Your Uns3r

用户6189

2025年8月20日修改

首先给大家说一声对不起, 熬夜出题真写成了梦话 waf, 有很多不明所以的 waf​

不过题目本来的定位是做的签到简单的难度, 只是 waf 形同虚设过于简单了​

前言

本题的定位为简单, 因为当时看到出题列表里面只有 Java 和 Python, 想给还不太熟悉的萌新来点 PHP, 同时也想着降低难度, 所以出了一个比较简单的反序列化.​

由于原始代码并没体现出题人的完全的考点, 下面是修改后的源代码:​

代码块

<?php​
highlight_file(__FILE__);​
class User​
{​
    public $username;​
    public $value;​
    public function exec()​
    {​
        if (strpos($this->value, 'S:') === false) {​
            $ser = serialize(unserialize($this->value));​
            $instance = unserialize($ser);​
            if ($ser != $this->value && $instance instanceof Access) {​
                include($instance->getToken());​
            }​
        } else {​
            throw new Exception("wanna ?");​
        }​
    }​
    public function __destruct()​
    {​
        if ($this->username === "admin") {​
            $this->exec();​
        }​
    }​
}​
​
class Access​
{​
    protected $prefix;​
    protected $suffix;​
​
    public function getToken()​
    {​
        if (!is_string($this->prefix) || !is_string($this->suffix)) {​
            throw new Exception("Go to HELL!");​
        }​
        $result = $this->prefix . 'lilctf' . $this->suffix . '.php';​
        if (strpos($result, 'pearcmd') !== false) {​
            throw new Exception("Can I have peachcmd?");​
        }​
        return $result;​
​
    }​
}​
​
$ser = $_POST["user"];​
if (stripos($ser, 'admin') !== false || stripos($ser, 'Access":') !== false) {​
    exit ("no way!!!!");​
}​
​
$user = unserialize($ser);​
throw new Exception("nonono!!!");​

Your Uns3r​

Your Uns3r