文章讲述了PHP中的RCE漏洞,通过ez_unserialize函数实现远程命令执行,涉及构造函数、析构函数的利用策略,以及如何绕过特定条件以获取flag。实例包括不同比赛中的挑战和解决方案。
目录
[SWPUCTF 2022 新生赛]1z_unserialize
[SWPUCTF 2022 新生赛]ez_ez_unserialize
[SWPUCTF 2021 新生赛]ez_unserialize
[SWPUCTF 2022 新生赛]1z_unserialize
<?php
class lyh{
public $url = 'NSSCTF.com';
public $lt;
public $lly;
function __destruct()
{
$a = $this->lt;
$a($this->lly);
}
}
unserialize($_POST['nss']);
highlight_file(__FILE__);
?> RCE
RCE漏洞,可以让攻击者直接向后台服务器远程注入操作系统命令或者代码,从而控制后台系统
rce简单来说就是远程命令执行漏洞。
system()就是调用(DOS)系统命令(和shell命令)
直接将 $a 赋值为 system ,也就是将 $this->lt 赋值为 system ,那么 $this->lly 就可以赋值成任意命令,造成 RCE 。
将$this->lly赋
最低0.47元/天 解锁文章
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
