考察:php简单的代码审计,php反序列化,简单包含漏洞
我们打开这道题目
发现是张图片,很是疑惑,按下F12查看一下,发现有新鲜的地方
题目
打开这张图片
图片base码
很明显是包含漏洞,看url中的参数,很像是base64加密,所以我们先看一下showing.php,加密后是c2hvd2luZy5waHA=
showing.php
我们再来看一下index.php(方法同上)
aW5kZXgucGhw
index.png
发现这段代码中包含了新的shield.php,因此我们继续查看
shield.png
我们来简单看一下代码
有反序列化函数,所以必定要构建序列化,创建序列化之前,file变量被赋予了它自己的值,因为代码中显示flag在pctf.php 中 并且最后调用了readfile()函数,所以,我们可以这样构建函数
O:6:"Shield":1:{s:4:"file";s:8:"pctf.php";}
