[CTF问题] 求助反序列化对象和函数的问题。

[复制链接]
查看32961 | 回复3 | 2021-1-25 16:08:41 | 显示全部楼层 |阅读模式
有1个test类:
class test
{
public $cmd = 'ls';
function __destruct(){
  system($this->cmd);
}
}

还有1个函数:
function get_flag($cmd){
if($cmd === 1){
  echo $flag;
}
}

入口:
unserialize($_COOKIE['user'])

请问大佬,如果要获取flag,是直接用对象的反序列化数据吗?感觉get_flag函数好像没啥用。。。
回复

使用道具 举报

Jesen | 2021-2-5 16:34:52 | 显示全部楼层
如果只是说这个题的话,我觉得确实是没有用
有人的地方就有我。
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

1

主题

1

帖子

21

积分

初入江湖

Rank: 2

积分
21