CTF赛题-[网鼎杯2020青龙组]AreUSerialz

最新推荐文章于 2024-05-09 15:55:57 发布

half~

最新推荐文章于 2024-05-09 15:55:57 发布

阅读量2.1k

点赞数 3

分类专栏： Ctf 文章标签：安全 tomcat php

本文链接：https://blog.csdn.net/m0_57379855/article/details/123743168

版权

CTF赛题-[网鼎杯2020青龙组]AreUSerialz

代码审计
构造函数

代码审计

<?php

include("flag.php");

highlight_file(__FILE__);

class FileHandler {
   

    protected $op;
    protected $filename;
    protected $content;

    function __construct() {
   
        $op = "1";
        $filename = "/tmp/tmpfile";
        $content = "Hello World!";
        $this->process();
    }

    public function process() {
   
        if($this->op == "1") {
   
            $this->write();
        } else if($this->op == "2") {
   
            $res = $this->read();
            $this->output($res);
        } else {
   
            $this->output("Bad Hacker!");
        }
    }

    private function write() {
   
        if(isset($this->filename) && isset($this->content)) {
   
            if(strlen((string)$this->content) > 100) {
   
                $this->

最低0.47元/天解锁文章

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

half~

关注关注

3
点赞
踩
4

收藏

觉得还不错? 一键收藏
0
评论
CTF赛题-[网鼎杯2020青龙组]AreUSerialz

CTF赛题-[网鼎杯2020青龙组]AreUSerialz代码审计构造函数代码审计<?phpinclude("flag.php");highlight_file(__FILE__);class FileHandler { protected $op; protected $filename; protected $content; function __construct() { $op = "1"; $filenam
复制链接

扫一扫