------已搬运-------(持续更新,)PHP反序列化的一下思路总结,主要还是怕自己以后又健忘成了傻逼,,,(持续更新,)

最新推荐文章于 2022-06-28 13:38:55 发布
最新推荐文章于 2022-06-28 13:38:55 发布
阅读量100 收藏
点赞数
分类专栏: BUUCTF刷题记录 文章标签: php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Zero_Adam/article/details/113725638
版权

  1. POP链的构造:
    这个比较淳朴吧,就先找到读取文件的点,然后顺着理就好,哪个类又该方法就先用哪个类

  2. 我现在也不会分类啊,,

  3. 其他的:
    PHP版本>7.1的对属性的类型不敏感,
    private protected public都一视同仁。有个青龙组的题,就是过滤了不可见字符,本来pirvate和protected都有private:%00类名%00实例名protected:%00*%00实例名,就可以用public直接搞定
    同样对上面那个情况
    sdf s:5:%00*%00adam,绕过不可见字符可以用SS:5:\00*\00adam。S表示对后面的字符串支持16进制,也就是0,也就是不可见字符,\00就是3个字符了,能过

  4. 貌似跟session有关的是个大类啊,,, 再有看到session数组的话,第一时间session反序列化,用不同的php解析引擎,这是必然的,否则不会产生反序列化漏洞。
    下设三种情况

一、 有session,而且如果又上传点的话,记住,放入和取出的时候PHP解析引擎是不同的,可以用call_user_func,extract,post方法来修改
二、 有session,但是如果没有上传点的话,有那个session.upload_progress.enabled这个东西,可以看一下这个帅(sha)逼De博客
三、再有一个,有session,但是没有上传点的话,也就是没办法让他serialize,unserialize等扽,那就用一个PHP的一个内置类,SoupClient来调用其内置函数等进行操作,这个应该不仅仅局限于session的类型,可能其他的内置类的其他的魔术函数被发掘粗来了其他的用途,只是我个本币还不知道,,,,点击瞅瞅SoupClient

Zero_Adam
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
[转]PKM-个人知识体系建设
dbbv11995的博客
07-20 1万+
这里集中了本站所有关于个人知识库、个人知识体系方面的文章,下面是展开的目录: PKM理论和方法 艾宾浩斯与他的遗忘曲线 记忆核系统 资料整理的方法 电子资料整理技巧 图书馆馆藏电子资料管理方法分析 浅谈资料...
BUUCTF:[SWPU2019]Web1 sql注入 MariaDB注入--无列名注入-group_concat ---- /**/---group by ----- 3.9修改
Zero_Adam的博客
02-24 3670
目录:一、自己做:二、不足&&学到的:三、学习WP1.测试看看过滤了那些关键字,(这里要多看看,学学)2.使用无列名注入:这里稍停一下:3.下面学习无列名注入: 无列名注入详解:无列名注入详解 参考自:本题目的详解 写博客只是为了输出学习而已, 无他 一、自己做: 发现了 那个广告的地方可能有漏洞 二、不足&&学到的: 尝试了ssti。却忘记了尝试sql注入。。。 过滤了order的时候,可以用group by 来测试有多少行 单引号闭合,正常闭合会出错的话,可以,
2019年6月20日工作总结---CSS篇
weixin_42246997的博客
06-23 1071
1、:webkit-scrollbar 自定义滚动条的样式(缺陷对Firefox和IE不支持) 实例: 属性: ::-webkit-scrollbar 解决了把bar本身的背景。它通常由其他元素覆盖 ::-webkit-scrollbar-button 解决滚动条上的方向按钮 ::-webkit-scrollbar-track ...
复习专栏之---消息队列
lipviolet的博客
06-28 547
消息队列
前端面试--111
家有佳欣宝贝的博客
12-18 1993
<body> <div id="app"> <input type="text" id="txt"> <p id="show"></p> </div> </body> <script type="text/javascript"> var obj = {} Object.defineProperty(obj, 'txt', { get: function () { return obj },
行业文档-设计装置-钢筋网片搬运夹具.zip
09-05
总结,钢筋网片搬运夹具的设计与应用是建筑工程中提高效率、保障安全的重要环节。通过科学合理的设计,严谨的制造工艺,以及规范的使用和维护,能够有效解决钢筋网片搬运过程中的难题,推动建筑行业的现代化进程。
行业文档-设计装置-一种服装搬运纸箱.zip
08-27
在本压缩包“行业文档-设计装置-一种服装搬运纸箱.zip”中,主要包含了一份名为“一种服装搬运纸箱.pdf”的文档,该文档详细介绍了针对服装搬运领域的一种创新设计——服装搬运纸箱。这个设计旨在提高服装物流过程中...
行业资料-交通装置-一种搬运车拉杆.zip
08-17
该资料主要聚焦于交通装置领域,特别是针对搬运车拉杆的设计与应用。搬运车在物流、仓储等众多行业中扮演着重要角色,而拉杆作为其核心组件之一,直接影响到搬运车的操作便捷性和工作效率。这份文档深入探讨了一种...
S7-200SMART样例程序合集(最新).doc
最新发布
09-23
S7-200SMART是西门子推出的一款紧凑型PLC(可编程逻辑控制器),主要应用于自动化控制领域。这个样例程序合集涵盖了多个行业和功能的应用实例,旨在帮助用户更好地理解和掌握S7-200SMART在不同场景下的编程技巧。 1...
行业资料-交通装置-一种支架搬运车.zip
09-13
行业资料-交通装置-一种支架搬运车.zip
BUUCTF:[ISITDTU 2019]EasyPHP --- rce 超级异或,,,吐了,,,字符之间异或, 型的异或payload!!!
Zero_Adam的博客
04-06 1480
目录:一、自己做:二、学的的三、学习WP1. 这里先来个不限制字符个数的关于这个%ff 以及异或的事情,咱们好好唠唠1.生异或中间值的python脚本2. 看有字符限制的时候,:!!干了,,发现了一个更好多python脚本,,接着做题~。 一、自己做: <?php highlight_file(__FILE__); $_ = @$_GET['_']; if ( preg_match('/[\x00- 0-9\'"`$&.,|[{_defgops\x7F]+/i', $_) ) di
BUUCTF:[XNUCA2019Qualifier]EasyPHP -- 关于.htaccess 的各种配置操作,
Zero_Adam的博客
04-16 1421
目录:一、自己做:二、学到的&&不足:1. python 上传.htaccess时的\\问题2. 关于.htaccess解析错误时3. python 上传 .htaccess时,注释符# 的问题!在字符串中进行传输# 也会当作注释符!!三、学习WP:1. 非预期:2. 预期解2:3. 预期解: 参考的文章,看最下面的那两篇就是了 总体: 这些方法看起来很棒,其实我感觉这都是参赛者当时 细心看PHP文档才发现的,而我辈现在直接看他们的现的东西,如此巧妙的方法之下,是大佬们细心找到的bug点,
BUUCTF:[红明谷CTF 2021]write_shell --- php 短标签 + 反引号执行 写入马儿的新方法 --- rce,,yi
Zero_Adam的博客
04-12 1378
一、自己做 data传入值,然后data过waf()。data的值,就是我们写文件的内容,应该就是写马儿了。过滤了php的话,考虑短标签把,然后eval没了, assert或者exec其他的应该都大差不差。 然后就卡壳了,,本地环境打好了,,但是 assert或者exec这些不会用。。 看WP了 二、学到的 PHP短标签:<?php @eval($_POST['a']);?>可以用<?=@eval($_POST['a']);?>代替,PHP短标签 关于PHP的??这个东西:讲
BUUCTF:[GYCTF2020]Ezsqli --过滤了information_schem ------ 无列明注入之过滤了union 使用ascii偏移来做
Zero_Adam的博客
03-15 1357
一、自己做: 直截了当的sql注入,先用fuzz字典跑一下: information_schema.table等被过滤了, 而且union 也被过了, 尝试了 || 和&& 等没有过滤,并且strsub,limit等都没有过滤,初步判断盲注应该时可以的。 但是 information_chema等被过滤了,表和 列都查不出来, 二、学到的&&不足: 当information_schema等被过滤的时候,能够查出数据库的名字,但是表明不知道,这时可以用这个来sys.schem
-----已搬运-------BUUCTF: [网鼎杯 2020 白虎组]PicDown --- proc文件的利用, --- python反弹shell ---- python代码审计
Zero_Adam的博客
03-17 1198
参考自:whoami大佬的 一、自己做: 我自己做的时候,没有想找个文件目录穿越,用那些伪协议,来了个便,然后127.0.0.1的ssrf也尝试 这些都是些啥啊!!! /proc/self/environ /proc/self/cmdline 二、学到的&&不足: 当看到url中有?file= ... 的时候,当然是想到文件包含balabala之类的。同时还可能用PHP伪协议,php://filter啦,或者本地的直接file://,找个file还可以加空格绕过过滤哦,之前有个题做过的,
-------搬运--BUUCTF:[SWPU2019]Web3 --- jwt 的secret的获取 --- unzip的软练级攻击
Zero_Adam的博客
04-20 1180
目录:000、知识点1.os.path.dirname2. unzip 和下面这个zip一块的,没必要看,遇到题目的时候现搜就行。3. zipfile一、自己做:2.看一看WP二、学到的:三、 学习WP 重点,我感觉是 jwt 的 那块是个点, 有乱码之后要寻找secret,然后可用404来获取jwt的secret, 再是unzip的软连接攻击这个东西,以前没见过的。 学习一下Linux的软连接,然后再来修改修改 000、知识点 1.os.path.dirname python3 获取当前路径及os.pat
【复习】BUUCTF:[网鼎杯2018]Unfinish --- python爬虫 + re sql注入,substr二次注入,hex二次注入 不用bool注入点的substr
Zero_Adam的博客
05-04 1126
目录:一、自己做:二、学到的三、 学习WPpython爬虫 + re 尝试(尝试思路,):1. substr思路:最后的payloadhex思路: 一、自己做: 测试,看到用户名有回显,那么就是又一次从数据库中查询数据,可能有SQL注入的可能,然后我在注册用户名的时候,加上了 ',然后就死活注册不了,, 也不给我报错,,我在这里也想了一会,,想不明白 后来想到了,可能是报错,然后就没执行,然后我用了万能密码来的。 用户名:a'1 or '1。 你注册功后,他就会自动跳转到login.php的。 然后用邮箱
BUUCTF:[NCTF2019]SQLi --sql正则注入 ---- regexp注入 --- sql 闭合的新的骚操作 --PHP版本的%00截断
Zero_Adam的博客
03-15 972
目录:一、自己做,二、学到的:三、学习WP:1.盲注, 这个讲正则注入原理比较细致,有mysql的本地实验 这个有一道例题 一、自己做, fuzzing了,但是没有思路, 给我这么一句话:try to make the sqlquery have its own results. 后来发现没用, 二、学到的: mysql正则注入 regex 一个新的sql闭合方式,妈呀,骚的很,至少对于我这个菜鸡才说是开了眼界了,,,牛你牛后面看看 sql注入时,当注释符和单引号都被过滤了的时候,我们不能够闭合语句了,
三菱FR-A500变频器安全操作与使用指南
在其他注意事项中,搬运和安装变频器时要格外小心,避免过度振动和冲击。手册还提醒用户遵循正确的正负极性连接,以防止设备损坏。此外,变频器运行时,周围环境应保持通风良好,以确保散热效果,防止过热引发的问题...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值