0x00
这道题从题目来看应该是一道反序列化题,大家应该要了解一下序列化以及序列化之后的字符串的规则~
0x01
先进入页面,查看到一段php代码
分析一下代码,有一个xctf类,其中有一个变量$flag,由于存在__wakeup()函数的存在,此函数为php魔术头函数,在反序列化的过程中会自动调用,因此判断此题为反序列化题;我们可以构造反序列化后的字符串~
拿本题的payload来讲,反序列化后字符串格式:
O:4:“xctf”:1:{s:4:“flag”,s:3:“111”;}
“O” 为object,当序列化的代码中有类的构造即为O;
“4” 为类名的长度;
“xctf” 为类名
“1” 为变量的个数
“s” 表示字符串string
“4” 变量名的长度
“flag” 变量名
“s” 值得类型string
“111” 变量的值
“:” 连接符
ps:上文中的双引号均为英文状态下的双引号,csdn网站显示有问题~
由于代码提示中参数code,构建响应payload提交
这里可以清晰看到执行了__wakeup()中的代码,因此我们要绕过这个函数;这个函数是有漏洞的,当反序列化字符串中表示变量个数的字段不等于真实变量的个数时,此函数在反序列化时不会被执行,就可以绕过了~
成功的出flag~
0x02
The end~