本文介绍了如何在遇到服务器防扫措施时使用dirmap工具替代dirsearch进行目录扫描,并通过分析PHP代码,揭示了如何利用序列化漏洞在index.php中构造payload,绕过wakeup方法,设置正确的用户名和密码来获取flag。关键步骤包括修改serialize输出,使用URL截断符%00,以及构造有效的GET参数来触发flag显示。
这题提示有备份文件,如果你直接用dirsearch扫,你会扫出来一堆429和503,因为服务器配置了防扫措施,限制了访问频率
要么手动指定扫描速度,或者你可以换个工具,dirmap,这工具本身扫的就不是非常快
扫出来www.zip,看一看,flag.php,一看就是个假flag
把项目导入到phpstorm中,然后搜索flag关键字,发现在class.php里出现了flag,而class.php是由index.php调用
所以看过代码后简单梳理一下思路
index.php
<?php
include 'class.php';
$select = $_GET['select'];
$res=unserialize(@$select);
?>
class.php
<?php
include 'flag.php';
error_reporting(0);
class Name{
private $username = 'nonono';
private $password = 'yesyes';
public function __construct($username,$password
最低0.47元/天 解锁文章
扫一扫
855
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
