【DASCTF】2020年DASCTF4月春季战复现之web------Ezunserialize

am6iti0n

于 2020-05-02 16:29:20 发布

阅读量797

点赞数

分类专栏： ctf 文章标签：安全

本文链接：https://blog.youkuaiyun.com/weixin_44164784/article/details/105874043

版权

本文详细复现了2020年DASCTF中关于Ezunserialize的题目，探讨了反序列化POP链和字符逃逸的技术。通过分析源代码，构造了利用payload，最终成功触发__toString()方法读取flag.php。分析过程中提到了关键的payload构造步骤和字符逃逸技巧。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

Ezunserialize

考点：反序列化POP链、字符逃逸

看标题大概就知道关于序列化的题，打开链接给了我们源代码：

<?php
show_source("index.php");
function write($data) {
   
    return str_replace(chr(0) . '*' . chr(0), '\0\0\0', $data);
}

function read($data) {
   
    return str_replace('\0\0\0', chr(0) . '*' . chr(0), $data);
}

class A{
   
    public $username;
    public $password;
    function __construct($a, $b){
   
        $this->username = $a;
        $this->password = $b;
    }
}

class B{
   
    public $b

最低0.47元/天解锁文章