помогите советом, в какую сторону копать
есть фреймворк, сессия хранится в виде объекта -> серилизуется -> отправляется в куки
при обращении соответственно сессия восстанавливается из куков обратным процессом
сорцы есть(доступны по линку в конце поста), но никак не могу понять... флаг находится просто в переменной -_- (файл all.php), судя по тому что таск висит на отдельной виртуалке там явно есть выполнение команд
есть такой код
Код:
switch ($type) {
case 'function': return $this->realObject->$target();
case 'property': return $this->realObject->$target;
default:
$debug->show("Unknown property type $type.");
}
пробовал template injection в type - не прокатило.. голову уже сломал
линк кому интересно
http://ctf:ctf2015@ringzer0team.com:10001/
--------------------------------
кажется нащупал, есть некая функция в классе дебага Debug.class.php
Код:
public function showNice($obj) {
Debug::show(var_dump($obj));
}
может быть её можно вызвать и передать ей нужную переменную с флагом..