GEEK-2018之隐藏在混乱之中的绝密情报 writeup
2024-10-10 03:35:41
题目如上
打开题目后发现,提示robots
随后提示又需要改一改名字
修改文件名为humans.txt之后发现
有个备份文件,直接访问www.zip就可以下载了
下载打开后如下:
在其中看到了unserialize和两个魔法函数
可以联想到是反序列化漏洞
__construct()当一个对象创建时被调用 __destruct()当一个对象销毁时被调用 __toString()当一个对象被当作一个字符串使用 __sleep() 在对象在被序列化之前运行 __wakeup将在反序列化之后立即被调用
观察代码,__construct函数里有getflag();
所以我们就只需要把Daedalus类实例化就行了
而要想实例化,就得调用Mang0类中的__wakeup
思路就出来了,我们可以构造一个序列化后的Mang0,当作message参数传入进去
然后unserialize会将他反序列话,同时调用Mang0中的__wakeup函数
payload:O::"Mang0"::{s::"message";s::"hello_new_geek";}
得到flag
最新文章
- blender 2.6 快捷键
- 12款免费的响应式 WordPress 主题下载
- tomcat下不用项目名直接访问项目
- WP8_GestureListener实现列表向下滑动加载新数据
- STM32F0xx_FLASH编程(片内)配置详细过程
- java基础之集合
- Windows窗口消息大全(转)
- java基础(System.err和System.out)
- mysql 中select for update 锁表的范围备注
- 继续死磕SDRAM控制器
- C#设计模式——单例模式的实现
- 将tomcat做成windows服务
- git学习笔记:一台电脑上配置两个git账户
- ASP入门(十五)- Global.asa
- django之创建第3个项目:编写第一个模板文件
- JS正则验证邮箱的格式(转)
- table切换(自己写)
- php多站点配置以及Forbidden You don't have permission to access / on this server问题解决
- Thunder——基于NABCD评价“欢迎来怼”团队作品
- CC DGCD:Dynamic GCD——题解