php反序列化--[SWPUCTF 2021 新生赛]no_wakeup

 

打开网站发现这个,点击  ???

就看到了代码;

发现是PHP反序列化,

 

 但和一般的PHP反序列化不同的是,多了一个_wakeup函数,然后就去网上搜了一下,

发现是一个cve漏洞CVE-2016-7124 

当成员属性数目大于实际数目时可绕过wakeup方法

这时构造代码,进行PHP反序列化

 

 得到

 

如果不绕过_wakeup

 

 发现没有得到正确的flag;

 我们将2改为3即可绕过_wakeup,即

O:6:"HaHaHa":3:{s:5:"admin";s:5:"admin";s:6:"passwd";s:4:"wllm";}

 

 

 得到flag

 

posted @   traveller-2333  阅读(520)  评论(0编辑  收藏  举报
相关博文:
· [ZJCTF 2019]NiZhuanSiWei
· [SWPUCTF 2021 新生赛]PseudoProtocols
· [SWPUCTF 2021 新生赛]no_wakeup
· [SWPUCTF 2021 新生赛]no_wakeup
· __wakeup()魔术方法绕过(CVE-2016-7124)
阅读排行:
· 阿里最新开源QwQ-32B,效果媲美deepseek-r1满血版,部署成本又又又降低了!
· 开源Multi-agent AI智能体框架aevatar.ai,欢迎大家贡献代码
· Manus重磅发布:全球首款通用AI代理技术深度解析与实战指南
· 被坑几百块钱后,我竟然真的恢复了删除的微信聊天记录!
· AI技术革命,工作效率10个最佳AI工具
点击右上角即可分享
微信分享提示
AI IDE Trae