攻防世界--unseping（反序列化）

珉珉珉

已于 2023-05-23 14:28:29 修改

阅读量820

点赞数

分类专栏：攻防世界web入门文章标签： php 开发语言

于 2023-05-22 14:16:06 首次发布

本文链接：https://blog.youkuaiyun.com/m0_67467924/article/details/130801637

版权

本文介绍了在攻防世界中遇到的一个反序列化问题，通过代码审计发现可以通过命令执行来获取敏感信息。首先尝试了ifconfig命令，但因系统环境不同而未成功，改为使用ls命令。由于ls在黑名单中，作者通过各种命令执行绕过方式，如/反斜杠、${IFS}、八进制转换等，成功查看到目录中的flag文件，并最终找到了获取flag内容的方法。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

<?php
highlight_file(__FILE__);

class ease{
    
    private $method;//私有变量
    private $args;
    function __construct($method, $args) {//创建对象
        $this->method = $method;  //赋值
        $this->args = $args;
    }
 
    function __destruct(){  //析构函数，当对象的引用都被删除或对象都没被引用时执行
        if (in_array($this->method, array("ping"))) {//判断method是否为ping
            call_user_func_array(array($this, $this->method), $this->args);//ping命令
        }
    } 
 
    function ping($ip){//执行ping
        exec($ip, $result);//返回结果和类型
        var_dump($result);
    }

    function waf($str){
        if (!preg_match_all("/(\||&|;| |\/|cat|flag|tac|php|ls)/", $str, $pat_array)) {//黑名单过滤
            return $str;
        } else {
            echo "don't hack";
        }
    }
 
    function __wakeup(){  //序列化后调用
        foreach($this->args as $k => $v) {//数组遍历
            $this->args[$k] = $this-&

最低0.47元/天解锁文章