CTFshow 反序列化 web256

最新推荐文章于 2026-04-07 21:23:38 发布

原创

最新推荐文章于 2026-04-07 21:23:38 发布 · 558 阅读

标签

#php #服务器 #https

收录于

本文介绍了CTFshow中一个关于反序列化的Web挑战。关键点在于通过使username不同于password来绕过比较检查。通过修改源码中的变量值并进行反序列化，可以实现条件满足。题解和总结表明这是一个相对简单的题目。

源码

<?php

/*
# -*- coding: utf-8 -*-
# @Author: h1xa
# @Date:   2020-12-02 17:44:47
# @Last Modified by:   h1xa
# @Last Modified time: 2020-12-02 19:29:02
# @email: h1xa@ctfer.com
# @link: https://ctfer.com

*/

error_reporting(0);
highlight_file(__FILE__);
include('flag.php');

class ctfShowUser{
   
   
    public $username='xxxxxx';
    public $password='xxxxxx';
    public $isVip=false;

    public function checkVip(){
   
   
        return $this->isVip;
    }
    public function login($u,$p){
   
   
        <