BUUCTF__[极客大挑战 2019]PHP_题解

前言

  • 最近期末考试了,没时间做题,太难了。
  • 期末考试真的烦,得冷静冷静。

题目

源码泄露

  • 首先就说网站存在备份,所以很容易想到备份的源码泄露。
    在这里插入图片描述

  • 因为之前做高明的黑客备份文件是www.tar.gz,尝试访问一下,没有,然后试了一下www.zip,没想到直接得到文件。很巧合,实际可能会用字典扫,不过也有一些常见网站备份文件,可以尝试一下。

  • 得到如下文件。
    在这里插入图片描述

  • 先看到 flag.php 尝试提交发现是假flag,想想也是,怎么可能就这
    在这里插入图片描述

  • 然后再看 index.php ,发现要点,包含了class.php,并变量select 传入并反序列化。所以,这可能是一道PHP反序列化的一道题。 在这里插入图片描述

  • 再来看 class.php

<?php
include 'flag.php';
error_reporting(0);

class Name{
   
    private $username = 'nonono';
    private $password = 'yesyes';
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值