[MRCTF2020]Ezpop

最新推荐文章于 2024-08-05 10:20:28 发布

原创

最新推荐文章于 2024-08-05 10:20:28 发布 · 254 阅读

0 ·

CC 4.0 BY-SA版权

文章标签：

#php

本文详细介绍了PHP中的魔术方法如__get、__set、__wakeup等在反序列化过程中的作用，结合实例展示了如何利用这些方法构造payload来读取flag.php的源码。解题思路中提到，通过创建Modifier和Show类，利用__invoke和__toString方法，最终实现反序列化并获取flag。

[MRCTF2020]Ezpop

就像题目说的，又是一道反序列化的 pop 链的题，直接给了源码
在这里插入图片描述

几个小知识

1、__get() 是访问不存在的成员变量时调用的。
2、__set() 是设置不存在的成员变量时调用的。

举个例子

<?php
class Test{
   
   
    public $c=0;
    public $arr=array();

    public function __set($x,$y){
   
   
        echo $x . "\n";
        echo $y . "\n";