1.观察题目
这是一道典型的 PHP 反序列化绕过题目
该类型标志:
__wakeup():反序列化时一定会执行的方法(这道题就有,直接 exit 终止程序,摆明了要你绕过);
__destruct():对象销毁时执行的方法;
__construct():构造函数(辅助特征);
unserialize():PHP 反序列化的核心函数(题目里只要出现这个函数,100% 是反序列化题);
serialize():序列化函数(配套出现);
2.解题
反序列化题的输入几乎都是让你传一串「奇怪的字符串」,格式特征特别明显:
- 开头是
O:(Object,代表对象),比如O:4:"xctf":1:{...}; - 里面全是
数字:字符串的组合,比如s:4:"flag";; - 整体是
O:长度:"类名":属性数:{属性名;属性值}的结构。
结构:O:长度:"类名":属性数:{属性名;属性值}`
在后面加上/?code=O:4:"xctf":2:{s:4:"flag";s:3:"111";}
O:代表「Object」(对象)
“:”:分隔符,用来分开不同类型的信息
4:代表后面的字符串"xctf"的长度是 4 个字符(x、c、t、f 刚好 4 个)
"xctf":题目表头
“:2”:原本是:1(代表这个类有 1 个属性),我们改成:2来绕过__wakeup ()
{}:开始标记:接下来要写这个类里的属性
s:代表「String」(字符串)
“:4”:代表后面的属性名"flag"的长度是 4 个字符(f、l、a、g 刚好 4 个)
flag:我们要获取的东西
s:3:"111":同样:s= 字符串,3= 值"111"的长度是 3,"111"是随便填的属性值(只要格式对就行)可以更改
3.获取flag
flag:cyberpeace{eac20714816f014ecb4e33c0488ef5d6}