打开界面发现页面回显日期而且一直在刷新
抓包看看其中奥妙
很典型是调用date函数执行后面的命令,返回当前时间,随便修改变量值发现调用的是call_user_func()函数,即应该是将func变量的值作为回调函数,然后调用变量p的值,这里过滤了很多命令执行函数和文件读写函数,但是可以用file_get_contents、highlight_file() ,show_source()等来绕过
file_get_contents(path):读取path路径下文件的内容
highlight_file也可以
这里查看到了index.php的源码
要想绕过即传反序列化参数然后进行绕过
构建payload:
带入命令执行发现文件根目录下没有flag文件
这里想到用find命令来查找flag文件在哪,爆出了一下路径,最美想到的是在tmp文件里的flagoefiu4r93文件里面
查看文件得到flag