反序列化
关注
分享
扫一扫
~ Venus
这个作者很懒,什么都没留下…
展开
-
buuctf-web-[极客大挑战 2019]PHP
题目地址1.打开题目提到网站备份我们直接扫描一下网站备份文件,御剑啥的都行,线程一定不要开太大,开5就行开太大可能扫描不出来。扫描到一个www.zip下载文件打开打开index.php,应该是反序列化打开class.php<?phpinclude 'flag.php';error_reporting(0);class Name{ private $username = 'nonono'; // 私有变量只有本类可以使用 privat原创 2021-07-02 10:56:49 · 486 阅读 · 0 评论 -
buuctf-web-[NPUCTF2020]ReadlezPHP
打开题目,想查看源码发现不能右键肯定有东西,f12 查看找到一个链接打开拿到源代码,看样子是个反序列化关键代码调用_destruct函数执行echo \$b(\$a),利用这个函数执行任意我们想执行的函数$a = $this->a;$b = $this->b;echo $b($a);构造参数<?phpclass HelloPhp{ public $a; public $b; }$c = new HelloPhp;$c->b .原创 2021-07-20 21:50:21 · 331 阅读 · 0 评论