PHP Serial Killer

本ツールについて

スクリーンショット

使用手順

開始

終了

ブラウザで以下のURLにアクセスしてください。

About

Releases

Packages

Languages

wild0ni0n/php-serial-killer

Folders and files

Latest commit

History

Repository files navigation

PHP Serial Killer

本ツールについて

スクリーンショット

使用手順

開始

終了

ブラウザで以下のURLにアクセスしてください。

About

Resources

Stars

Watchers

Forks

Releases

Packages 0

Languages

Packages