[MRCTF2020]Ezpop

本文详细介绍了PHP中的魔术方法如__get、__set、__wakeup等在反序列化过程中的作用,结合实例展示了如何利用这些方法构造payload来读取flag.php的源码。解题思路中提到,通过创建Modifier和Show类,利用__invoke和__toString方法,最终实现反序列化并获取flag。

[MRCTF2020]Ezpop

就像题目说的,又是一道反序列化的 pop 链的题,直接给了源码
在这里插入图片描述

几个小知识

1、__get() 是访问不存在的成员变量时调用的。
2、__set() 是设置不存在的成员变量时调用的。

举个例子

<?php
class Test{
   
   
    public $c=0;
    public $arr=array();

    public function __set($x,$y){
   
   
        echo $x . "\n";
        echo $y . "\n";
        
评论 1
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

paidx0

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值