NiZhuanSiWei-[ZJCTF 2019]-[PHP伪协议]-[传送门-＞BUUCTF]

qwsn

于 2020-11-24 12:25:11 发布

阅读量1.7k

点赞数 2

CC 4.0 BY-SA版权

分类专栏： # 3.PHP反序列化文章标签： NiZhuanSiWei ZJCTF-2019 PHP反序列化 PHP伪协议

clqwsn

本文链接：https://blog.csdn.net/qq_45555226/article/details/110069279

本文详细介绍了如何通过分析PHP代码审计，利用PHP伪协议php://input和php://filter来读取页面源码，以及通过构造特定的序列化数据，触发类的__toString()魔术方法，最终获取Webshell并读取隐藏的flag。过程中涉及了文件包含、反序列化等技巧。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

0x01、Web

1.NiZhuanSiWei-[ZJCTF 2019]-[PHP伪协议]-[传送门->BUUCTF]

第一步：打开环境，点击题目链接，进行代码审计

<?php  
$text = $_GET["text"];			//GET传参：text
$file = $_GET["file"];			//GET传参：file
$password = $_GET["password"];	//GET传参：password
if(isset($text)&&(file_get_contents($text,'r')==="welcome to the zjctf")){
    echo "<br><h1>".file_get_contents($text,'r')."</h1></br>";
    if(preg_match("/flag/",$file)){
        echo "Not now!";
        exit(); 
    }else{
        include($file);  //useless.php		//提示文件包含useless.php
        $password = unserialize($password);	//反序列化password变量
        echo $password;						//打印password变量
    }
}
else{
    highlight_file(__FILE__);				//高亮显示当前页面源码
}
?>

第二步：思路