من CTF بازی می کنم. در این CTF .. من از index.php گرفتم. در زیر محتوای دستور index.php آمده است: – [فرمان19659002].
        }
    }
    کلاس سلام {
        نام $ خصوصی؛
        نقش $ خصوصی؛
        isSet خصوصی $؛
        بررسی عملکرد عمومی ()
           $ this-> isSet = صادر ($ _ COOKIE [‘name’])؛
        }
        عملکرد عمومی printHello ()
            if ($ this-> isSet)
                پژواک "
". $ _COOKIE [‘name’]. "

"؛
                پژواک "سلام" $ این-> نام. "
"؛
                تکرار "نقش شما" است. $ این-> نقش. " n"؛
                echo "

"؛
            } دیگه
                پژواک "خوب"؛
            }
        }
    }

$ obj = غیر کاربردی ($ _ COOKIE [‘name’])؛
$ obj-> بررسی ()؛
$ obj-> printHello ()؛

این کد نشان می دهد که می توانم از PHP Object Injection استفاده کنم. بنابراین من یک اسکریپت php برای ایجاد بار payp ایجاد کردم.

 <؟ php
    کلاس سلام {
        $ $ name = ''؛
        }
$ obj = new سلام؛

echo htmlspecialchars (سریال سازی ($ obj))؛

که من با آن مبلغی را دریافت می کنم: – O: 5: "سلام": 1: 4 s: 4: "name"؛ s: 32: "" "؛}

اکنون من گیج شده ام تا کجا کد را تزریق کنم. وقتی به http: //someurl/CTF/index.php می روم خطایی به وجود نمی آید.
همچنین هنگامی که من http: //someurl/index.php را انجام می دهم ، به http: // someurl / CTF هدایت می شود.

همچنین صفحه CTF چیزی جز یک تصویر ندارد.