记一次初学PHP反序列化

最新推荐文章于 2023-03-13 10:34:11 发布
最新推荐文章于 2023-03-13 10:34:11 发布
阅读量447 收藏 1
点赞数
分类专栏: 技术文章 文章标签: php 开发语言 网络安全 安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/XunanSec/article/details/125028937
版权

0x00 直接进入状态

刚开始学习反序列化,此贴为记录初学的入门级反序列化的CTF题

此题为Bugku的一道Web题,考点是反序列化和PHP的基本知识


该题的标题为:点login咋没反应

进入靶场之后,可以看到Login按钮是一个摆设,并没有提交功能

右键查看源代码,只能看到一个css文件,点开看一下
第一行就是一个注释,提示我们在Url后面添加?19737
添加?19737之后,显示了源码
这里我们只看PHP代码

<?php  
    error_reporting(0);  
    $KEY='ctf.bugku.com';  
    include_once("flag.php");  
    $cookie = $_COOKIE['BUGKU'];  
    if(isset($_GET['19737'])){  
        show_source(__FILE__);  
    }  
    elseif (unserialize($cookie) === "$KEY")  
    {     
        echo "$flag";  
    }

0x01 逐步分析

$KEY变量为

ctf.bugku.com

Include_once引用了flag.php文件(flag就在其中)

$cookie = $_COOKIE['BUGKU']

这里通过从COOKIE获取参数,Cookie的值为BUGKU,最后赋值给cookie下面进行判断,如果GET获取了19737参数的话就显示源代码,否则再判断,把$cookie进行反序列化,并且要与$KEY的值和类型相等,就可以输出flag了。

0x02 思想

首先,我们已经知道了$KEY的值,所以我们只需要将

ctf.bugku.com

进行序列化,然后把提交方式改成Cookie提交就可以了

代码为:

<?php  
    $key = 'ctf.bugku.com';  
    $a = serialize($key);  
    echo $a;  
?>

serialize()函数是将对象序列化成字符
unserialize()函数是字符反序列化成对象

得到反序列化结果

s:13:"ctf.buku.com

我们使用Burp抓包,修改cookie值,即可看到flag

这里有个小坑


这里我们提交了还是没有显示flag,是因为下面使用的是elseif,因为我们请求的时候加上了?19737所以他不会往下进行判断,我们把?19737去掉就可以了
这里注意Cookie的提交格式为:

Cookie:BUGKU=s:13:”ctf.buku.com”;

巡安似海
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
php代码-ctf payload 第九题 反序列化 do you know robot
07-16
在CTF(Capture The Flag)竞赛中,编程者经常面临各种挑战,其中“反序列化”是常见的安全问题之一。本题"php代码-ctf payload 第九题 反序列化 do you know robot"显然是一个关于PHP反序列化漏洞利用的实战题目。...
ctfshow之php反序列化
uuzfumo的博客
12-03 342
反序列化题目的题解
PHP session反序列化漏洞原理解析
Askshhbs的博客
04-25 411
网络安全web,Kali,渗透测试相关课件,工具,资料 可以关注公众号:“掌控安全课堂” 回复:“我想学黑客”即可免费获得 PHPsession反序列化漏洞,是当序列化存储Session数据与反序列化读取Session数据的方式不同时产生的。 总结学习,能力有限,如有错误请大佬指出。 什么是session 官方Session定义:在计算机中,尤其是在网络应用中,称为“会话控制”。Session对象存储特定用户会话所需的属性及配置信息。主要有以下特点: session保存的位置是在服务器
pikachu-PHP反序列化
koala_king的博客
03-13 135
pikachu
php对象序列化和cookie的问题,反序列化后返回false
qq_23392319的博客
12-13 257
php对象序列化和cookie的问题,反序列化后返回false 由图得知: 序列化后的字符串如果存cookie, 会自动处理,双引号加了斜线, 导致从cookie取出来的值在反序列化就会出错false. 我暂时解决方法是: $cookie_gongdi_collection_input_data= str_replace('\"', '"', $_COOKIE['gongdi_collection_input_data']); $gongdi_collection_input_data =
bugkuctf | noteasytrick 反序列化漏洞
菜鸡一枚
02-19 402
bugku-noteasytrick 反序列化漏洞,利用ZipArchive内置类删文件,fastcoll构造同md5不同内容文件绕过判断
基于PHP的文本数据库类.zip
08-28
在IT行业中,PHP是一种广泛使用的服务器端...通过深入研究压缩包内的源代码,开发者可以学习到PHP类的构建、文件操作、数据序列化等技能,这对于PHP初学者或需要快速搭建简单数据库应用的开发者来说是非常有价值的。
闻名搜索 PHP weenSearch简体版.zip
最新发布
01-25
总之,"闻名搜索 PHP weenSearch简体版.zip"是一个完整的PHP搜索引擎解决方案,适合那些希望为自己的网站添加定制化搜索功能的开发者。通过深入理解其内部机制和配置,用户可以灵活地调整以满足特定需求。
OpenRTB:OpenRTB 的 PHP 抽象
06-28
2. **序列化和反序列化**:为了在PHP和OpenRTB JSON消息之间进行转换,实现可能包含用于将PHP对象序列化为JSON和从JSON反序列化PHP对象的方法。 3. **数据验证**:根据OpenRTB规范,对输入数据进行验证,确保其...
基于PHP的昂酷二手车系统源码.zip
09-03
【标题】"基于PHP的昂酷二手车系统源码"揭示了这...对于初学者来说,这是一个很好的实践项目,能够提升对PHPWeb开发的整体理解。对于有经验的开发者,它可以作为一个起点,进行二次开发或定制,以适应特定业务需求。
bugku web-安慰奖-考查反序列化和魔术方法
weixin_46578840的博客
09-04 299
打开网址发现一片空白 审查源代码发现一串base,解码得到备份 打开查看发现源代码, <?php header("Content-Type: text/html;charset=utf-8"); error_reporting(0); echo "<!-- YmFja3Vwcw== -->"; class ctf { protected $username = 'hack'; protected $cmd = 'NULL'; public function __
flag.php
萍水间人的小天地
01-29 1831
写在前面 好吧我承认我是看了别人的wp,目前还很菜 然而我看了wp也不会做。 初探 页面 进去之后是一个什么都点不动的页面。。 然后有提示 hint 联系到可能是SQL注入 于是在URL后面加一个hint参数 http://123.206.87.240:8002/flagphp/?hint=1 得到一串代码: <?php error_reporting(0)...
php-session反序列化
weixin_63231007的博客
12-30 892
一篇对session反序列化原理的探索
【Bugku之Java Fastjson Unserialize】
qq_40646572的博客
05-10 661
打开题目,花费金币,心疼ing。 打开题目网站,发现一个登陆页面,先来波bp。 bp抓包后发现,这个发送的json信息,结合题目给出的fastjson反序列化,应该就是直接在这个参数上传payload了。不慌,先发送下看下回复。 咦,好像此处回复有点意思,好像是源码,直接打开这个地址。 没错,这个是源码。先打开看下,是否存在有用的信息。 编写exp test.java test.java import java.lang.Runtime; import java.lang.Process; .
【BUGKU之ez_java_serialize】
qq_40646572的博客
04-12 5139
BUGKU之java反序列化练习
php对象序列化和cookie的问题,反序列化false
weixin_33847182的博客
06-03 364
php对象序列化和cookie的问题,反序列化false $searchKeywords = array("羊奶","肥皂"); $searchKeywords = serialize($searchKeywords);//序列化 echo $searchKeywords; setcookie("searchKeyword...
PHP反序列化漏洞总结
u013797594的博客
06-11 2471
PHP反序列化漏洞总结
php 反序列化 ctf,Bugku CTF 反序列化
weixin_39693971的博客
03-27 577
反序列化php反序列化漏洞又称对象注入,可能会导致远程代码执行(RCE)个人理解漏洞为执行unserialize函数,调用某一类并执行魔术方法(magic method),之后可以执行类中函数,产生安全问题。所以漏洞的前提:1)unserialize()函数变量可控2)存在可利用的类,类中有魔术方法右键查看源码image.png构造读出hint.phpimage.png解码base64class ...
讲讲PHP序列化和反序列化解析
pipujopijhpo的博客
04-19 167
序列化 序列化格式 在PHP中,序列化用于存储或传递 PHP 的值的过程中,同时不丢失其类型和结构。 序列化函数原型如下: string serialize ( mixed $value ) 先看下面的例子: class CC { public $data; private $pass; public function __construct($data, $pass) { $this->data = $data; $this-&

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

巡安似海

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值