php_unserialize_07
题目描述:
# 挑战07:PHP反序列化过滤器绕过
题目提示:
难度: ★★★☆☆ (中等)
描述
这是一个用户数据导入系统,允许导入序列化的用户数据。系统实现了一个安全过滤器,试图通过检查和替换危险内容来防止恶意用户提权。然而,该过滤器实现存在漏洞,可以被绕过。
目标
利用PHP反序列化过滤器实现中的漏洞,导入一个具有管理员权限的用户数据,读取系统中/flag文件的内容。
提示
- 分析
SecurityFilter类中的sanitizeInput方法如何实现过滤 - 注意过滤器使用简单的字符串替换,这种方式可能存在绕过方法
- 尝试使用不同的字符编码或表示方法来绕过过滤器
- 研究PHP序列化格式,特别是字符串长度表示的处理方式
