求助反序列化对象和函数的问题。

显示全部楼层 · 2021-1-25 16:08:41

有1个test类：
class test
{
public $cmd = 'ls';
function __destruct(){
system($this->cmd);
}
}

还有1个函数：
function get_flag($cmd){
if($cmd === 1){
echo $flag;
}
}

入口：
unserialize（$_COOKIE['user']）

请问大佬，如果要获取flag，是直接用对象的反序列化数据吗？感觉get_flag函数好像没啥用。。。

Jesen · 2021-2-5 16:34:52

如果只是说这个题的话，我觉得确实是没有用

[CTF问题] 求助反序列化对象和函数的问题。