17.01.2017, 09:24
|
|
Участник форума
Регистрация: 30.12.2016
Сообщений: 218
Провел на форуме:
76692
Репутация:
138
|
|
Сообщение от t0ma5
↑
помогите советом, в какую сторону копать
http://ctf:ctf2015@ringzer0team.com:10001/
--------------------------------
кажется нащупал, есть некая функция в классе дебага Debug.class.php
Код:
public function showNice($obj) {
Debug::show(var_dump($obj));
}
может быть её можно вызвать и передать ей нужную переменную с флагом..
Это крутой таск. Убился об него, вспоминать не хочется.
Даже не знаю, как дать подсказку.
1) Пользовательские данные в unserialize.
2) В GenericMapper (class GenericMapper implements ArrayAccess) можно к объекту обращаться, как к массиву и через map можно обратиться к произвольной функции или свойству объектов.
3) в $type загнать флаг (Debug->getDebugState)
4) и вывести в $debug->show("Unknown property type $type.")
Это не полная цепочка, только направление.
Удачи и терпения.
|
|
|