PHP 역직렬화 취약점 분석: AreUSerialz CTF 문제 완전 정복
문제 개요
해당 CTF 문제는 PHP 객체 역직렬화를 이용한 파일 쓰기 취약점을 다룬다. 핵심은 __wakeup 메서드의 동작을 우회하고 __destruct에서 조건을 만족시켜 임의 파일을 생성하는 것이다.
소스코드 구조 분석
제공된 코드는 크게 두 개의 클래스로 구성된다:
<?php
// source.php
class FileHandler {
private $cmd;
protected $op;
public $file ...
7월 8일 20:07에 게시됨