BUUCTF WEB 2020新春红包题1

最新推荐文章于 2023-10-17 15:23:43 发布

显哥无敌

最新推荐文章于 2023-10-17 15:23:43 发布

阅读量424

点赞数

分类专栏： BUUCTF 文章标签： web安全

本文链接：https://blog.youkuaiyun.com/qq_41696858/article/details/125059852

版权

本文详细分析了一个PHP代码中的序列化漏洞，讲解了如何通过__destruct方法触发save操作，利用cleanContents和serialize方法进行命令执行。关键点包括：array_intersect_key过滤、file_put_contents写入、serialize函数的潜在风险。最终展示了利用payload构造过程，以及.php后缀绕过策略。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

还是太菜了，继续更吧。发现自己反序列化这块挺菜的，找个题目来看看吧，明显的看到了serialize，还有file_put_contents,看来是序列化写shell无疑了

<?php
error_reporting(0);

class A {

    protected $store;

    protected $key;

    protected $expire;

    public function __construct($store, $key = 'flysystem', $expire = null) {
        $this->key = $key;
        $this->store = $store;
        $this->expire = $expire;
    }
    #array_filp用于交换键名和值名
    #array_intersect_key用于筛选出两个拥有相同键名的array项，值由第一个指定
    public function cleanContents(array $contents) {
        $cachedProperties = array_flip([
            'path', 'dirname', 'basename', 'extension', 'filename',
            'size', 'mimetype', 'visibility', 'timestamp', 'type',
        ]);

        foreach ($contents as $path => $object) {
            if (is_array($object)) {
                $contents[$path] = array_intersect_key($object, $cachedProperties);
            }
        }

        return $contents;
    }

    public function getForStorage() {
        $cleaned = $this->cleanContents($this->cache);

        return json_encode([$cleaned, $this->complete]);
    }

    public function save() {
        $contents = $this->getForStorage();

        $this->store->set($this-&g

最低0.47元/天解锁文章