BUUCTF [极客大挑战 2019]PHP

本文介绍了在BUUCTF [极客大挑战 2019]PHP题目中,如何利用dirsearch找到文件,通过理解反序列化机制,特别是`__wakeup()`和`__destruct()`方法,构造payload绕过限制获取flag。关键在于调整对象属性数量以绕过`__wakeup()`的验证,并解决因private和protected字段在序列化时的特殊前缀导致的问题。
摘要由CSDN通过智能技术生成

打开环境如下

 提示说到他有备份网站的习惯,那就用御剑扫一下,但是扫不出来,什么也没有

应该是字典不全,换用dirsearch扫到了www.zip进去下载,有index.php,flag.php和class.php

flag.php如下

 提交并不对

class.php如下

这里是考察了反序列化

要得到flag的关键就是在__destruct()方法中的password=100,username=admin

但是在__wakeup()方法这里会把username=guest,所以最最关键的就是绕过__wakeup()方法

绕过wakeup方法就是让对象的个数大于实际个数

  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值