本帖最后由 Chost 于 2021-1-22 18:37 编辑
有三个文件在同一web目录下访问127.0.0.1/web/admin.php
主文件admin.php
[PHP] 纯文本查看 复制代码 <?php
include 'function.php';
if(!is_string($_COOKIE['username'])){
SetCookie("username", serialize('man'), time()+3600);
}
else{
echo "hello";
$str = 'O:4:"test":2:{s:3:"cmd";i:1;s:4:"name";s:4:"daye";}';//此位置可构造反序列化字符串获取function.php文件的$admin
//echo unserialize($_COOKIE['username']);
$te = unserialize($str);
var_dump($te);
}
?>
function.php文件
[PHP] 纯文本查看 复制代码 <?php
function get($cmd){
if($cmd===1){
$admin = 'testtttttt';
echo $admin; //获取
}
}
function __autoload($classname){
include $classname.'.php';
echo 'function';
}
?>
tclass.php文件
[PHP] 纯文本查看 复制代码 <?php
class test{
public $cmd='ls';
function __destruct() {
echo 'xxxxxxx';
system($this->cmd);
}
}
?>
讨论:要构造怎样的反序列化数据才能获取$admin值呢 | 
发表于 2021-1-22 00:38
|
发表于 2021-1-22 10:07
