来自:
[NPUCTF2020]ReadlezPHP
这道题难度倒不是很大,看题目就知道是php代码审计之类的,只是有几个有用的点可以积累一下。
首先打开就是一个鬼面:
f12看源码看的难受,但这里好像右键点不了?
无所谓,我会直接在url前加view-source:
本来没什么特别的,唯独这个time.php,那就访问吧:
又是反序列化。
但这个挺简单,很显然我们直接构造出payload就行了,而且source不能传,传了就die了。
先来个eval(phpinfo())试试水:
结果反馈全白。
估计有过滤,这里把eval换成assert试一试:(注:assert从7.2开始不再支持字符串=>不能执行PHP代码了(本题目在BUU上是PHP/7.0.33),等下看phpinfo()就能看到)
思路对了,这里又是一个phpinfo()的妙用,如果进来了,当题目没告诉你过滤了哪些函数,可以查看disable_functions确定。
这里养成一个好习惯,直接搜flag试试:
还真有?!蛙趣???!!!