9. CTFshow 反序列化 web160
一、代码
<?php
error_reporting(0);
highlight_file(__FILE__);
include('flag.php');
if(preg_match('/ctfshow_i_love_36D/',serialize($_GET['ctfshow']))){
echo $flag;
}
二、解题步骤
- 序列化之后存在
ctfshow_i_love_36D
就可以。 - 所以直接get传入即可。
三、payload
/?ctfshow=ctfshow_i_love_36D