CTFshow 反序列化 web267

最新推荐文章于 2024-05-10 17:17:12 发布
最新推荐文章于 2024-05-10 17:17:12 发布
阅读量1.1k 收藏
点赞数 1
分类专栏: CTFshow 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Kracxi/article/details/122888094
版权

目录

思路

进去是一个网页,在login页面试了下密码,发现是admin:admin,成功登录,但发现没什么改变

一个个页面查看源代码,最后再about页面中发现提示

在这里插入图片描述
访问?r=site%2Fabout&view-source拿到提示

///backdoor/shell
unserialize(base64_decode($_GET['code']))

刚开始不知道怎么去用,后面想到%2F就是/,尝试了下r=/backdoor/shell,提示要加上参数,然后思路又断了,应该是信息收集的不够

在这里插入图片描述
用Wappalyzer插件发现用的是Yli框架,又再源码中得知他用的是2.0版本,网上搜下有没有相关漏洞

在这里插入图片描述
在这里插入图片描述
参考博客:https://blog.csdn.net/xuandao_ahfengren/article/details/111259943中给出的exp,适用于Yii2 2.0.38 之前的版本

<?php
namespace yii\rest{
   
    class CreateAction{
   
        public $checkAccess;
        public $id;
 
        public function __construct(){
   
            $this->checkAccess = 'phpinfo'
最低0.47元/天 解锁文章
Kradress
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
[ctfshow]web入门——序列web261+web264-web267)
ShenZ的博客
03-02 6069
[ctfshow]web入门——序列 序列 unserialization [ctfshow]web入门——序列 web261 web264 str_replace字符串覆盖逃逸 web265 web266 web267 yii系列 序列 unserialization[ctfshow]web入门——序列
java序列工具
11-21
类似地,WebLogic也可能在处理序列的JMX(Java管理扩展)或Web服务请求时遇到安全问题。 3. **WebSphere**:IBM的产品,同样遵循Java EE标准。序列漏洞可能出现在处理JNDI(Java命名和目录接口)查找、EJB...
[CTFSHOW web267]Yii2 序列漏洞(CVE-2020-15148)
Landasika的博客
05-17 1308
目录 [CTFSHOW web267]Yii2 序列漏洞(CVE-2020-15148)一、什么是YiiYii 是什么YiiYii 最适合做什么?二、漏洞分析三、漏洞pocyii 2.0.37 以前yii 2.0.37 以后四、WEB_267 [CTFSHOW web267]Yii2 序列漏洞(CVE-2020-15148) 一、什么是Yii 参考官网 https://ww...
ctfshow web入门 php序列 web267--web270
最新发布
2301_81040377的博客
05-10 388
查看源代码发现这三个页面。然后发现登录页面直接。
ctfshow-序列(web267-web270)
m0_72125469的博客
01-21 1109
ctfshow web267 web268 web269 web270
ctf-show,web入门,序列254~267
2301_80548709的博客
03-23 1008
而%user变量后接了一个序列的函数,我们只需要写一个脚本,将创建类的将本序列,传给cookie,同时注意到,源程序种没有将isVip更改的函数,所以序列时这里也要注意,最后将其转码为url编码即可使用。
ctfshow web 序列(web254-278)
qq_50589021的博客
09-04 6361
知识储备 随笔分类 - PHP常识 PHP中的魔术变量: __sleep() //执行serialize()时,先会调用这个函数 __wakeup() //将在序列之后立即调用(当序列时变量个数与实际不符时绕过) __construct() //当对象被创建时,会触发进行初始 __destruct() //对象被销毁时触发 __toString(): //当一个对象被当作字符串使用时触发 __call() //在对象上下文中调用不可访问的方法时触发 __callStatic() //在静态上下文中
c#序列序列
05-24
什么叫序列? 就是再把介质中的东西还原成对象,把石子还原成人的过程。 在进行这些操作的时候都需要这个可以被序列,要能被序列,就得给类头加[Serializable]特性。 通常网络程序为了传输安全才这么做。不...
Java序列实战.pdf
08-08
本议题将从那些经典案例入手,分析攻击方和防御方的对抗过程。会从fastjson与weblogic的两个经典漏洞,带大家傲游序列的世界。 序列入门 Fastjson Weblogic 序列防御
C# xml序列序列
01-05
在C#编程中,XML序列序列是一项重要的技术,它允许我们将对象的状态转换为XML格式的数据,以及将XML数据恢复为等效的对象。这在数据存储、网络传输和配置文件等方面都有广泛的应用。以下是对这个主题的详细...
shiro序列脚本.zip
07-28
标题 "shiro序列脚本.zip" 指向的是一个与Apache Shiro安全框架相关的序列漏洞利用工具。Apache Shiro是一款广泛使用的Java安全框架,它提供了身份验证、授权、会话管理和加密等功能。然而,在某些版本中,...
C#中datatable序列序列实例分析
09-04
在C#中,我们可以使用 `System.Web.Script.Serialization` 命名空间中的 `JavaScriptSerializer` 类来实现 `DataTable` 的序列序列。下面我们将通过实例来演示这两个过程。 **一、`DataTable` 序列** 在...
序列工具
11-14
Java序列是一种将已序列的对象状态转换回对象的过程,通常用于持久数据或在网络间传输对象。在Java中,这个过程涉及到`ObjectInputStream`类的`readObject()`方法,它能够读取由`ObjectOutputStream`的`...
shiro序列工具,加强版
12-27
在"shiro序列工具,加强版"这个主题中,我们主要关注的是Shiro框架中可能存在的序列漏洞以及如何利用和防范这些漏洞。 序列漏洞是由于程序在接收到网络传输的数据后,将其从二进制流恢复为对象时没有...
浅析Python 序列序列
09-16
主要介绍了Python 序列序列的相关资料,文中讲解非常细致,代码帮助大家更好的理解和学习,感兴趣的朋友可以了解下
ctfshow 序列(254-278)
fainpo的博客
06-07 687
用 |O:4:"User":3:{s:8:"username";可以看到fuck成功替换成了loveU,s:4这里表示的是4个字符,但是由于我们替换了,变成了5个字符,他就只会看love,这个U就不会看了。一般有这种str_replace将4个字符,替换成5个字符,或者任意的,只要字符替换的个数不相等,都是字符串逃逸的应用场景。将会以我们构造的token为admin为准,后面的token为user的值他就会丢弃,因为我们已经闭合了。
CTFSHOWweb入门序列
7ruth0hn的博客
07-25 2655
web254 include('flag.php'); class ctfShowUser{ public $username='xxxxxx'; public $password='xxxxxx'; public $isVip=false; public function checkVip(){ return $this->isVip; } public function login($u,$p){ if($this
CTFshow 序列
starttv的博客
12-09 767
​Session​一般称为“会话控制“,简单来说就是是一种客户与网站/服务器更为安全的对话方式。一旦开启了session​ 会话,便可以在网站的任何页面使用或保持这个会话,从而让访问者与网站之间建立了一种“对话”机制。不同语言的会话机制可能有所不同,这里仅讨论​机制。​​可以看做是一个特殊的变量,且该变量是用于存储关于用户会话的信息,或者更改用户会话的设置,需要注意的是,​ 变量存储单一用户的信息,并且对于应用程序中的所有页面都是可用的,且其对应的具体session​ 值会存储于服务器端,这也是与。
ctfshow序列
09-09
引用中的代码展示了一个类`ctfshow`,其中包含了一个`__destruct`方法,该方法在对象被销毁时会输出一个变量`$flag`的值。该类的序列结果被输出并展示了如何利用`__destruct`方法来获取`$flag`的值。 引用中的代码展示了另一个类`ctfshowvip`,其中`password`属性被设置为包含恶意代码的字符串,利用`__destruct`方法中的弱比较漏洞,可以构造一个恶意的序列payload来执行任意代码。 引用中的代码展示了一个修改后的类`ctfShowUser`,其中通过构造函数将`isVip`属性设置为`true`。通过构造一个链式调用,可以构造一个序列的payload来实现`$this->isVip`值为`true`的序列攻击。 综上所述,ctfshow序列攻击可以通过构造恶意的序列payload来利用`__destruct`方法或弱比较漏洞来执行任意代码或获取敏感信息。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值