PHP 역직렬화 취약점 분석: AreUSerialz CTF 문제 완전 정복

문제 개요 해당 CTF 문제는 PHP 객체 역직렬화를 이용한 파일 쓰기 취약점을 다룬다. 핵심은 __wakeup 메서드의 동작을 우회하고 __destruct에서 조건을 만족시켜 임의 파일을 생성하는 것이다. 소스코드 구조 분석 제공된 코드는 크게 두 개의 클래스로 구성된다: <?php // source.php class FileHandler { private $cmd; protected $op; public $file ...

7월 8일 20:07에 게시됨