php_unserialize_02 - 漏洞靶场 - SECSNOW

php_unserialize_02

题目描述：

# 挑战02：PHP反序列化POP链

题目提示：

难度: ★★★☆☆ (中等)

描述

这是一个用户配置管理应用，它使用PHP的序列化功能保存用户的配置文件到Cookie中。该应用包含多个类，这些类之间的交互可能被恶意利用，形成一个属性导向编程（Property-Oriented Programming，简称POP）链来执行不受限制的操作。

目标

利用PHP反序列化POP链，创建一个能够读取系统中/flag文件内容的序列化数据。

提示

分析所有类的魔术方法，特别是__destruct和__toString
注意Logger类的log方法可以写入任意文件
查看FileViewer类的__toString方法，它可以读取任意文件
尝试构造一个POP链，将这些类链接起来实现文件读取

作者

snow

解题次数

3

一血

F1rstb100d

消耗金币

0

分数

100

最高奖励

0

创建题目环境

提交

您尚未登录，请登录或注册后评论

0 人参与 | 0 条评论

个人空间

创建题目

创建题目

竞赛列表

竞赛列表

创建比赛

创建比赛

0

题目

0

解题

0

分数

0

金币

最近解题

1529624321@qq.com 在 1月前解出了该题

3099967366@qq.com 在 7月前解出了该题

F1rstb100d 在 7月前解出了该题

学习岛

分数排行

1
F1rstb100d
2100
2
1529624321@qq.com
1600
3
3099967366@qq.com
1200
4
cjz-chen
900
5
tim
600
6
grok
600
7
snow
500
8
3512514339@qq.com
400
9
av3bqevx6
300
10
youxia
300

题目动态

snow 上线了 CVE Spring表达式注入 2月前
snow 上线了 CVE spring_文件读取 2月前
snow 上线了 CVE Jenkins_文件读取 2月前
snow 上线了 CVE aiohttp_目录遍历 2月前
snow 上线了 CVE CXF_请求伪造 2月前
snow 上线了 CVE 1Panel_SQL 2月前