BUUCTF-web [极客大挑战 2019]PHP1
显示有个备份网址
使用了dirbuster工具爆破,这个工具自带字典,以及可以直接爆破。
dirb、dirsearch也用了。
找到了www.zip压缩包。
随后开始今天的踩坑之旅:下面这段序列化看起来没问题。
打印出来:
想要用这个来反序列化:
直接反序列化失败:此时php是7.xx
使用php5.xx,可以看到反序列化成功了,但是其实问题很大。
将程序中进行反序列化的变量打印出来是一样的,但是其实这里面藏了%00字符,打印打印不出来的。
用burp抓包后可以看到:
因此这里就是一个大坑!!!!!
在php中调试,调半天,这样才相等,也就是将真正的0x00加入到字符串中才行
接下来就是要解决username在wakeup的时候变成guest:
当反序列化字符串表示属性个数的值大于真实属性个数时,会跳过 __wakeup 函数的执行。
因此可以变成这样,在定义中加一个属性,或者直接将第一个Name后面的2改成3也行(代表属性数量)
在网站url中就是这样:直接输入硬编码%00即可,传入到后端会变成0x00.
本文来自互联网用户投稿,文章观点仅代表作者本人,不代表本站立场,不承担相关法律责任。如若转载,请注明出处。 如若内容造成侵权/违法违规/事实不符,请点击【内容举报】进行投诉反馈!