[SWPUCTF 2021 新生赛]ez_unserialize

最新推荐文章于 2024-02-28 13:44:34 发布
最新推荐文章于 2024-02-28 13:44:34 发布
阅读量100 收藏
点赞数
文章标签: 网络安全 php http
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2302_80059204/article/details/134840844
版权

[SWPUCTF 2021 新生赛]ez_unserialize

打开靶机之后得不到信息那就试着查看页面源码了

看到disallow(就是不可以被搜索到的),就想到了robots协议,就试着查看一下robots.txt.文件了

看见提示是c145s.php这个文件,那就查看该文件

得到了php脚本

这段代码是一个PHP脚本,用于进行代码审计。它首先关闭了错误报告,然后显示了"cl45s.php"文件的源代码。接下来,定义了一个名为"wllm"的类,该类具有两个公共属性adminpasswd。在类的构造函数中,为这两个属性分别赋值为"user"和"123456"

在类的析构函数中,首先检查admin属性是否等于"admin",passwd属性是否等于"ctf"。如果满足条件,则包含并执行"flag.php"文件,并输出其中的变量的值。否则,输出flag变量的值。否则,输出admin、$passwd和"Just a bit more!"这三个字符串。

最后,从GET请求中获取名为'p'的参数,并将其反序列化为一个对象。

写出php脚本并输出payload

<?php
class wllm{
    public $admin;
    public $passwd;
    public function __construct()
    {
        $this->admin ="admin";
        $this->passwd ="ctf";
    }
}
$s=new wllm;
echo serialize($s);
?>

/*运行得到O:4:"wllm":2:{s:5:"admin";s:5:"admin";s:6:"passwd";s:3:"ctf";}*/

Lnre
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
[SWPUCTF 2021 新生]
snowlyzz的博客
09-11 1486
。。
weblogic_unserialize_exploit:Java反序列化vul以进行weblogic利用
04-30
weblogic unserialize exploitjava反序列化漏洞(CVE-2015-4852)的weblogic exploit命令回显exp1.依赖组件python 2.7java2. 程序说明exploit方法来源于Freebuf的”Java反序列化漏洞之weblogic本地利用实现篇”,...
[SWPUCTF 2021 新生]第二波放题
weixin_63231007的博客
04-10 3777
[SWPUCTF 2021 新生]easyupload2.0 文件上传,抓包试一下 发现php不行。 和1.0一样,只不过不支持php,用phtml就行了 蚁剑连接,在目录中找到flag。 知识点: 通常,在嵌入了php脚本的html中,使用 phtml作为后缀名; 完全是php写的,则使用php作为后缀名。 这两种文件,web服务器都会用php解释器进行解析。 [SWPUCTF 2021 新生]babyrce hackbar传入一个cookie:admin=1后,看见ra.
刷题学习记录(反序列化)
qq_73861475的博客
09-24 218
序列化就是将数据转化成一种可逆的字符串,字符串还原原来结构的过程叫做反序列化序列化后,方便保存和传输(保留成员变量,不保留函数方法)数据(对象)--------序列化---------->字符串-----------反序列化-------->数据(对象)
[NSSCTF]-Web:[SWPUCTF 2021 新生]ez_unserialize解析(反序列化修改属性)
最新发布
2301_79326813的博客
02-28 428
查看网页这里可以查看robots.txt题目文件如下。
信息安全_数据安全_9_ZN2018_WV_-_PHP_unserialize.pdf
08-21
首先,我们来看`unserialize`的基本用法。它接受一个字符串参数,该字符串是对象或数组等数据类型的序列化表示。例如,序列化的数组`array("foo", "bar")`会转换为`a:2:{i:0;s:3:"foo";i:1;s:3:"bar";}`,而序列化的...
php中magic_quotes_gpc对unserialize的影响分析
10-25
主要介绍了php中magic_quotes_gpc对unserialize的影响,以实例的形式分析了magic_quotes_gpc安全过滤对unserialize造成的影响以及对此的解决方法,非常具有实用价值,需要的朋友可以参考下
phpunserialize返回false的解决方法
10-25
不过,在使用unserialize时可能会遇到返回false的情况,这通常意味着序列化的字符串中存在一些问题。针对这一问题,文章首先说明了phpunserialize函数返回false的解决方法。 首先,文章指出序列化是PHP程序设计中...
[SWPUCTF 2021 新生]ez_unserialize-------WP
pythllc的博客
10-22 290
Robots 协议(也称为爬虫协议、机器人协议等)的全称是 “网络爬虫排除标准”(Robots Exclusion Protocol),网站通过 Robots 协议告诉搜索引擎哪些页面可抓,哪些页面不能抓。复制源码,把不需要的部分注释掉,再补充序列化的代码,将admin和passwd的值改为触发if条件的值,即可得到payload。3、看到可疑的php文件,访问一下,得到源码,下面就是代码审计了。当然也可以直接用御剑扫后台,这里的flag.php进不去。发现disallow,说明应该和robots有关。
[SWPUCTF 2021 新生] ez_unserialize
Welcome To Myon'Blog !
07-05 2017
链尾(就是最终我们想要利用的地方),在echo $flag 并且include了flag.php 往上看,发现只需要满足 再往上看,发现执行这条语句我们需要触发__destruct()函数 __destruct是析构函数,会在对象的所有引用被删除或者当对象被显式销毁时自动执行,比如new完一个对象,当创建完成之后就不引用了,如果有赋值指向就会立马丢弃,触发destruct函数。 这里还有一个__construct()构造函数,它是在实例化一个对象(即new时)会自动调用。
[SWPUCTF 2021 新生]WEB刷题记录
m0_73239569的博客
11-17 192
_destruct()方法在对象被销毁时自动调用,它检查admin属性是否为"admin"且passwd属性是否为"wllm",如果满足条件,则包含并输出flag.php文件中的内容;通过htaccess文件,可以帮助我们实现:网页301重定向、自定义404错误页面,改变文件扩展名、允许/阻止特定的用户或者目录的访问,禁止目录列表,配置默认文档等功能。最后,通过$_GET['p']获取URL参数,并将其反序列化为一个对象,然后将其赋值给$Letmeseesee变量。常规思路,上传一个一句话木马<?
SWPUCTF 2021 新生-WEB部分wp
m0_74606212的博客
09-23 613
SWPUCTF 2021 新生-WEB部分wp
NSSCTF-Web安全入门-wp
网安小菜鸡
01-27 3315
NSSCTF-Web安全入门-wp
攻防世界web_php_unserialize
06-28
攻防世界web_php_unserialize是一个关于PHP反序列化漏洞的题目,需要掌握PHP反序列化漏洞的原理和利用方法。在这个题目中,可能会给出一个序列化的字符串,需要将其反序列化并进行一些操作,最终达到获取flag的目的...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值