攻防世界unserialize3

已于 2024-03-01 17:01:45 修改
阅读量229 收藏
点赞数 1
文章标签: php
于 2024-03-01 16:57:51 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/LYINJAda/article/details/136400377
版权

先审题,这个题的题目为unserialize3,这个单词在php中代表反序列化,代码_wakeup也是php反序列化中常见的魔术方法,所以这个题基本就是和反序列化有关的题目。

根据代码中提示,编写一个Exploit运行,将对象xctf的信息序列化,如图

得到一串字符:O:4:"xctf":1:{s:4:"flag";s:3:"111";},将这串参数注入进去,得到如图结果

说明触发了_wakeup魔术方法,因此我们要绕过这个方法,造成反序列化漏洞

通过网上查找,了解到:对于反序列化来说如果字符串中的变量的数目和真实的数目不一样那么__wakeup会出现错误,我们就造成了反序列化漏洞。

所以我们把O:4:"xctf":1:{s:4:"flag";s:3:"111";}中xctf后的变量1改成其它数字再次尝试注入,

得到flag

LYINJAda
关注
攻防世界: WEB——unserialize3
Zeker62的博客
08-23 289
靶场内容 题目:反序列化——说明和反序列化有关 打开靶场:PHP代码——PHP反序列化 solution 这个靶场出来之后,显示出来是一个不完整的PHP代码——括号都没有完全闭合 开始分析: __wakeup()属于魔术方法,通常用于反序列化中。 unserialize() 反序列化函数会检查是否存在一个 __wakeup() 方法。如果存在,则会先调用 __wakeup 方法,预先准备对...
攻防世界unserialize3题解
黑锤的博客
08-14 6241
unserialize3 看题目就知道这是一道反序列化问题,之前也遇到过,也深入理解过,但时间隔了这么久,难免会有些忘记,通过这道题来再次深入序列化与反序列化的问题。 0x00:那么到底什么是序列化,反序列化呢? 先来讲一点为什么要用序列化呢?他到底好在哪里呢?php序列化是为了什么呢? 当然有一点都知道就是为了传输数据更加方便(这种压缩格式化储存当然在数据传输方面更加简单方便),我们把一...
攻防世界-unserialize3
weixin_62608816的博客
07-13 1024
这是一个利用反序列字符串来进行绕过的题,根据提示我们要构造code参数,但是需要绕过wakeup函数查找资料得知wakeup为魔法函数,在进行unserialize反序列化的时候,首先就要查看有无该函数有的话 就会先执行他:绕过: 通过测试发现可以通过增加对象的属性个数来进行绕过,根据源码编辑php脚本输出序列化字符串: ​ 将对象属性由1变为2得到** 由此可以构造payload 拿到flag:...
攻防世界WEB(新手模式)3-unserialize3
最新发布
你好
07-18 378
反序列化漏洞通常发生在未经过滤的用户输入被反序列化的情况下。如果攻击者能够控制反序列化的数据,他们可能会注入恶意对象,触发类中的特定方法或属性,导致意外行为。当序列化字符串中属性个数大于实际属性个数时,不会执行反序列化,从而跳过wakeup()原本:O:4:"xctf":1:{s:4:"flag";s:3:"111";方法在对象反序列化时被调用。这段代码中,当该类对象被反序列化时,将立即调用。包含序列化对象数据,就可能触发反序列化漏洞。,初始值为'111',并且定义了一个。方法被调用,从而终止脚本执行。
攻防世界unserialize3
qq_44111753的博客
11-17 237
题目: WP: 新知识: serialize:序列化函数,将对象转化为可保存可传输的字符串 unserialize:反序列化,将字符串转为原来的对象 <?php $a = array('a' => 'Apple' ,'b' => 'banana' , 'c' => 'Coconut'); //序列化数组 $s = serialize($a); echo $s; //输出结果:a:3:{s:1:"a";s:5:"Apple";s:1:"b";s:6:"banana";s:1:"c"
攻防世界 unserialize3
08-16
攻防世界中,unserialize3 可能是指 PHP 序列化和反序列化的第三个版本。序化是将对象转换为字节流过程,而反序列化则是将字节流转换回对象的过程。这些功能在 PHP 中通过 serialize() 和 unserialize() 函数实现...
攻防世界-Web进阶篇-005unserialize3
gyy990526的博客
03-14 2787
解:打开靶机是一段php代码,最后问你?code=应该等于多少,看见_wakeup()就是典型的反序列化的题。 题目比较简单,只有一个xctf类,首先需要对其实例化,再用serialize进行序列化输出字符串 : <?php class xctf{ public $flag = '111'; public function __wakeup(){ exit('bad requests'); } } $xctf=new xc
攻防世界 unserialize3 解题思路
xj28555的博客
07-13 736
首先看题目 这个单词认识吧,熟悉吧,不认识的就百度吧,这个单词的意思大概就是反序列化,好的现在大概有了个方向,和序列化有关。那我们进入场景。 果然发现了_wakeup()这个序列化函数。关于序列化的知识我这里就不叙述了,给大家来个参考链接https://www.cnblogs.com/youyoui/p/8610068.html 这里很显然是一个字符串类型的序列化操作,类是xctf,属性只有一个flag,属性长度s的长度为4,属性值长度s=3所以我们构造payload O:4:"xctf.
攻防世界unserialize3
m0_74979597的博客
07-12 2007
序列化和反序列化是将数据结构或对象转换为可存储或传输的格式,以便在需要时可以重新创建它们的过程。序列化将数据结构或对象转换为字节流或字符串,而反序列化将字节流或字符串转换回原始数据结构或对象。在计算机科学中,序列化和反序列化是非常重要的概念,因为它们允许我们在不同的应用程序之间共享数据。例如,当我们将数据从一个应用程序发送到另一个应用程序时,我们需要将数据序列化为可传输的格式,然后在另一个应用程序中反序列化它以将其还原为原始数据结构或对象。
攻防世界Web-unserialize3
05-14 357
当序列化字符串表示对象属性个数的值大于真实个数的属性时就会跳过__wakeup的执行。 payload: ?code=O:4:"xctf":2:{s:4:"flag";s:3:"111";} 转载于:https://www.cnblogs.com/JKding233/p/108642...
攻防世界-web】unserialize3
weixin_73625393的博客
10-27 596
unserialize()反序列化函数会检查是否存在一个_wakeup()方法。//输出被序列化的对象(a)public function __wakeup(){ //定义公有的类的方法_wakeup()题目中的代码目前没有看见序列化函数,因此传递参数需要自己传递已经序列化的参数,题目中已经提示,传参到code。O::“”::{S:…根据代码审计,构造出来序列化序列后,不能给_wakeup()执行,否则会返回bad request。
攻防世界web---unserialize3
m0_72447684的博客
10-10 259
攻防世界web---unserialize3
攻防世界(WEB) unserialize3
qq_54929891的博客
10-09 205
先来记录一下serialize序列化函数和unserialize反序列化函数的知识点
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值