攻防世界 Web_php_unserialize的坑

最新推荐文章于 2024-05-24 23:30:00 发布
最新推荐文章于 2024-05-24 23:30:00 发布
阅读量3.4k 收藏 1
点赞数 4
分类专栏: ctf
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/a3320315/article/details/101406818
版权

题目要求传入的参数先base64解码,然后再反序列化。
题目中的class有一个私有变量,我知道最后打印出来的序列化内容会在类名前后加%00。
(ps:以前做相关序列化的题是直接GET传入参数,所以浏览器自动解码%00)但是今天我是先把%00加进去再去别的网站进行base64编码,这就是问题所在,编码时不会把%00当做一个特殊字符,结果就是死活不对。其实直接在php里面编码就行了。(菜得真实)

HyyMbb
关注
  • 4
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 7
    评论
专栏目录
攻防世界web进阶区Web_php_unserialize
gongjingege的博客
07-21 420
打开链接后,源码审计 1,unserialize时,_wakeup()的绕过 //只需要令序列化字符串中标识变量数量的值大于实 际变量 2,绕过preg_match正则,因为正则会过滤掉序列化开头的字母O //使用+可以绕过preg_match() 正则匹配,O:4改成O:+4 这里参考了大佬的反序列化代码 因为题目还要求base64解码再赋值给var传参 所以运行一下后构造payload payload: /index.php?var=TzorNDoiRGVtbyI6Mjp7czoxM
php中magic_quotes_gpc对unserialize的影响分析
10-25
主要介绍了php中magic_quotes_gpc对unserialize的影响,以实例的形式分析了magic_quotes_gpc安全过滤对unserialize造成的影响以及对此的解决方法,非常具有实用价值,需要的朋友可以参考下
攻防世界 WEB easy_laravel
qq_41696858的博客
02-06 3482
这题我一开始是在攻防世界做的,但是不知道今天靶场又抽什么风了。。。。反正两个靶场配置有点不一样,但是出入不是很大,BUUCTF需要提前手动利用管理员邮箱reset_password一下,攻防世界不需要 打开场景,审计页面源码,发现源码地址直接给出来了,非常的简单粗暴啊 https://github.com/qazxcv123/easy_laravel 建议把源码下下来,自己搭个环境慢慢看,不然不方便。那就看源码呗,先看路由,mvc的入口点 哦对了先说一下,larvel是一个PHP的web框架 在一个个尝试路
攻防世界 web write-up warmup
qq_44092699的博客
04-18 294
warmup 【题目】 【步骤】 首先查看页面源代码,发现有提示:source.php,进入该页面 得到一串php代码 在代码中,whitelist中包含两个php文件,提示我们进入hint.php,打开后得到flag文件的大概位置 在source.php中,有四个用来检测page变量: 若page为字符串,返回true; 若page存在whitelist中,返回tr...
[CTF_网络安全] 攻防世界 php_rce 解题详析
最新发布
Z4400840的博客
05-24 1030
PHP RCE 指的是通过远程代码执行漏洞(Remote Code Execution)来攻击 PHP 程序的一种方式。简单来说,由于PHP应用程序没有正确处理外部输入数据(如用户提交的表单、请求参数等),攻击者通过某些手段向 PHP 应用程序中注入恶意代码,然后通过这些恶意代码实现对受攻击服务器的控制。下面简单介绍一种常见的远程 RCE 漏洞利用方式,即利用 PHP 中的eval函数实现 RCE 的方式。
攻防世界Web_php_unserialize(超详细WP)
金 帛的博客
03-02 3222
攻防世界WP
攻防世界web_php_unserialize
weixin_52268949的博客
02-06 675
web_php_unserialize 进入环境给出源码 <?php class Demo { private $file = 'index.php'; public function __construct($file) { $this->file = $file; } function __destruct() { echo @highlight_file($this->file, true); }
PHP中json_encode、json_decode与serialize、unserialize的性能测试分析
10-29
今天偶然在想,如果用PHP写一个类似BDB的基于文件的Key-Value小型数据库用于存储非结构化的记录型数据,不知道效率会如何?
php_igbinary-1.1.1-5.6
12-26
`igbinary`扩展的核心功能在于替换传统的PHP序列化(serialize)和反序列化(unserialize)机制。传统的序列化方式会将PHP变量转化为ASCII字符串,这在处理大量数据时不仅占用更多存储空间,而且在读取和解析过程中...
信息安全_数据安全_9_ZN2018_WV_-_PHP_unserialize.pdf
08-21
在本文中,我们将深入探讨与“信息安全”和“数据安全”相关的主题,特别是关于PHP `unserialize`函数的安全性问题。`unserialize`是PHP的一个内置函数,它用于从存储的表示形式创建PHP值。然而,这个功能在不适当...
攻防世界Web_php_unserialize
姜小孩的博客
04-14 2960
反序列化 绕过__wakeup魔术方法 __wakeup魔术方法 Web_php_unserialize 攻防世界
攻防世界进阶篇– Web_php_unserialize – WriteUp
giaogiao123的博客
02-17 1834
先是一串代码审计 看的出来要get一个var=? ?里要满足3个条件 1要绕过wake up 函数 2要绕过正则表达式 3必须是base64加密 首先 有关 PHP 其它魔术方法的内容可以参考 PHP 官方文档 有关 PHP 反序列化漏洞的内容可以参考 PHP 反序列化漏洞 那么开始正解题目 wake up这个函数大家都了解过 那么我们先序列化这个var 而正则匹配的规则是: 在不区分大...
攻防世界 web web_php_wrong_nginx_config
qq_41696858的博客
09-05 347
打开场景,就一个登录界面,尝试SQL注入,没什么发现 那就扫一波目录吧 扫出来/admin目录和/robots.txt,进robots.txt看一看 User-agent: *Disallow: hint.php Hack.php 又拿到两个线索 看看hint.php 配置文件也许有问题呀:/etc/nginx/sites-enabled/site.conf 拿到线索,那么就要找任意文件读取,看看这个配置文件长啥样,访问Hack.php,看上去就像是别人给我们留的后门 只不过这个后门还要我们登录,what?
xctf攻防世界 Web高手进阶区 Web_php_wrong_nginx_config
l8947943的博客
01-03 2587
这题做着也太难了,整理一部分,后面再继续吧,思考良久,能力不足! 1. 进入环境,查看内容 乍一看,感觉像是注入问题,admin一顿测试,网页建设中,好吧,掏出dirsearch一顿扫描,如图: 发现/robots.txt可以访问,戳进去思考。 2. 问题分析 访问/robots.txt,查看内容,如图: 也就是说有一个提示和一个入侵,我们打开提示页面,如图: 意思是Nginx配置文件是解题关键 接着再访问Hack.php,死活让你登录,如图: 没辙,尝试burpsuite抓包 此处我还
护网杯2018 easylaravel
weixin_43610673的博客
08-04 1541
easylaravel robots.txt没啥东西 注释给了源码地址,下下来审计 /routes/web.php 查看路由 包里有composer.json 先composer install安装一下相关的包依赖(需要先安装composer) 安装完后项目根目录会有vendor文件夹 composer.lock文件。(因为网络问题一直没安装完。。。也就没composer.lock文件,后来换了阿里云的源才搞定,菜鸟教程那写着的国内源一直不行,不知道咋回事),安装完后才能得到完整源码,毕竟是用的lar
攻防世界Web_php_unserialize(web进阶)
my_name_is_sy的博客
06-29 428
考点: 1、构造函数与析构函数和__wekeup魔术方法。 2、php如何进行序列化与反序列化的方法。 3、序列化私有变量时的一些细节
记xctf_web Web_php_unserialize,关于php反序列化的思考
fly夏天的博客
12-13 1630
先来看题目,题目说是php_unserialize可见是php序列化的题目。 打开网页时一段源码 <?php class Demo { private $file = 'index.php'; public function __construct($file) { $this->file = $file; } functi...
攻防世界(web高手进阶区)——32~44题
weixin_43610673的博客
08-04 2373
题号会变动可能不太一样 目录Web_php_wrong_nginx_configCommentZhuanxvWeb_python_block_chainics-02love_mathWeb_python_flask_sql_injection/register路由/edit_profile路由FilemanagerBilibiliSmartyTriangleTimeKeepereasylaravel Web_php_wrong_nginx_config 直接尝试登录,另修改isLogin=1 无效 有r
【CTF】攻防世界——easy_RSA(Crypto)
热门推荐
x1a0he1的博客
05-04 1万+
eGl的CTF之路——easy_RSA(Crypto) 早就有动手写博客的想法了,素材也攒了不少,然而万事开头难。最近看到同学在这里发过的博客,终于决定动笔记录一下自己的成长之路了。 第一篇博客记录一道最基本的rsa私钥计算题: RSA的计算过程是: 任选两个大质数p和q,p!=q,计算N=pq 计算N的欧拉函数r(n)=(p-1)(q-1) 任选一个e满足 1<e<r(n) ,且...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 7
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值