本文共 659 字，大约阅读时间需要 2 分钟。

[网鼎杯 2020 青龙组] AreUSerialz

目录ticket protective layers

解题过程两个防护is_valid()防护destructor的魔术方法防护

题目：在buu平台上图片解题过程代码审计代码分析php代码中，需要传入一个序列化的类对象，并绕过两层防护机制。实现方法：第一，需要满足is_valid()函数的条件，确保序列化的字符串不包含不可见字符。第二，需要绕过Destructor的魔术方法中的强制比较和弱比较。

实现思路：因为php7.1以上版本对属性类型不敏感，应该设置所有属性为public属性，这样在序列化时不会产生不可见字符。

类对象结构如下：class FileHandler {public $op = 2;public $filename = "flag.php";public $content = "1";}

序列化结果：FileHandler Object (@properties {op=2;filename=flag.php;content=1;})

伪协议输入示例：strSer=O:11:"FileHandler":3:{s:2:"op";i:2;s:8:"filename";s:8:"flag.php";s:7:"content";s:1:"1";}

通过上述方法，可以成功绕过is_valid()的验证，并且在destructor中利用op="2"做强迫调用，从而获取flag。

最终解答：[网鼎杯 2020 青龙组]AreUSerialz

转载地址：http://ifcdz.baihongyu.com/