[0CTF-2016] piapiapia
PHP反序列化字符逃逸
1.www.zip源码泄露
试了下发现不太像sql注入,扫下目录发现www.zip泄露
最近好多题都是这种源码泄露,建议字典齐全一点,不然扫不出来真的难受
2.源码
源码还挺多
config.php里面看到有flag,最后目标应该就是读取到config里面的flag就可以了
$config[‘hostname’] = ‘127.0.0.1’;
$config[‘username’] = ‘root’;
$config[‘password’] = ‘’;
$config[‘database’] = ‘’;
$flag = ‘’;
接着找找config.php被谁include了
找到profile.php
require_once(‘class.php’);
if($_SESSION[‘username’] == null) {
die(‘Login First’);
}
$username = $_SESSION[‘username’];
$profile=$user->show_profile($username);
if($profile == null) {
header(‘Location: update.php’);
}
else {
$profile = unserialize($profile);
$phone = $profile[‘phone’];
$email = $profile[‘email’];
$nickname = $profile[‘nickname’];
$photo = base64_encode(file_get_contents($profile[‘photo’]));
file_get_content应该就是注入点了,不过前面进行了一次反序列化
但是不能直接修改photo这个变量,咱们可控的变量只有nickname
看到nickname传入时会进行过滤,看到过滤函数
public function filter($strin