[NSSCTF]-Web:[SWPUCTF 2021 新生赛]ez_unserialize解析(反序列化修改属性)

已于 2024-02-28 13:48:44 修改
阅读量428 收藏 4
点赞数 2
分类专栏: Web 文章标签: 前端 网络安全 安全
于 2024-02-28 13:44:34 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_79326813/article/details/136310718
版权
文章讲述了在代码审计中,如何通过创建wllm类并利用`unserialize`反序列化payload,实现对类属性如admin的修改。重点介绍了构造函数(_construct)和对象销毁(_destruct)的魔术方法作用。
摘要由CSDN通过智能技术生成

查看网页

这里可以查看robots.txt

题目文件如下

代码审计:

class wllm:创建了一个名为wllm的类

public $admin:设置了wllm类的属性admin

unserialize():反序列化

魔术方法:

这个我截了一张其他师傅讲解的图,总结得很好

这里再解释一下_construct()和_destruct()这两个魔术方法

_construct():他这里说实例化对象,在这道题里简单点来讲就是new wllm(),比如$w=new wllm();就会触发这个魔术方法了。

_destruct():这里说对象引用完成或对象被销毁之类的,在这道题里的情况是代码执行完成之后会触发_destruct()。

payload:

http://node4.anna.nssctf.cn:28043/cl45s.php?p=O:4:"wllm":2:{s:5:"admin";s:5:"admin";s:6:"passwd";s:3:"ctf";}

在进行反序列化时,我们所加入的修改wllm类的属性的代码会修改wllm类的相应属性。

clxhzg
关注
  • 2
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
NSSCTF ez_unserialize
m0_49257076的博客
11-02 1106
打开题目是胡桃摇的表情包(手动滑稽????),下面是“题目在哪” 这边是上手直接使用蚁剑扫描得到的robots.txt文件,然后打开之后有cl45s.php文件,访问之后可以看到题目的源码 观察源码就知道是一个简单的unserialize,手写一下(菜狗枯了) <?php class wllm{ public $admin; public $passwd; public function __construct(){ $this->admin ...
weblogic_unserialize_exploit:Java反序列化vul以进行weblogic利用
04-30
weblogic unserialize exploitjava反序列化漏洞(CVE-2015-4852)的weblogic exploit命令回显exp1.依赖组件python 2.7java2. 程序说明exploit方法来源于Freebuf的”Java反序列化漏洞之weblogic本地利用实现篇”,...
[SWPUCTF 2021 新生]ez_unserialize
最新发布
分享
05-20 435
php反序列化
NSSCTF | [SWPUCTF 2021 新生]ez_unserialize
2302_80946742的博客
05-15 888
如果 `admin` 属性等于 "admin" 且 `passwd` 属性等于 "ctf",脚本会包含 "flag.php" 文件,并显示其 `$flag` 变量的内容。在这个例子中,攻击者可能会尝试提供一个序列化的 `wllm` 对象,其 `admin` 和 `passwd` 属性被设置成了 "admin" 和 "ctf",以此来获取 "flag.php" 中的敏感信息。- 构造方法 `__construct()`:这是一个魔术方法,当一个新的 `wllm` 对象被创建时,会自动调用此方法。
[SWPUCTF 2021 新生]ez_unserialize-------WP
pythllc的博客
10-22 290
Robots 协议(也称为爬虫协议、机器人协议等)的全称是 “网络爬虫排除标准”(Robots Exclusion Protocol),网站通过 Robots 协议告诉搜索引擎哪些页面可抓,哪些页面不能抓。复制源码,把不需要的部分注释掉,再补充序列化的代码,将admin和passwd的值改为触发if条件的值,即可得到payload。3、看到可疑的php文件,访问一下,得到源码,下面就是代码审计了。当然也可以直接用御剑扫后台,这里的flag.php进不去。发现disallow,说明应该和robots有关。
php-serializer:以任何格式序列化PHP变量,包括对象。 也支持反序列化
02-06
在数据存储的上下文中,序列化是将数据结构或对象状态转换为可以存储(例如,在文件或内存缓冲区中或通过网络连接链路传输)并随后在同一结构中重建的格式的过程。或其他计算机环境。 为什么不进行serialize()和...
unserialize:jQuery 反序列化插件
06-10
反序列化 jQuery 反序列化插件 概述: 这个插件包含两个函数,它们的工作方式与 jQuery 的“serialize()”函数相反。 也就是说,“序列化”采用一种形式(或输入的集合)并为 HTTP 请求返回正确的序列化字符串,此...
深入解析PHP中SESSION反序列化机制
10-20
在自定义的session存储中,开发者可以设置`session.serialize_handler`来改变序列化和反序列化数据的方式。例如,`php_serialize`处理器使用PHP内置的序列化机制来存储会话数据,而`php`处理器则在序列化的数据前后...
解析PHP多种序列化与反序列化的方法
10-27
反序列化则是用`unserialize`函数将字符串恢复为原始的数据结构。在处理特殊字符时,可能会遇到问题,这时可以通过先`base64_encode`再`base64_decode`进行处理,或者结合`gzcompress`和`gzuncompress`来压缩和解...
[SWPUCTF 2021 新生] ez_unserialize
Welcome To Myon'Blog !
07-05 2018
链尾(就是最终我们想要利用的地方),在echo $flag 并且include了flag.php 往上看,发现只需要满足 再往上看,发现执行这条语句我们需要触发__destruct()函数 __destruct是析构函数,会在对象的所有引用被删除或者当对象被显式销毁时自动执行,比如new完一个对象,当创建完成之后就不引用了,如果有赋值指向就会立马丢弃,触发destruct函数。 这里还有一个__construct()构造函数,它是在实例化一个对象(即new时)会自动调用。
DACTF—Ezunserialize
ro4lsc的博客
05-07 7490
DACTF—Ezunserialize(PHP反序列化字符逃逸) 这个题是我在后再进行学习的,所以自己在本地复现了一下环境。 <?php show_source("index.php"); function write($data) { return str_replace(chr(0) . '*' . chr(0), '\0\0\0', $data); } function r...
SWPUCTF 2021 新生-WEB部分wp
m0_74606212的博客
09-23 613
SWPUCTF 2021 新生-WEB部分wp
Yii框架CVE-2020-15148:反序列化RCE漏洞分析与修复
此漏洞源于BatchQueryResult类可以被恶意反序列化,导致任意代码执行。官方已发布修复方案,通过禁止BatchQueryResult类的反序列化来防止攻击。" 本文将详细探讨CVE-2020-15148,以及如何理解和防范这个安全问题。 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值