Web 1卡巴斯基工业CTF 2018
类别:网页 点:50点 标签:PHP反序列化 目标:http://expression.2018.ctf.kaspersky.com 提供了用于简单计算器的Web服务 首先,让我们尝试将其卷曲以查看我们可以获得的信息 我们会得到 因此,该网站是用PHP 7.2.11编写的。 因此,我们将应对PHP网络挑战。 打开网络后,让我们尝试通过仅在网络上输入1和2来评估1 + 2并返回 嗯,它返回一个令牌。 看起来像是base64编码的字符串。 解码后,我得到了字符串 O:10:“ Expression”:3:{s:14:“ Expression op”; s:3:“ sum”; s:18:“ Expression params”; a:2:{i:0; d:1; i:1; d:2;} s:9:“ stringify”; s:5:“ 1 + 2”;} 让我们尝试另一个输入。 当我们输入2/0(应该返回未定义)时,服务将返回 从此输出,我们可以获得另一个base64解码的字符串。 解码后,我们将得到 O:10:“ Expression”:3:{s:14:“ Expression op”; s:3:“ div”; s:18:“ Expression params”; a:2:{i:0; d:2; i:1; d:0;} s:9:“ stringify”; s:5:“ […]