Squirrels 发表于 2021-7-7 23:43:07

反序列化

考点一:利用伪协议绕过
isset($user)&&(file_get_contents($user,'r')==="the user is admin"
这里可以使用伪协议绕过,
user=data://text/plain,the user is admin

考点二:利用伪协议读取class.php页面
http://xuenixiang.cn:27335/?user=data://text/plain,the%20user%20is%20admin&file=php://filter/read/convert.base64-encode/resource=class.php
base64接码如下:

在继续去读取index.php文件


考点三:反序列化


这个反序列化,在返回来看class.php文件

这里只需要帮$flie赋值为f1ag.php在进行实例化类就行了。
如下:


再利用自己的php环境,

在回头看index.php中的文件

这里就是将f1ag.php在序列化。
所以答案也就出来了:


纯属个人解法,还有多种解法可以尝试。

gememo 发表于 2021-7-10 17:20:51

谢谢分享。。
页: [1]
查看完整版本: 反序列化