打开进去就是一张鬼脸,没发现有什么提示,QQ那里跳转的链接是大学介绍,看一会儿F12,如果没有就只能扫描了。
?
?发现了一个神秘的地址,赶紧进去看看
<?php
#error_reporting(0);
class HelloPhp
{
public $a;
public $b;
public function __construct(){
$this->a = "Y-m-d h:i:s";
$this->b = "date";
}
public function __destruct(){
$a = $this->a;
$b = $this->b;
echo $b($a);
}
}
$c = new HelloPhp;
if(isset($_GET['source']))
{
highlight_file(__FILE__);
die(0);
}
@$ppp = unserialize($_GET["data"]);
2022-03-16 02:41:45一个很简单的代码,source参数只是为了给我们显示源码界面,没用不理;对传进来的data进行反序列化,无疑肯定要将上面那个类序列化了。
看到HelloPhp这个类的构造函数,和下面的时间再加上析构函数的echo $b($a);知道我们只需要将b赋一个函数名,a赋一个参数即可,不过这里有过滤,我用system怎么都不行,然后再试试eval也不行,结果查资料发现:eval只是一个输出形式,类似于echo ,print等,不是一个函数
这里只能用assert了
?
构造序列化,这里用cat,ls都没有任何回显,还是默认的时间函数,估计也被过滤了,那就只能看phpinfo()了
?直接ctrl+F搜索flag即可完成
挺简单的,就是找这个链接有点难翻
?