2020.3.31xctf(Web_php_unserialize)③

最新推荐文章于 2023-07-15 20:43:20 发布
最新推荐文章于 2023-07-15 20:43:20 发布
阅读量336 收藏
点赞数
分类专栏: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/DSR446/article/details/105232565
版权
本文介绍了XCTF中关于Web_PHP_unserialize的两个绕过技巧:preg_match正则匹配的绕过和unserialize时__wakeup方法的绕过。同时,作者提出在使用工具进行base64编码与PHP直接输入时得到的结果不一致的问题,期待专家解答。
摘要由CSDN通过智能技术生成

在这里插入图片描述

<?php 
class Demo {
    
    private $file = 'index.php';
    public function __construct($file) {
    
        $this->file = $file; 
    }
    function __destruct() {
    
        echo @highlight_file($this->file, true); 
    }
    function __wakeup() {
    
        if ($this->file != 'index.php') {
最低0.47元/天 解锁文章
藏蓝色的达达
关注
专栏目录
攻防世界web进阶_Web_php_unserialize
chy082的博客
08-21 711
攻防世界web进阶_Web_php_unserialize 解题思路 打开之后是一段代码审计 <?php class Demo { private $file = 'index.php'; public function __construct($file) { $this->file = $file;//构造函数 把里面的参数变成传进来的参数 } function __destruct() { echo @highlight_file($this->file, true); } func
XCTF-WEB进阶区Web_php_unserialize
Lorezon的博客
03-15 564
打开题目是一堆源码: 主要看
[web] Web_php_unserialize
lonmar的博客
07-03 922
Web_php_unserialize 源码如下: 知识点: 1、__construct():当对象创建(new)时会自动调用。但在 unserialize() 时是不会自动调用的。(构造函数) 2、__destruct():当对象被销毁时会自动调用。(析构函数) 3、__wakeup():unserialize() 时会自动调用 4. 正则 : /[oc]:\d+:/i \d 是匹配一个数字 +表示一个或多个 i忽略大小写(修饰符) [xyz]字符集合,匹配所包含的任意一个字符(x,y,z
Web_php_unserialize
ljj20020718的博客
06-01 107
_wakeup函数:unserialize函数会检查是否存在wakeup函数,如果存在,则会先调用__wakeup函数,预先准备对象所需的资源。__wakeup()执行漏洞,一个字符串或对象被序列化后,如果其属性被修改,则不执行__wakeup函数,这是一个绕过点。__construct函数:具有该函数的类会在每次创建对象时先调用此方法,作初始化工作。__destruct函数:会在某个对象的所有引用都被删除或者对象被显示销毁时执行。__sleep函数会在序列化之前被调用。拿到题目看到一段代码。
5.level5-[XCTF-Web_php_unserialize]-[+的利用]-[私有属性的序列化]-[base64编码]
qwsn
11-19 2367
0x01、Web 1.Web_php_unserialize 第一步:打开题目环境 图略 第二步:打开链接,发现一段php代码 图略 第三步:分析代码,撰写代码,生成payload 分析代码: <?php class Demo { #定义一个以Demo为名的类 private $file = 'index.php'; #给Demo类定义一个$file属性,并且赋值为index.php public function __construct($file) { #定
2020.3.16 xctf_Cyberpeace-n3k0
DSR446的博客
03-17 1425
初识web安全 题外话: 我以前是学逆向和pwn的,每每看到别人学web那么厉害我心里痒痒的,所以开启了我web之路。但是 我的逆向之路并没有放弃,明天开始继续窥探逆向和web的世界,pwn的话,要是有时间就看看。文章写的不是很好,望不要见笑。 先说说这个php的弱类型比较,见链接: 关于弱类型的比较 php中的弱类型比较会使’abc’ == 0为真,所以输入a=abc时...
3.level3-[XCTF-unserialize3]-[CVE-2016-7124]
qwsn
11-19 252
0x01、Web 1.XCTF-unserialize3 第一步:开启环境 图略 第二步:访问题目链接,发现了一段php代码,如下所示 [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-95BsdC0I-1605762236401)(C:\Users\Administrator\AppData\Roaming\Typora\typora-user-images\image-20201107140737760.png)] 第三步:分析代码,很明显这里有一个魔术方法__wakeup,
XCTF_A_应收管理标准功能培训.pptx
10-11
XCTF_A_应收管理标准功能培训】的PPT内容涵盖了Oracle财务系统的应收管理模块,这个模块是企业销售到收款流程中的关键部分。以下是基于提供的文件内容详细解析的知识点: 1. **销售到收款流程概览**: - 销售到...
Web_php_unserialize,Web_php_unserialize
weixin_35748610的博客
03-16 112
Web_php_unserializeclassDemo{private$file='index.php';publicfunction__construct($file){$this->file=$file;}function__destruct(){echo@highlight_file($this->file,true);}function__wakeup(){if($this-...
WEB:Web_php_unserialize
sleepywin的博客
07-15 1164
而正则匹配的规则是: 在不区分大小写的情况下 , 若字符串出现 “o:数字” 或者 "c:数字’ 这样的格式 , 那么就被过滤 .很明显 , 因为 serialize() 的参数为 object ,因此参数类型肯定为对象 " O " , 又因为序列化字符串的格式为 参数格式:参数名长度 , 因此 " O:4 " 这样的字符串肯定无法通过正则匹配。是在反序列化操作中起作用的魔法函数,当unserialize的时候,会检查时候存在__wakeup()函数,如果存在的话,会优先调用__wakeup()函数。
攻防世界——Web——Web_php_unserialize
慎铭的博客
02-22 742
题目源代码如下。 <?php class Demo { private $file = 'index.php'; public function __construct($file) { $this->file = $file; } function __destruct() { echo @highlight_file($this->file, true); } function __wakeup
攻防世界——Web_php_unserialize
Wking
09-03 131
1.代码审计 发现必须构造Demo传入fl4g.php才能得到flag 同时要绕过匹配和反序列化的函数 2.构造绕过 <?php class Demo { private $file = 'index.php'; public function __construct($file) { $this->file = $file; } function __destruct() { echo @highlight.
pure_color xctf
最新发布
07-16
### 回答3: pure_color xctf 是一个CTF(Capture The Flag,夺旗赛)竞赛平台。CTF是一种网络安全竞赛,旨在让参赛者通过解决一系列的密码学、逆向工程、漏洞利用等问题来获取旗标,比赛者可以通过这些旗标来获取...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值