ctf序列化

最新推荐文章于 2024-08-26 17:51:58 发布
原创 最新推荐文章于 2024-08-26 17:51:58 发布 · 1.1k 阅读 · 3 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文介绍了PHP中的序列化和反序列化概念,强调了`serialize()`和`unserialize()`函数的使用。在讨论中,作者提到了在解决xctf的Web_php_unserialize题目时遇到的问题,涉及`__construct()`, `__destruct()`, `__wakeup()`等魔术方法。题目解答关键在于理解`%00`截断和私有属性的访问。最终,作者通过修改源代码并利用base64编码找到了正确答案。" 82192933,5114835,使用Apache Curator实现Zookeeper分布式锁,"['分布式锁', 'zookeeper', 'Apache Curator']

一、基础
序列化和反序列化
php中的两个函数
序列化函数:serialize()
反序列化函数:unserialize()
当在php中创建了一个对象后,可以通过serialize()把这个对象转变成一个字符串,保存对象的值方便之后的传递与使用。
具体使用如下:

<?php
class xu{
	var $a='1';
}
$class1=new xu;
echo serialize($class1);
?>

运行结果:O:2:“xu”:1:{s:1:“a”;s:1:“1”;}
反序列化

<?php
$data='O:2:"xu":1:{s:1:"a";s:1:"1";}';
$class2=unserialize($data);
var_dump($class2);
?>

php中有一类特殊的方法叫“Magic function”, 这里我们着重关注一下几个:
构造函数__construct():当对象创建(new)时会自动调用。但在unserialize()时是不会自动调用的。
析构函数__destruct()和__wakeup():当对象被销毁时会自动调用。
题目:
xctf:Web_php_unserialize

<?php 
class Demo { 
    private $file = 'index.php';
    public function __construct($file) { 
        $this->file = $file; 
    }
    function __destruct() { 
        echo @highlight_file($this->file, true); 
    }
    function __wakeup() { 
        if ($this->file != 'index.php') { 
            //the secret is in the fl4
最低0.47元/天 解锁文章
【网络安全 | CTF】记一次PHP序列化序列化解题详析
等风来
08-24 5970
代码开门见山给出backdoor函数,而该函数在popko类的call方法中调用故需要运行call方法而call方法是在对象上下文中调用不可访问的方法时触发的故需要调用不可访问的方法 而恰巧destruct方法中并不存在a对象和a函数故需要运行destruct方法而destruct方法在对象被销毁时触发 如何实现对象被销毁呢? 当序列化后的语句被反序列化之后,对象会被销毁,从而触发destruct方法 所以思路就是: 在pipimi类中构造一个对象,当pipimi中的destru
PHP反序列化【原理+CTF实战】
2301_80127209的博客
04-19 1653
申明:本账号所分享内容仅用于网络安全技术讨论,切勿用于违法途径,所有渗透都需获取授权,违者后果自行承担,与本号及作者无关,请谨记守法。序列化的目的是方便数据的传输和存储,在PHP中,序列化和反序列化一般用做缓存,比如session缓存,cookie等.进行绕过,(在赛后我把题给Ssh1y写了,他的利用方式是nc反弹个shell,属实是开拓了我的眼界)。环境搭建、HTML,PHP,MySQL基础学习,信息收集,SQL注入,XSS,CSRF,暴力破解等等。”,这显然就无法继续利用了。编码后在前部加7个1。
PHP反序列化学习笔记(CTF
就是我的博客
08-26 1925
ctf中php反序列化学习
CTF序列化__toString
yyj1781572的博客
12-04 1284
CTF序列化__toString
ctf序列化
weixin_51313108的博客
08-23 454
bugku序列化的题相关知识的积累题目&WP 相关知识的积累 file_get_contents(path):将path文件内容读取成一个字符串file_get_contents语句详解。 input://写入PHP文件 有关PHP序列化的知识一文让PHP反序列化从入门到进阶。PHP之十六个魔术方法详解。序列化的意义:序列化就是把本来不能直接存储的数据转换成可存储的数据,并且不会丢掉数据格式。 PHP的类和对象 题目&WP 首先是给了俩个PHP文件:index.php和hint.php。
CTF中的反序列化题目
weixin_50372036的博客
06-25 1162
其次是wakeup,wakeup只需要把序列化字串的对象属性个数1改为别的数字就行了,但是注意这里file 的类型是private,所以打印出来的串是有不可见字符%00的,不要复制出来自己base,不然结果就不一样了。方法有一个CVE漏洞,CVE-2016-7124,在传入的序列化字符串在反序列化对象时与真实存在的参数个数不同时会跳过执行,即当前函数中只有一个参数$flag,若传入的序列化字符串中的参数个数为2即可绕过。传入s中,就得到了执行phpinfo后的界面,完成了执行流程的改变。
CTF序列化如何解题
天天学安全专属博客
03-20 817
CTF序列化真题分析
ctf 序列化与反序列化
eliforsharon的博客
01-25 2178
目录序列化后覆盖后方参数 序列化后覆盖后方参数 链接: 参见题目[0CTF 2016]piapiapia1. 本题可以通过上传数据并将其序列化存储,然后再进行反序列化进行显示。题目关键即在于要从file_get_contents函数中读取config.php,而题目中直接上传的数据会进行md5处理,所以这里需要采用将数组中$nickname的值用 s:5:"photo";s:10:"config.php";} 进行封闭来覆盖后方参数,而考虑到值长度的变化也会影响序列化后表达。需要从题目中寻找将字符串由少变
CTF——Web——PHP序列化和反序列化
小锤队长的博客
08-09 6109
PHP 序列化和反序列化: 1,序列化(串行化):是将变量转换为可保存或传输的字符串的过程; 反序列化(反串行化):就是在适当的时候把这个字符串再转化成原来的变量使用。 这两个过程结合起来,可以轻松地存储和传输数据,使程序更具维护性。 常见的php系列化和反系列化方式主要有:serialize,unserialize;json_encode,json_decode 在进行类的序列化...
ctf中的php序列化与反序列化
qq_45414878的博客
11-08 1798
ctf中的php序列化与反序列化 刚开始学的php序列化与反序列化,有点雨里雾里的,于是做个笔记~~ 首先我们来了解一下概念知道他是怎么样的一个东西: 序列化(串行化):是将变量转换为可保存或传输的字符串的过程; 反序列化(反串行化):就是在适当的时候把这个字符串再转化成原来的变量使用。 这两个过程结合起来,可以轻松地存储和传输数据,使程序更具维护性。 然后了解魔术方法: __construct: 在创建对象时候初始化对象,一般用于对变量赋初值。 __destruct: 和构造函数相反,当对象所在函数调用完
从一道CTF题学习PHP反序列化漏洞-附件资源
03-02
从一道CTF题学习PHP反序列化漏洞-附件资源
ctf之php序列化,CTF——Web——PHP序列化和反序列化
weixin_35126200的博客
04-01 1127
PHP 序列化和反序列化:1,序列化(串行化):是将变量转换为可保存或传输的字符串的过程;反序列化(反串行化):就是在适当的时候把这个字符串再转化成原来的变量使用。这两个过程结合起来,可以轻松地存储和传输数据,使程序更具维护性。常见的php系列化和反系列化方式主要有:serialize,unserialize;json_encode,json_decode在进行类的序列化时 私有属性 会加 空白...
序列化学习笔记【一文打通ctf中的反序列化题目】
jayq1的博客
07-21 9975
本文包含反序列化的各类题目,比如基础的php反序列化序列化字符逃逸 phar反序列化 Pickle反序列化 师傅们轻点喷~
php serialize ctf,CTF代码审计之[安洵杯 2019]easy_serialize_php
weixin_39569894的博客
03-26 290
[安洵杯 2019]easy_serialize_php考点:php反序列化逃逸}if($_SESSION){unset($_SESSION);}$_SESSION["user"] = ‘guest‘;$_SESSION[‘function‘] = $function;extract($_POST);if(!$function){echo ‘source_code‘;}if(!$_GET[‘img...
CTF-web_php_serialize反序列化
Be Smart
02-24 1020
一.根据题目猜测和反序列化漏洞有关 1.思路: 进入实验环境后,发现是一段php代码,通过接受get请求方式将提交过来的var的值, 先进行base64解码,再进行正则的判断,如果不匹配成功就会反序列化输入的参数值。 所以这里我们目的就是为了绕过正则表达式,让其反序列化出我们要的fl4g.php,再通过析构函数,高亮出fl4g文件中的内容。 2.步骤: 通过代码中的注释我们发现flag在fl4g.php这个文件里面,所以我们要将其序列化 编写一段代码先实例化我们要序列化的类,这里吧fl4g.php传进去,
ctf中php反序列化汇总
2302_78903258的博客
07-19 2556
解题过程:首先需要找到最后的危险函数,看到了在Vox里面的include。然后想要使用include就要调用fun这个函数想要调用fun就要触发__invoke这个魔术方法__invoke() //当脚本尝试将对象调用为函数时触发作为函数就是添加了一个小括号去触发,发现在Petal类中__get方法具备这个调用函数的功能,所以需要去触发__get这个方法。
ctf-web-php序列化方向
qq_51768842的博客
06-06 625
初步入门php序列化poc链的构建
php序列化与反序列化+ctf题目
qq_42364315的博客
08-05 5362
现在在ctf比赛中PHP的反序列题目出得有一些多,当然,是我感觉的 emmm 之前没有怎么好好去了解这个问题 碰到这类题目的时候都是代码好的同学在做 然后这段时间看了一下这些东西 就写一些东西吧 自己的想法 ——————————————————————————分割线———————————————————————————— 首先 什么是序列化 在php中序列话原名叫串行化 又叫序列化 对象...
CTF_Web:反序列化学习笔记(二)CTF经典考题由浅至深
AFCC_的博客(Web_Dog)
08-16 9534
0x00 CTF中的反序列化题目 这类题目中主要是利用反序列化各种魔术方法的绕过或调用,从而构造符合条件的序列化字符串,完成特定的功能,在这一点上对于整个代码段的执行流程要很清楚。我们先从最简单的开始看起。 0x01 攻防世界unserialize3 题目显示的源码为: class xctf{ public $flag = '111'; public function __wakeup(){ exit('bad requests'); } ?code= 在这里我们可以看到只有一个魔术方法,而__w
ctf序列化canyoufindme
最新发布
08-03
CTF比赛中,反序列化漏洞通常出现在应用程序将用户输入反序列化为对象时,未能正确验证输入内容,从而导致攻击者可以构造恶意输入,执行任意代码或实现其他形式的攻击。这类漏洞在PHP、Java、Python等语言中都有可能出现,具体取决于应用程序如何使用反序列化机制。 ### 解题思路分析:CTF序列化漏洞题目 `canyoufindme` #### 1. 理解题目背景 `canyoufindme` 是一道典型的反序列化漏洞利用题目。通常,这类题目会提供一段可读取用户输入并进行反序列化的代码,或者隐藏了反序列化操作的入口点。目标是通过构造恶意序列化数据,触发漏洞,从而获取flag或实现远程代码执行。 #### 2. 寻找反序列化入口点 在题目提供的源码中,通常会出现 `unserialize()`(PHP)、`ObjectInputStream.readObject()`(Java)或 `pickle.loads()`(Python)等函数。例如,在PHP中: ```php $data = unserialize($_GET['data']); ``` 这类代码是典型的反序列化操作,攻击者可以通过构造恶意的序列化数据来控制程序行为。 #### 3. 构造恶意序列化对象 反序列化漏洞利用的核心在于构造一个恶意对象,该对象在反序列化时会触发某些危险操作。例如,在PHP中可以利用魔术方法 `__wakeup()` 或 `__destruct()`,这些方法在反序列化时自动调用。 假设题目中存在一个类,其 `__destruct()` 方法会执行某些危险操作,如删除文件或执行命令: ```php class VulnerableClass { public $file = 'index.php'; public function __destruct() { unlink(dirname(__FILE__) . '/' . $this->file); } } ``` 攻击者可以构造如下序列化字符串: ```php $payload = 'O:16:"VulnerableClass":1:{s:4:"file";s:9:"flag.txt";}'; ``` 当该字符串被反序列化时,`__destruct()` 方法将尝试删除 `flag.txt` 文件,这可能被用于触发某些特定条件。 #### 4. 利用反序列化链(Gadget Chain) 在更复杂的题目中,可能需要使用反序列化链(Gadget Chain)来实现远程代码执行。Gadget Chain 是指通过多个类的魔术方法调用链,最终触发危险函数(如 `system()` 或 `eval()`)。 例如,在PHP中,可以利用 `phar://` 协议结合反序列化漏洞触发文件操作,进而执行任意命令。 #### 5. 挖掘隐藏的flag 在某些情况下,flag可能被隐藏在文件系统中,或者需要通过特定的反序列化操作才能触发flag的输出。例如,构造一个对象,其属性包含flag路径,并在反序列化时自动读取并输出flag。 #### 6. 绕过过滤机制 题目可能对用户输入进行一定的过滤,如过滤特殊字符、限制输入长度或使用白名单机制。此时需要尝试绕过这些限制,例如使用编码转换、多层嵌套对象或利用协议特性(如 `phar://`)。 ### 示例代码:构造PHP反序列化payload ```php class Exploit { public $command = "cat /flag"; public function __destruct() { system($this->command); } } $payload = serialize(new Exploit()); echo $payload; ``` 将生成的序列化字符串作为参数传递给存在漏洞的反序列化函数,即可触发命令执行。 ### 总结 在 `canyoufindme` 这类题目中,关键在于识别反序列化入口点、构造恶意对象,并利用魔术方法或Gadget Chain 实现攻击目标。同时,需要关注题目中可能存在的过滤机制,并尝试绕过这些限制。 ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值