來(lái)源：

buuctf

題目：

WP:

可以看到頁(yè)面每隔一端時(shí)間就會(huì)刷新一次，綜合頁(yè)面上的警告信息應(yīng)該是定時(shí)請(qǐng)求時(shí)間。

抓個(gè)包看下：

直接傳了php函數(shù)名，那我們換個(gè)函數(shù)名不就能利用了？

先看一下index.php的源碼：

得到

可執(zhí)行函數(shù)基本都被過(guò)濾了，看題意應(yīng)該是要用反序列化處理。

但是這里有個(gè)漏洞，in_array處理時(shí)\也會(huì)識(shí)別，因此加個(gè)\即可繞過(guò)。

執(zhí)行成功，但是看了幾個(gè)常用目錄都找不到flag，于是用下find：

find查詢(xún)需要點(diǎn)時(shí)間，要等一會(huì)。獲得目錄后直接cat得到flag：