2020.3.31xctf(Web_php_unserialize)③

最新推荐文章于 2024-06-25 04:11:12 发布
最新推荐文章于 2024-06-25 04:11:12 发布
阅读量319 收藏
点赞数
分类专栏: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/DSR446/article/details/105232565
版权

在这里插入图片描述

<?php 
class Demo {
    
    private $file = 'index.php';
    public function __construct($file) {
    
        $this->file = $file; 
    }
    function __destruct() {
    
        echo @highlight_file($this->file, true); 
    }
    function __wakeup() {
    
        if ($this->file != 'index.php') {
最低0.47元/天 解锁文章
藏蓝色的达达
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
XCTF 高校战“疫”网络安全分享赛 WEB_WP
qq_40648358的博客
03-10 2417
文章目录XCTF 高校战“疫”网络安全分享赛easy_trick_gzmtuhackmefmkqPHP-UAFnwebsqlcheckin XCTF 高校战“疫”网络安全分享赛 easy_trick_gzmtu 首先说一下这个题的脑洞确实强 打开题目后,是一个好看的博客,源码里提示?time=Y或者?time=2020 测试得存在盲注的,但是当构造payload的时候,一直是500,猜测是...
2020.3.30 xctf(unserialize3)
DSR446的博客
03-30 213
我们访问目标网址,根据__wakeup魔术方法和题目名字,可以猜到这里是用到了php反序列化 class xctf{ //定义一个名为xctf的类 public $flag = '111'; //定义一个公有的类属性$flag,值为111 public function __wakeup(){ //定义一个公有的类方法__...
Web_php_unserialize
最新发布
2401_82645688的博客
06-25 449
if (isset($_GET[‘var’])) { //检查是否通过get方式传参。//将var通过base64编码。//绕过wakeup。
(日更)PHP反序化漏洞解析(3) 漏洞利用条件及利用实例 XCTFWeb_php_unserialize
AAAAAAAAAAAA66的博客
11-28 812
------------------------------------------------------------------------------------------------------------------ 昨天打了一场CTF,断更了一天。。。 ------------------------------------------------------------------------------------------------------------------ .
攻防世界web进阶区unserialize3
gongjingege的博客
07-15 503
打开链接 代码审计,初步判断code传参获取flag,序列化绕过_wakeup()函数得到payload 编写一个xctf类并序列化,运行代码 得到payload :O:4:“xctf”:1:{s:4:“flag”;s:3:“111”;} __wakeup()漏洞就是与整个属性个数值有关。当序列化字符串表示对象属性个数的值大于真实个数的属性时就会跳过__wakeup的执行 所以将1改为比1大的就行,code传参 得到flag 知识点:_wakeup()函数漏洞,反序列化 2020.7.15 公瑾
CTF_Web:反序列化学习笔记(二)CTF经典考题由浅至深
AFCC_的博客(Web_Dog)
08-16 6125
0x00 CTF中的反序列化题目 这类题目中主要是利用反序列化各种魔术方法的绕过或调用,从而构造符合条件的序列化字符串,完成特定的功能,在这一点上对于整个代码段的执行流程要很清楚。我们先从最简单的开始看起。 0x01 攻防世界unserialize3 题目显示的源码为: class xctf{ public $flag = '111'; public function __wakeup(){ exit('bad requests'); } ?code= 在这里我们可以看到只有一个魔术方法,而__w
XCTF 攻防世界 web 高手进阶区
qq_44657899的博客
12-04 3049
command_execution 题目描述:小宁写了个ping功能,但没有写waf,X老师告诉她这是非常危险的,你知道为什么吗。 题目相关知识点: 一,windows系统有哪些命令行拼接符。 A&B 简单的拼接,A与B同时执行。 A&&B A执行成功,则执行B。 A|B A命令的输出作为B命令的输入执行。 A||B 若A命令执行失败,则执行B命令。 二,fi...
2020-12-18 xctf刷题记录
G0t1t的博客
12-20 200
NewsCenter sqlmap工具使用教程 手工注入详细教程(挺透彻的很喜欢 and 1=1 and 1=2 正常且无回显 说明存在注入 ' 报错 说明为字符型注入 '# 正常且有回显 说明为单引号闭合 ' order by 1# 正常且有回显 ' order by 2# 正常且有回显 ' order by 3# 正常且有回显 ' order by 4# 报错 注入点在3,有3列 查库名 ' and 1=2 union select 1,2,database()# 库名为news 查表名 ' a
PHP渗透测试题目笔记
Zeker62的博客
02-10 5533
最简单反序列化漏洞陷阱题 PHP反序列化漏洞PHP魔术方法执行顺序CTFHub-2020网鼎杯AreUSerialz攻防世界:unserialize3题目解析攻防世界:PHP2 最简单反序列化漏洞 简单实例,如下是一串简单的PHP代码,index.php里面包含了flag.php 这个文件 <?php // 关闭错误报告 error_reporting(0); include "flag.php"; $key="020202"; $str=$_GET['str']; if(unserializ
攻防世界-web高手进阶区
zji
04-25 4919
文章目录攻防世界-web高手进阶区一、baby_web二、Training-WWW-Robots1.引入库2.读入数据总结 攻防世界-web高手进阶区 提示:这里是记录web的题目,这里我基本不讲很多细节,请自行下载Burpsuite,web使用的等等工具。 一、baby_web 非常的简单,bp抓包直接把1.php去掉后,就看的flag了。 二、Training-WWW-Robots 非常的简单,点网页进去后,看到了robots.txt进去看到一个可以看到他有一个不允许访问的文件f10g.php,在
XCTF_A_应收管理标准功能培训.pptx
10-11
XCTF_A_应收管理标准功能培训】的PPT内容涵盖了Oracle财务系统的应收管理模块,这个模块是企业销售到收款流程中的关键部分。以下是基于提供的文件内容详细解析的知识点: 1. **销售到收款流程概览**: - 销售到...
XCTF_A_物料清单标准功能培训.pptx
10-11
XCTF_A_物料清单标准功能培训中,主要涵盖了Oracle系统的物料管理及相关流程,旨在提升用户对物料清单(BOM)的运用和理解。以下是详细的讲解内容: 1. **物料管理**: - **系统组织架构**:Oracle系统中的组织...
XCTF_A_成本管理标准功能培训.pptx
09-25
### XCTF_A_成本管理标准功能培训知识点梳理 #### 一、成本管理概述 - **培训目的**: 介绍Oracle标准功能中的成本管理模块,帮助企业更好地理解成本管理的重要性,并掌握其核心功能。 - **成本管理作用**: 成本管理...
XCTF_A_应付管理标准功能培训.pptx
10-11
XCTF_A_应付管理标准功能培训.pptx
xctf.rar_HTML5自适应
09-19
这个"xctf.rar"压缩包包含了一个实现HTML5全屏滚动效果的源码,它能实现平滑滚动,并且能够自适应不同浏览器的显示。 全屏滚动,也称为全屏滑动或全景观览,是一种让网页内容以连续的全屏视图展示的设计方式。这种...
2020.3.16 xctf_Cyberpeace-n3k0
DSR446的博客
03-17 1406
初识web安全 题外话: 我以前是学逆向和pwn的,每每看到别人学web那么厉害我心里痒痒的,所以开启了我web之路。但是 我的逆向之路并没有放弃,明天开始继续窥探逆向和web的世界,pwn的话,要是有时间就看看。文章写的不是很好,望不要见笑。 先说说这个php的弱类型比较,见链接: 关于弱类型的比较 php中的弱类型比较会使’abc’ == 0为真,所以输入a=abc时...
2020.3.23 bugku(21-25)
DSR446的博客
03-24 614
21. 我们看到响应头中flag字段对应字符串“6LeR55qE6L+Y5LiN6ZSZ77yM57uZ5L2gZmxhZ+WQpzogT0RVME16ZzA=”,字符串以“=”结尾,很自然联想到可能是base64编码。base64解码为:“跑的还不错,给你flag吧: ODU0Mzg0” 3,我们看到base64解码后的中的字符串“ODU0Mzg0”是8位,不仅8位还看着怪怪的,再次base64...
2020.4.3 sqli-labs--第八、九、十关②
DSR446的博客
04-04 485
方法一:看是否有file权限,利用into outfile 1.?id=2’ --+ 页面回显正常,不赘述了,这里是单引号字符型注入 2.页面没有显示位,没有数据库报错信息。 我们先尝试一下是否有file权限(先判断字段数) 3.当输入3时返回正常,输入4时不返回。 http://127.0.0.1/sqli-labs/Less-8/?id=1' union select 1,"<?php...
pure_color xctf
07-16
### 回答3: pure_color xctf 是一个CTF(Capture The Flag,夺旗赛)竞赛平台。CTF是一种网络安全竞赛,旨在让参赛者通过解决一系列的密码学、逆向工程、漏洞利用等问题来获取旗标,比赛者可以通过这些旗标来获取...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值