[网鼎杯 2020 朱雀组]phpweb 打开环境就看到一行报错 好像是时间设置的有问题,尝试抓包解决,发现post数据里有两个参数 瞎搞了一会没啥突破,也不知道这里面到底是啥意思,上网寻求帮助,最后看到有一个博主说,看到这两个参数,会想到一个是函数名,另一个是要传的参数,这里很有可能是用了call
图片是孙笑川? 无所谓了,可以发现页面隔几秒刷新一次,页面会打印当前时间 (还有一个date函数的警告,但在无所谓了) 抓个包: post传参 一共传了两个函数func和p 由于前面有func报错,可以猜到这里func是函数,p是参数 估计用的是call_user_func(func,p) 测试,确实是
知识点 反序列化 审题 查看源码 发现了好东西 诶一个隐藏的按钮 本来想着改一下HTML 但是发现这一直刷新 于是抓了个包 抱着试一试的心态 随便改了个func后面跟的东西 发现了call_user_func() 这可是好东西 说明date变量后面跟的就得是函数 p是这个函数的参数 喜出望外cat /flag
知识点: php反序列化 命名空间绕过 解题: 方法一: 先F12没发现什么有用信息,看见页面间隔几秒就刷新,就直接抓包看,发现 很明显func是函数,p是函数的参数,我们就想到直接使用system执行系统命令,发现被过滤了,但是file_get_contents可以执行,因此得到源码: <!DOCTYPE html> <html> <head>
