【CTF-WEB-反序列化】弱类型(==/===/is_numeric())、include伪协议利用(data://、php:/)、请求和返回的base64编码绕过
题目
CTFSHOW-2026元旦跨年欢乐赛-CS2026-复现环境
https://ctf.show/competitions/cs2026_replay/challenges/4633 <?php
error_reporting(0);
highlight_file(__FILE__);$happy $_GET[happy];
$new $_GET[new];
$year $_GET[year];if($year2026 && $year!20…
2026/7/10 22:21:14