极客大挑战2019PHP题目详解
2021-08-15 01:58
标签:pre erro word 字符 文件中 hang tps leak 复制 题目来源 题目来源为buuoj.cn。 题目为buuoj.cn的web题目组的[极客大挑战2019]PHP。 解题过程 网站的首页是一只可爱的猫猫,挪动鼠标猫猫会跟着转头,很好玩! 网页中提到了备份网站,因此可以尝试使用一个网站备份文件名的字典来进行爆破,发现网站中有www.zip文件。 下载下来发现文件中有index.php,flag.php和class.php,直接提交flag.php中的字符串错了,果然只是个备份! 分析index.php发现: 这里很可能考察反序列化,查看文件中包含的class.php文件。 payload及结果 http://82296a94-13ea-4f20-8bfd-622d9c3787d7.node3.buuoj.cn/index.php?select=O%3A4%3A%22Name%22%3A3%3A%7Bs%3A14%3A%22%00Name%00username%22%3Bs%3A5%3A%22admin%22%3Bs%3A14%3A%22%00Name%00password%22%3Bs%3A3%3A%22100%22%3B%7D 结语 爆破目录使用的工具来源于: https://coding.net/u/yihangwang/p/SourceLeakHacker/git?public=true 这道题总体上不难,考点只有反序列化wakeup的绕过和了解常见的备份文件目录,不过小猫咪真的很好玩,我玩了半天,哈哈哈。极客大挑战2019PHP题目详解标签:pre erro word 字符 文件中 hang tps leak 复制 原文地址:https://www.cnblogs.com/kevinbruce656/p/12332736.html