本文深入探讨了PHP反序列化漏洞及其利用,重点在于如何绕过特定限制。介绍了弱类型比较的概念,并提供了针对is_valid()函数中ASCII码限制的两种绕过方法。同时,解释了如何利用弱类型比较在__destruct()魔术方法中进行绕过。通过实际题解操作,展示了如何借助PHP伪协议读取flag.php,获取flag。
知识点:
PHP反序列化漏洞
弱类型比较
<?php
include("flag.php");
highlight_file(__FILE__);
class FileHandler {
protected $op;
protected $filename;
protected $content;
function __construct() {
$op = "1";
$filename = "/tmp/tmpfile";
$content = "Hello World!";
$this->process();
}
public function process() {
if($this->op == "1") {
$this->write();
} else if($this->op == "2") {
$res = $this->read();
$this->output($res);
} else {
$this->output("Bad Hacker!");
}
}
private function write() {
if(isset($this->filename) && isset($this->content)) {
if(strlen((string)$this->content) > 100) {
$this->
最低0.47元/天 解锁文章
扫一扫
2276
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
