[极客大挑战 2019]PHP

Posted 2021-06-03 F1ght!!

界面是这样，说到文件备份，可以使用工具dirsearch对其网站目录进行扫描：

dirsearch是用python写成的目录暴力扫描工具，扫描方式如下：

\\...\\...\\dirsearch.py -u [网址] -e [网站语言]

扫到一个绿色的压缩包文件：

在网址一栏输入/www.zip,提取文件：

class.php，代码如下：

<?php
include 'flag.php';


error_reporting(0);


class Name{
    private $username = 'nonono';
    private $password = 'yesyes';

    public function __construct($username,$password){
        $this->username = $username;
        $this->password = $password;
    }

    function __wakeup(){
        $this->username = 'guest';
    }

    function __destruct(){
        if ($this->password != 100) {
            echo "</br>NO!!!hacker!!!</br>";
            echo "You name is: ";
            echo $this->username;echo "</br>";
            echo "You password is: ";
            echo $this->password;echo "</br>";
            die();
        }
        if ($this->username === 'admin') {
            global $flag;
            echo $flag;
        }else{
            echo "</br>hello my friend~~</br>sorry i can't give you the flag!";
            die();

            
        }
    }
}
?>

flag.php:(代码如下)

<?php
$flag = 'Syc{dog_dog_dog_dog}';
?>

index.php里面就是网站的备份，对解题无意义。