9. CTFshow 反序列化 web160

一、代码

<?php

error_reporting(0);
highlight_file(__FILE__);
include('flag.php');

if(preg_match('/ctfshow_i_love_36D/',serialize($_GET['ctfshow']))){
    echo $flag;
}

二、解题步骤

  1. 序列化之后存在ctfshow_i_love_36D 就可以。
  2. 所以直接get传入即可。

三、payload

/?ctfshow=ctfshow_i_love_36D
posted @ 2023-02-03 11:24  LuckMeteor  阅读(28)  评论(0编辑  收藏  举报