当前位置：自学咖网 > 技术教程 > 编程最新 > [安洵杯 2019]easy_serialize_php

wen 编程最新 2024-01-31

[安洵杯 2019]easy_serialize_php

<?php

$function = @$_GET["f"];

function filter($img){
    $filter_arr = array("php","flag","php5","php4","fl1g");
    $filter = "/".implode("|",$filter_arr)."/i";
    return preg_replace($filter,"",$img);
}


if($_SESSION){
    unset($_SESSION);
}

$_SESSION["user"] = "guest";
$_SESSION["function"] = $function;

extract($_POST);

if(!$function){
    echo "<a href="index.php?f=highlight_file">source_code</a>";
}

if(!$_GET["img_path"]){
    $_SESSION["img"] = base64_encode("guest_img.png");
}else{
    $_SESSION["img"] = sha1(base64_encode($_GET["img_path"]));
}

$serialize_info = filter(serialize($_SESSION));

if($function == "highlight_file"){
    highlight_file("index.php");
}else if($function == "phpinfo"){
    eval("phpinfo();"); //maybe you can find something in here!
}else if($function == "show_image"){
    $userinfo = unserialize($serialize_info);
    echo file_get_contents(base64_decode($userinfo["img"]));
}

hmoban主题是根据ripro二开的主题，极致后台体验，无插件，集成会员系统
自学咖网 » [安洵杯 2019]easy_serialize_php

wen 普通

分享到：

相关推荐

从new File("")到jdk源码

从new File(“”)到jdk源码解析

编程最新 2024-01-31
22

每日算法之求1+2+3+…+n

JZ64 求1+2+3+…+n 题目求1+2+3+...+n，要求不能使用乘除法、for、while、if、else、switch、case等关键字及条件判断语句（A?B:C）。方法位运算思路算法实...

编程最新 2024-01-26
22

Python教程：selenium模块用法教程

1.介绍 selenium最初是一个自动化测试工具,而爬虫中使用它主要是为了解决requests无法直接执行JavaScript代码的问题 selenium本质是通过驱动浏览器，完全模拟浏览器的操作，比如跳转、输入、点击...

编程最新 2024-01-26
30

微服务怎么限流？算法＋框架＋实战！

作者：lipengxs 来源：https://my.oschina.net/lipengxs/blog/4733443 背景随着微服务的流行，服务和服务之间的稳定性变得越来越重要。缓存、降级和限流是保护微服务系统运行稳...

编程最新 2024-01-31
23

自学Python能干些什么副业

自学Python能干的副业：1、兼职处理数据，Python在搜集整理分析数据的过程中更加便捷；2、兼职查询资料，很容易通过几行代码在网络上爬取各种各样的资源；3、兼职P图，通过Python可以利用相关代码进行批量处理图片...

编程最新 2024-01-31
20

Allure的简单使用

Allure的简单使用 1.Allure简介简单的理解下，可以把Allure当成一个用于生成美观测试报告的开源工具，配合Pytest测试框架使用更佳。也就是说，Allure是在Pytest执行测试用例结束后生成的测试...

编程最新 2024-01-31
22

自学咖网