题目直接给了源码
分析先用get输入字符,经过is_valid检查后反序列化,调用__destruct()函数,对op进行强类型比较是否为2,是就将op置为1
接着进入process函数中,如果这时op=1,那么就进入write()函数中
如果op等于2,就进入read()函数中读取filename这个文件
1.那么首先要绕过强类型比较,在反序列化时将op置为:op=2
就可以绕过
2.is_valid()函数对传入的字符串进行判断,确保每一个字符ASCII码值都在32-125,即该函数的作用是确保参数字符串的每一个字符都是可打印的,才返回true。
但是可以将protected类型改为public,以消除不可打印字符。
exp:
得到payload
最终payload:
?str=O:11:“FileHandler”:3:{s:2:“op”;i:2;s:8:“filename”;s:8:“flag.php”;s:7:“content”;s:0:"";}
得到flag:
[网鼎杯 2020 青龙组]AreUSerialz
最新推荐文章于 2024-02-17 23:20:05 发布