HTTP 请求走私(request smuggling) 是一种<u>干扰网站处理多个 HTTP 请求序列</u>的技术。请求走私漏洞危害很大，它使攻击者可以绕过安全控制，未经授权访问敏感数据并直接危害其他应用程序用户

服务器端请求伪造 (SSRF) 是一种 Web 安全漏洞，本质上是一种”服务器被动代理攻击”，攻击者可以利用它诱使<u>服务器端应用程序</u>向攻击者选择的<u>任意域名</u>发出 HTTP 请求。这可能导致未经授权的操作、访问内部系统或数据泄露。

同源策略 (Same Origin Policy，简称SOP)是一种内置于 Web 浏览器中的 Web 安全机制，它用于限制一个源的文档或者它加载的脚本如何能与另一个源的资源进行交互，它影响着网站相互访问的方式。

跨站请求伪造（也称为 CSRF）是一种 Web 安全漏洞，攻击者可以利用它诱使用户执行他们原本无意执行的操作。它允许攻击者部分绕过同源策略，而同源策略旨在防止不同网站相互干扰。

语法

文章参考123

攻击代码构造 定义一个SoFun对象，然后将其 $file 属性设置为 flag1.php。但注意到有__wakeup()这个方法，会将 $file 重置为 index.php，所以把这个绕过就好，先获得原始的列化字符串，然后修改表示对象属性个数的值就好。

这个题目没有给链接，只有ctf.rusec.club，但是直接访问之后会跳转到比赛平台所在的页面