unserialize-NoteasyWEB 未解决
分数:
30
金币:
3
题目作者:
云牧青
一 血:
⎝Lazzaro⎠
一血奖励:
5金币
解 决:
288
提 示:
描 述:
不简单的反序列化
评论
blueyst 2年前
举报
哎嘿我做出来了我再开环境,我反弹个shell玩玩,金币-3,连接蚁剑,提不了权,好干啊,rm -rf /* ,再见
zhuzenghao 2年前
举报
@M1ng private 属性在序列化的时候要注意加%00,通过create_function匿名函数实现代码执行
kjdfklha 2年前
举报
师傅怎么做到rce的,我思路哪里错了,指点下吧,大佬,private $a = "create_function"; private $b = "\";}phpinfo();/*";
云牧青 2年前
举报
@blueyst 搞出来了,谢谢,原来是bash -i反弹不行,bash -c 执行命令也不行,得直接跑nc...
blueyst 2年前
举报
@云牧青 通呀
blueyst 2年前
举报
@云牧青 需要用vps吧,毕竟现在基本家里都没公网ip
M1ng 2年前
举报
@blueyst 好的好的,get到一个知识点了
云牧青 2年前
举报
求教怎么反弹shell啊?我做另一个题目,这种环境感觉docker不通外网啊
blueyst 2年前
举报
@M1ng a用create_function
M1ng 2年前
举报
师傅想请教下怎么做的;我是打算assert和system分别给变量a和b;然后直接从析构开始就rce;但是我发现好像无法利用;师傅是怎么做的,包括我尝试调用类内其他方法也不行
blueyst 2年前
举报
关场景,再见,明天再做
树木有点绿 2年前
举报
这题好难啊呜呜呜