剪刀石头布
| ID: | 4706 |
|---|---|
| 标题: | 剪刀石头布 |
| 描述: | 感谢@g4师傅供题,太棒了! 提示: **hint:我为啥要ini_set来着 hint2:php.ini配置的稀烂** |
| 类型: | WEB.新手杯 |
| 网站: | ctfshow |
| 题目链接: | https://ctf.show/api/v1/challenges/3818 |
| 赛事: | 新手杯 |
| 年度: | None |
| Flag值: | 剪刀石头布题目通过构造PHP session反序列化漏洞利用链,利用不同session处理器(php_serialize与php)的序列化格式差异触发反序列化漏洞,最终通过Game类__destruct方法中的file_get_contents读取flag文件。解题核心步骤包括:1. 利用session.upload_progress_cleanup=off配置上传恶意session;2. 构造 |
| writeup: | O:4:"Game":1:{s:3:"log";s:22:"/var/www/html/flag.php";}序列化字符串;3. 通过PHP_SESSION_UPLOAD_PROGRESS提交并触发漏洞 1 3 4。 |