反序列化
文章平均质量分 77
姜小孩.
我用执着埋下了幼稚和任性,那片荒野慢慢长出了理性冷漠和清醒。
展开
-
web258
代码: 这个题的整体思路是和上一题一样的,只不过加了个正则匹配。 还是要通过backDoor类中的getInfo()方法执行eval,eval可以执行系统命令,所以我们的目标就变成了获取backDoor类中的getInfo方法,我们可以看到info类中也有getInfo方法,且ctfShowUser类中的class属性默认的值为info类,所以我们需要通过cookie传入的值反序列化,把class属性的值改为backDoor。最后通过修改backDoor中code的值来改变执行的命令。再看一下这个原创 2022-07-07 23:09:04 · 436 阅读 · 0 评论 -
ctfshow web255 web 256 web257
目录web255web256附代码 整体的思路和上一题差不多只是多了一句 可以看到unserialize就是反序列化,所以需要我们序列化一些东西,通过cookie的user变量传入,改变这个数据。 这段代码无法让isVip为true,所以我们就需要通过user这个变量改变isVip的值。直接把类拿过来,只有类和变量会被反序列化,其他都可以去掉。 所以参入参数就是拿到flag,债见!!附代码 这个题的关键点在于username和password不相等,因为都是强比较,所以我们传入原创 2022-07-02 00:05:01 · 1433 阅读 · 0 评论