unserialize-NoteasyWEB 未解决

分数: 30 金币: 3
题目作者: 云牧青
一  血: ⎝Lazzaro⎠
一血奖励: 5金币
解  决: 288
提  示:
描  述:
不简单的反序列化
...
登录回复
评论
笨笨笨蛋 1年前
举报

寄了,不会

回复 2
18679066006 1年前
举报

$s=new Noteasy('create_function',';};highlight_file("/flag");/*'); echo urlencode(serialize($s));

回复 0
a1037214089 1年前
举报

家人们 那个wp里的$b 为什么不需要考虑闭合的问题啊?create_function("",;}show_source('/flag');/*在语法上不会报错吗?我构造了一个能够闭合create_function的(的payload 结果不行....

回复 1
v3277293 1年前
举报

哇,终于做出来了

回复 0
W01fh4cker 1年前
举报

提示:本题关键在于$a("", $b);,同时本题环境不是PHP7.2,是PHP5;查看flag可以是highlight_file也可以是show_source。

回复 0
ShawRoot 1年前
举报

不用那么麻烦,直接使用highlight_file就可以查看flag。

回复 1
既不萌也不新的萌新HZ 2年前
举报

nc -e 报错,不知道该怎么办了,提示不支持-e选项

回复 0
既不萌也不新的萌新HZ 2年前
举报

没反弹成功,还好没有禁掉其他函数。 拿scandir+var_dump搜索目录(替代ls),然后使用die+fread+fopen组合梭绕过echo限制读取flag并显示。目录好像不可写。。。

回复 0
18807322800 1年前
举报

能把var_dump的payload发一下吗?

回复 0
hdfzzf 2年前
举报

终于学会了!!!

回复 2
0xff0000 2年前
举报

参考 p神 2018 code-breaking 的 easy-function,利用 create_function 来解

回复 0

WriteUp

image
云牧青

5 金币

立即查看

评分(2)

解题动态

111jing 攻破了该题 1天前
18993762527 攻破了该题 10天前
asd+1024 攻破了该题 1月前
沐沐 攻破了该题 1月前
BlueL1ght 攻破了该题 1月前
Daniel2023 攻破了该题 2月前
wxdlzl 攻破了该题 3月前
enderman 攻破了该题 3月前
section 攻破了该题 4月前
chy4412312 攻破了该题 4月前
aLo3er 攻破了该题 4月前
2552758573 攻破了该题 4月前
kanljk 攻破了该题 4月前
john30n 攻破了该题 5月前
xujianan 攻破了该题 5月前
3197693223 攻破了该题 5月前
2901600657 攻破了该题 5月前
blackjack009 攻破了该题 5月前
1393814487 攻破了该题 5月前
seveneleven 攻破了该题 5月前