姜小孩的博客

ctfshow刷题文件包含web78web79web80web81web82web83web84web85web86web87web88web116web117

代码：这个题的整体思路是和上一题一样的，只不过加了个正则匹配。还是要通过backDoor类中的getInfo()方法执行eval，eval可以执行系统命令，所以我们的目标就变成了获取backDoor类中的getInfo方法，我们可以看到info类中也有getInfo方法，且ctfShowUser类中的class属性默认的值为info类，所以我们需要通过cookie传入的值反序列化，把class属性的值改为backDoor。最后通过修改backDoor中code的值来改变执行的命令。再看一下这个

目录web255web256附代码整体的思路和上一题差不多只是多了一句可以看到unserialize就是反序列化，所以需要我们序列化一些东西，通过cookie的user变量传入，改变这个数据。这段代码无法让isVip为true，所以我们就需要通过user这个变量改变isVip的值。直接把类拿过来，只有类和变量会被反序列化，其他都可以去掉。所以参入参数就是拿到flag，债见！！附代码​这个题的关键点在于username和password不相等，因为都是强比较，所以我们传入

附代码：这道题很简单，大概思路就是让你Get传参一个username和password，下面的if是检查是否为空，不为空就调用ctfShowUser里面的login方法，传入的username变成了$u，传入的password变成了$p。下面的if就是在判断isVip是否为ture，可以看到一开始这里的的isVip是false的，所以如果username和password的值和ctfShowUser里面的username和password的值分别相同，那么就让isVip变成Ture，我们就可