反序列化
考点一:利用伪协议绕过isset($user)&&(file_get_contents($user,'r')==="the user is admin"
这里可以使用伪协议绕过,
user=data://text/plain,the user is admin
考点二:利用伪协议读取class.php页面
http://xuenixiang.cn:27335/?user=data://text/plain,the%20user%20is%20admin&file=php://filter/read/convert.base64-encode/resource=class.php
base64接码如下:
在继续去读取index.php文件
考点三:反序列化
这个反序列化,在返回来看class.php文件
这里只需要帮$flie赋值为f1ag.php在进行实例化类就行了。
如下:
再利用自己的php环境,
在回头看index.php中的文件
这里就是将f1ag.php在序列化。
所以答案也就出来了:
纯属个人解法,还有多种解法可以尝试。
谢谢分享。。
页:
[1]