[buuctf][网鼎杯 2018]Fakebook 构造反序列化

最新推荐文章于 2024-04-24 17:24:28 发布

捞氘河水怪

最新推荐文章于 2024-04-24 17:24:28 发布

阅读量277

点赞数

分类专栏： ctf 文章标签： ctf

本文链接：https://blog.csdn.net/qq_37301470/article/details/121450659

版权

源码分析

get方法获得str
if(isset($_GET{
   'str'})) {
   

    $str = (string)$_GET['str'];
    if(is_valid($str)) {
   
        $obj = unserialize($str);
    }

}

反序列化赋值给obj
看看这个类

class FileHandler {
   

    protected $op;
    protected $filename;
    protected $content;

    function __construct() {
   
        $op = "1";
        $filename = "/tmp/tmpfile";
        $content = "Hello World!";
        $this->process();
    }

    public function process() {
   
        if($this->op == "1") {
   
            $this

最低0.47元/天解锁文章

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

捞氘河水怪

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
[buuctf][网鼎杯 2018]Fakebook 构造反序列化

源码分析get方法获得strif(isset($_GET{'str'})) { $str = (string)$_GET['str']; if(is_valid($str)) { $obj = unserialize($str); }}反序列化赋值给obj看看这个类class FileHandler { protected $op; protected $filename; protected $content;
复制链接

扫一扫