攻防世界: WEB——unserialize3

最新推荐文章于 2024-04-05 17:25:20 发布
最新推荐文章于 2024-04-05 17:25:20 发布
阅读量269 收藏 1
点赞数
文章标签: java python php 编程语言 c++
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ZripenYe/article/details/120793773
版权

靶场内容

  • 题目:反序列化——说明和反序列化有关
  • 打开靶场:PHP代码——PHP反序列化image

solution

这个靶场出来之后,显示出来是一个不完整的PHP代码——括号都没有完全闭合
开始分析:

  • __wakeup()属于魔术方法,通常用于反序列化中。
  • unserialize() 反序列化函数会检查是否存在一个 __wakeup() 方法。如果存在,则会先调用 __wakeup 方法,预先准备对象需要的资源,比如连接数据库。
  • 这题到目前的代码是没有看见序列化函数的,所以我们传递参数的时候是需要自己传递已经序列化的参数,题目也给了提示,是传参给code
  • 使用一下代码可以产生序列化输出:
<?php
class xctf{                    
public $flag = '111';            
public function __wakeup(){     
exit('bad requests');
}
}
$a = new xctf();          
echo(serialize($a));       
?>
  • 构造出对象的序列化输出:O:4:"xctf":1:{s:4:"flag";s:3:"111";}
  • 根据代码审计,我们构造出来序列化序列之后,不能给__wakeup()执行,否则会返回bad request参数,所以需要在序列化参数做些修改。image
  • 这里的漏洞就是:如果我们在序列化中说明的对象个数要比实际的对象个数要大,那么将不会执行__wakeup()这个方法
  • 所以,我们将序列化输出的对象个数改成比1大的数就行了
  • 比如:?code=O:4:"xctf":3:{s:4:"flag";s:3:"111";} flag就出来了image
  • 也就是证明,我们的序列化参数真实传递给了$code
Zeker62
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
unserialize:PHP 反序列化的 Node.js 端口
05-29
反序列化 PHP 反序列化的 Node.js 端口 安装 npm install unserialize 用法 var unserialize = require('unserialize'); console.log(unserialize('a:2:{s:4:"name";s:4:"Andy";s:3:"age";i:82;}')); // { name: 'Andy', age: 82 } 测验 npm test 作者 Andreas Brekken 执照 国际学习中心
gophp:Golang实现PHP函数
05-10
gophp Golang implementation for PHP's functions Install / Update go get -u github.com/techoner/gophp Example package main import ( "fmt" "github.com/techoner/gophp" ) func main() { str := `a:1:{s:3:"php";s:24:"世界上最好的语言";}` // unserialize() in php out, _ := gophp.Unserialize([]byte(str)) fmt.Println(out) //map[php:世界上最好的语言] // serialize() in php jsonbyte, _ := gophp.Serialize(out) fmt.Prin
攻防世界——web——unserialize3(反序列化)
最新发布
m0_75007575的博客
04-05 337
一、序列化 将对象的状态信息转换为可以存储或传输的形式的过程,简单来说,就是将对象转化为字节序列的过程 二、反序列 把字节序列恢复为对象的过程称为对象反序列
浅谈php函数serialize()与unserialize()的使用方法
10-25
php中serialize()与unserialize()函数是一对函数,下面本文章就来为各位同学介绍serialize()与unserialize()函数的使用例子,希望能帮助到各位。
攻防世界-webunserialize3
weixin_73625393的博客
10-27 464
unserialize()反序列化函数会检查是否存在一个_wakeup()方法。//输出被序列化的对象(a)public function __wakeup(){ //定义公有的类的方法_wakeup()题目中的代码目前没有看见序列化函数,因此传递参数需要自己传递已经序列化的参数,题目中已经提示,传参到code。O::“”::{S:…根据代码审计,构造出来序列化序列后,不能给_wakeup()执行,否则会返回bad request。
攻防世界-Web进阶区-unserialize3
分享与记录
06-14 613
之前其实就记录过一篇反序列化的。PHP反序列化-(web_php_unserialize)那个反序列化的题目,比这个复杂一些。既然好久没练,而且在攻防世界上看到了这个 unserialize3 的题目,就复习一下反序列化吧。先 new 一个对象,然后将其序列化,代码如下: 序列化的结果如下: 表示序列化的对象中只有一个属性,如果待反序列化的字符串中,属性个数与实际不符合,则 失效。因此,将 改为 绕过 。传参结果如下:......
攻防世界-web unserialize3
m0_48108919的博客
02-11 676
结尾提示?code= 猜测通过code传入参数 __wakeup()是魔术方法,经常用在反序列化操作中,unserialize()会检查是否存在一个__wakeup()方法。如果存在,则会先调用__wakeup方法,预先准备对象需要的资源。 由题目代码可知只要触发了wakeup()方法就会执行exit()结束程序 根据题目描述这是一道反序列化题,猜测操作查看flag的代码在xctf类中并且隐藏了没显示在前台,我们需要利用反序列化来调用xctf类,同时需要绕过wakeup()方法 P...
攻防世界WEBunserialize3
qq_54929891的博客
10-09 167
先来记录一下serialize序列化函数和unserialize反序列化函数的知识点
攻防世界web进阶区unserialize3
gongjingege的博客
07-15 494
打开链接 代码审计,初步判断code传参获取flag,序列化绕过_wakeup()函数得到payload 编写一个xctf类并序列化,运行代码 得到payload :O:4:“xctf”:1:{s:4:“flag”;s:3:“111”;} __wakeup()漏洞就是与整个属性个数值有关。当序列化字符串表示对象属性个数的值大于真实个数的属性时就会跳过__wakeup的执行 所以将1改为比1大的就行,code传参 得到flag 知识点:_wakeup()函数漏洞,反序列化 2020.7.15 公瑾
攻防世界-web-unserialize3
wallacegen的博客
09-20 375
首先看题目: class xctf{ public $flag = '111'; public function __wakeup(){ exit('bad requests'); } ?code= 题目给的提示已经很明显了,是php的反序列化漏洞。 首先补充一下序列化和反序列化的相关知识,序列化和反序列化可以简单理解为一个打包和解包的过程(个人理解),就是通过这一过程将一个东西转变成另外一种形式(本质是一样的),这样转换的目的是便于传输或者有其他功能。在php中,序列和和反序列话有两个函数如下: ser
unserialize:jQuery 反序列化插件
06-10
反序列化 jQuery 反序列化插件 概述: 这个插件包含两个函数,它们的工作方式与 jQuery 的“serialize()”函数相反。 ... 根据字符串中的值在表单中设置每个输入(包括选择、文本区域和复选框/单选框)的值。...
phpunserialize返回false的解决方法
10-25
主要介绍了phpunserialize返回false的解决方法,是PHP程序设计中非常经典的问题,需要的朋友可以参考下
攻防世界unserialize3
m0_74979597的博客
07-12 1726
序列化和反序列化是将数据结构或对象转换为可存储或传输的格式,以便在需要时可以重新创建它们的过程。序列化将数据结构或对象转换为字节流或字符串,而反序列化将字节流或字符串转换回原始数据结构或对象。在计算机科学中,序列化和反序列化是非常重要的概念,因为它们允许我们在不同的应用程序之间共享数据。例如,当我们将数据从一个应用程序发送到另一个应用程序时,我们需要将数据序列化为可传输的格式,然后在另一个应用程序中反序列化它以将其还原为原始数据结构或对象。
攻防世界-web-高手进阶区-unserialize3
wyj_1216 House
07-10 874
题目 writeup class xctf{ public $flag = '111'; public function __wakeup(){ exit('bad requests'); } 分析上述代码,发现:_wakeup() 考虑反序列化 <?php class xctf{ public $flag = '111'; public function __wakeup(){ exi...
攻防世界unserialize3
qq_44111753的博客
11-17 212
题目: WP: 新知识: serialize:序列化函数,将对象转化为可保存可传输的字符串 unserialize:反序列化,将字符串转为原来的对象 <?php $a = array('a' => 'Apple' ,'b' => 'banana' , 'c' => 'Coconut'); //序列化数组 $s = serialize($a); echo $s; //输出结果:a:3:{s:1:"a";s:5:"Apple";s:1:"b";s:6:"banana";s:1:"c"
攻防世界-unserialize3
weixin_62608816的博客
07-13 1007
这是一个利用反序列字符串来进行绕过的题,根据提示我们要构造code参数,但是需要绕过wakeup函数查找资料得知wakeup为魔法函数,在进行unserialize反序列化的时候,首先就要查看有无该函数有的话 就会先执行他:绕过: 通过测试发现可以通过增加对象的属性个数来进行绕过,根据源码编辑php脚本输出序列化字符串: ​ 将对象属性由1变为2得到** 由此可以构造payload 拿到flag:...
XCTF-高手进阶区:unserialize3
1stPeak's Blog
06-24 3847
XCTF-高手进阶区-第六题:unserialize3 目标: 了解php反序列化中__wakeup漏洞的利用 了解php魔术方法 __construct(), __destruct(), __call(), __callStatic(), __get(), __set(), __isset(), __unset(), __sleep(), __wakeup(), __toStri...
攻防世界 unserialize3
weixin_52268949的博客
01-28 1433
unserialize3 class xctf{ public $flag = '111'; public function __wakeup(){ exit('bad requests'); } } ?code= 进入题目给出部分代码,注意发现到有个wakeup()函数,我们要想办法绕过这个函数,wakeup()有个执行漏洞:一个字符串或对象被序列化后,如果其属性被修改,则不会执行wakeup()函数,这也算是一个绕过点 我们编写exp class xctf { public $flag = '
攻防世界web新手题unserialize3
05-05
s:3:"age";s:1:"0";}s:4:"data";s:45:"flag{3c75f8e2-6eb1-4f50-8901-8c3e0ae63a07}";} ``` 最后将序列化后的字符串作为 $_GET['a'] 的值传入即可,访问 ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Zeker62

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值