群里看到网友在讨论一道关于PHP反序列化的题目,本地复现一下,首先,打开题目看到源码:
进行代码审计,看到关键字:unserialize,猜测本题考点为反序列化,打开burpsuite抓包,放进Repeater里面,根据源码:$_SERVER[‘HTTP_REFERER’],修改包头,添加字段Referer,并将s:13:”it’s is flag?”;作为Referer的值,发送请求,得到flag。
PS:本题用到的知识包括:http协议报头常见字段、PHP序列化和反序列。
转载请注明:XAMPP中文组官网 » Write up—-php 反序列化