[极客大挑战 2019]PHP 1——php反序列化

XUYsusuj

已于 2022-09-12 16:06:54 修改

阅读量584

点赞数

分类专栏： buu 文章标签： php 开发语言 linux

于 2022-09-12 16:05:58 首次发布

本文链接：https://blog.youkuaiyun.com/weixin_51325053/article/details/126818229

版权

本文详细讲述了在PHP编程中遭遇的安全挑战，通过分析`class.php`文件，理解了如何利用反序列化技巧绕过`__wakeup`并获取私有变量。核心内容涉及构造payload、php反序列化机制以及绕过方法。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

在这里插入图片描述
首先根据题目的提示，我们用dirsearch扫目录，扫到备份文件www.zip。
于是，我们直接回到网页，然后拼接www.zip于是我们就下载了源码，

打开flag.php，发现是个假文件
打开index.php，

发现一段php文件，包含class.php文件，用get的方式传入一个select参数，并将结果反序列化（unserialize）

打开class.php文件进行审计

<?php
include 'flag.php';


error_reporting(0);


class Name{
   
    private $username = 'nonono';
    private $password = 'yesyes';

    public function __construct($username,$password)

最低0.47元/天解锁文章