[SWPUCTF 2021 新生赛]ez_unserialize

最新推荐文章于 2024-10-16 20:14:18 发布
最新推荐文章于 2024-10-16 20:14:18 发布
阅读量198 收藏 4
点赞数 4
文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_81462177/article/details/140832987
版权

先查看一下源代码

在注释那里看到 Disallow:什么东西呢? 搜索一下,了解到disallow一般用在robots.txt中,表示禁止搜索引擎抓取。 那么我们去查看一下

然后我们去访问view-source:http://node4.anna.nssctf.cn:28854/cl45s.php

题目有说PHP,Java反序列化,反序列化
序列化和反序列化的概念
序列化就是将对象转换成字符串。字符串包括 属性名 属性值 属性类型和该对象对应的类名。
反序列化则相反将字符串重新恢复成对象。
对象的序列化利于对象的保存和传输,也可以让多个文件共享对象,
在php的语法中, 有一些系统自带的方法名,均以双下划线开头,它会在特定的情况下被调用,即所谓的魔法函数。序列化中常见的魔法函数:
__construct()创建对象时调用
destruct()销毁对象时调用
tostring()当一个对象被当作一个字符串使用
_sleep()在对象在被序列化之前运行
wakeup 将在序列化之后立即被调用
看一串字符串
0:3:"Ctf":3{s:4:"flag"';s:13:"flag[abedyui}";s:4:"name";s:7:"Scholar";s:3:"age";s:2:"18";}
0代表对象 因为我们序列化的是一个对象 序列化数组则用A来表示
3 代表类名字占三个字符
ctf 类名
3 代表三个属性
s代表字符串
4代表属性名长度
flag属性名
s:13:"flag{abedyui}”字符串 属性值长度 属性值

解题
构造payload:
0:4:"wllm":2:{s:5:"admin";s:5:"admin";s:6:"passwd";s:3:"ctf";}

桑榆百川
关注
NSSCTF ez_unserialize
m0_49257076的博客
11-02 1174
打开题目是胡桃摇的表情包(手动滑稽????),下面是“题目在哪” 这边是上手直接使用蚁剑扫描得到的robots.txt文件,然后打开之后有cl45s.php文件,访问之后可以看到题目的源码 观察源码就知道是一个简单的unserialize,手写一下(菜狗枯了) <?php class wllm{ public $admin; public $passwd; public function __construct(){ $this->admin ...
[SWPUCTF 2021 新生] ez_unserialize
Welcome To Myon'Blog !
07-05 2434
链尾(就是最终我们想要利用的地方),在echo $flag 并且include了flag.php 往上看,发现只需要满足 再往上看,发现执行这条语句我们需要触发__destruct()函数 __destruct是析构函数,会在对象的所有引用被删除或者当对象被显式销毁时自动执行,比如new完一个对象,当创建完成之后就不引用了,如果有赋值指向就会立马丢弃,触发destruct函数。 这里还有一个__construct()构造函数,它是在实例化一个对象(即new时)会自动调用。
【NSSCTF】刷题记录——[SWPUCTF 2021 新生]系列(WEB篇)
jameshuangchuan的博客
08-08 3196
此处主要在NSSCTF平台()上开展刷题。
[SWPUCTF 2021 新生]
snowlyzz的博客
09-11 1621
。。
CTF笔记 [SWPUCTF 2021 新生]pop
qq_51248658的博客
10-28 3085
这一类题目比较考验对一段代码的逻辑方面的理解,通过利用魔数方法进行互相调用,形成一条链子,利用这条链子将对象联系起来去拿flag。
网络安全 | CTF】攻防世界 Web_php_unserialize 解题详析
等风来
05-28 4031
这段代码接收参数 var,使用 base64_decode 函数对 var 进行解码,然后通过 preg_match 函数判断是否包含类似 o:2的字符串,如果存在则中断程序执行,否则调用 @unserialize 函数进行反序列化操作。这段代码首先定义了一个名为 Demo 的类,包含了一个私有变量 $file 和三个魔术方法 __construct()、__destruct() 和 __wakeup()。3、private在变量名前添加标记\00(classname)\00,长度+2+类名长度,如。
NSSCTF | [SWPUCTF 2021 新生]ez_unserialize
2302_80946742的博客
05-15 946
如果 `admin` 属性等于 "admin" 且 `passwd` 属性等于 "ctf",脚本会包含 "flag.php" 文件,并显示其 `$flag` 变量的内容。在这个例子中,攻击者可能会尝试提供一个序列化的 `wllm` 对象,其 `admin` 和 `passwd` 属性被设置成了 "admin" 和 "ctf",以此来获取 "flag.php" 中的敏感信息。- 构造方法 `__construct()`:这是一个魔术方法,当一个新的 `wllm` 对象被创建时,会自动调用此方法。
[SWPUCTF 2021 新生]ez_unserialize-------WP
pythllc的博客
10-22 322
Robots 协议(也称为爬虫协议、机器人协议等)的全称是 “网络爬虫排除标准”(Robots Exclusion Protocol),网站通过 Robots 协议告诉搜索引擎哪些页面可抓,哪些页面不能抓。复制源码,把不需要的部分注释掉,再补充序列化的代码,将admin和passwd的值改为触发if条件的值,即可得到payload。3、看到可疑的php文件,访问一下,得到源码,下面就是代码审计了。当然也可以直接用御剑扫后台,这里的flag.php进不去。发现disallow,说明应该和robots有关。
nssctf[SWPUCTF 2021 新生]babyrce,[SWPUCTF 2021 新生]ez_unserialize
最新发布
2301_80871705的博客
10-16 859
用bp抓包,我们添加cookie的值为1。得到了rasalghul.php这个文件,访问它。会检查$ip变量的值中是否存在一个空格。如果存在空格,就会执行函数将停止脚本执行,并输出消息 'nonono'。函数通过 shell 命令执行$ip变量的值并返回输出。它允许任何人通过 URL 查询参数运行任意的 shell 命令。这可能会导致严重的安全问题。总而言之,就是要传入url的值,并且不能有空格,那我们就用以下任意一个字符进行绕过。ls与ls /的区别:如果你只调用ls。
[NSSCTF]-Web:[SWPUCTF 2021 新生]ez_unserialize解析(反序列化修改属性)
2301_79326813的博客
02-28 516
查看网页这里可以查看robots.txt题目文件如下。
攻防世界web_php_unserialize
06-28
攻防世界web_php_unserialize是一个关于PHP反序列化漏洞的题目,需要掌握PHP反序列化漏洞的原理和利用方法。在这个题目中,可能会给出一个序列化的字符串,需要将其反序列化并进行一些操作,最终达到获取flag的目的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值