PHP反序列化入门题

最新推荐文章于 2025-01-18 20:59:35 发布
最新推荐文章于 2025-01-18 20:59:35 发布
阅读量428 收藏
点赞数 1
分类专栏: web安全 文章标签: java 编程语言 python php js
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/admin_gt/article/details/122103921
版权

每一天都是新的一天,每一天都会接受新的信息,每一天都会有新的成长,昨天接到一个付费咨询,一直到晚上睡前才记起来,客户是一个大一学生,参加了大学的网络安全社团,然后遇到了一道题目,想求助我帮忙解决~

这题考察的是PHP反序列化,还有对象的构造函数和析构函数,算是Web安全入门题,有兴趣和想法的小伙伴,可以在知乎平台购买Web安全三册,比京东便宜一点,本着助人为乐的精神,就帮助这位小兄弟分析一下~

  • 首先是创建一个Test对象
  • 然后序列化
  • 紧接着echo输出:O:4:"test":1:{s:1:"a";s:4:"test";} (序列化)
  • 接下来是接受一个str参数(GET请求)
  • 再之后反序列化
  • 结束调用析构函数

我们可以先看看这个序列化:O:4:"test":1:{s:1:"a";s:4:"test";}

  • O:4是对象名称长度是4 (test)
  • 1是 对象有1个属性
  • s:1 表示字符长度是1(属性是a)
  • s:4 标识字符长度是4(属性a的值是test)

e18b2ef439544291df1b6c2f961caf02.png

这里的核心是Test对象里面的方法

  • __wakeup:咱们要绕过这个反序列化触发的方法,后面分析
  • __construct:构造函数,这时候变量a=test
  • __destruct:析构方法,如果变量a=flag,咱们就成功了

5292c99ef399cd0fec0d0842b1c8f870.png

当我们请求这个网址的时候,由于反序列化,先调用__wakeup方法,导致变量a=NOflag,那么最后析构的时候,由于不满足a=flag,导致我们拿不到结果~

那么我们的思路就是如何构造请求参数str,让这个变量a=flag,这里我们首先破坏__wakeup方法的执行,然后将实例化时候的test参数,改成flag即可~

我们自己可以构造这样的序列化来获取flag:O:4:"test":2:{s:1:"a";s:4:"flag";}

  • O:4是对象名称长度是4 (test)
  • 2是 对象有2个属性(改变了属性真实个数,破坏了反序列化时__wakeup方法调用)
  • s:1 表示字符长度是1(属性是a)
  • s:4 标识字符长度是4(属性a的值是flag)

这里有一点绕的是,对象是test,然后参数也是test,可能刚刚上大学的小朋友,有点搞不清楚,多看看书,多看看博客,你看的比别人多,你就比别人厉害,信息安全就是信息差~

374e1b9faf086ea9d1c3f90532299597.png

Web安全入门其实很简单,就是要不停的学习,不停的记特性,不停的折腾,总有一天,你会发现,别人都喊你大神,大佬,光头强的时候,你就会突然明白,原来信息安全真的很简单~

PHP反序列化题目
Galaxy_fan的博客
10-01 951
百度杯十月场_Hash hash用Md5解密是kkkkkk01123 把123换成234,MD5加密 获得变量var,base64解密,正则匹配,如果匹配程序结束,否则反序列化变量var 为了得到f15g_is_here.php内容要绕过正则匹配和_wakeup方法。_wakeup有一个bug就是当序列化字符串中表示对象属性个数的值大于真是的属性个数是就会跳过_wakeup,然后绕过正则可以...
PHP反序列化题目记录
BaiScorpio的博客
06-20 949
最近跑去看了下PHP反序列化,发现比起java容易理解多了,主要是一些魔法函数相关反序列化、字符逃逸的反序列化、session反序列化、POP链反序列化和PHAR反序列化,以下将记录学习过程中的一些例学习的过程。...
PHP反序列化之练习
shy的博客
11-29 1598
pikachu平台反序列化漏洞 第一反序列化漏洞输出XSS 地址:https://www.bihuoedu.com/vul/unserilization/unser.php 查看unser.php文件的源码: <?php class S{ var $test = "pikachu"; function __construct(){ echo $this->test; } } //O:1:"S":1:{s:4:"test";s:29:"&.
php反序列化学习及练习
最新发布
eee1122的博客
01-18 698
1.面向对象与面向过程 2.类的定义及结构 eg: 3.类的修饰 1.序列化定义及表达式 2.数组序列化 3.类的对象的序列化 public修饰符: private修饰符: protected修饰符: 3.套娃式序列化 1.反序列化定义 反序列化函数:unserialize();2.反序列化的性质 eg: 其中 体现了第二条性质 体现了第三条性质1.魔术方法的定义 即要做A事件会触发B事件触发魔术方法要满足要触发的对象所属的类要包含这个魔术方法 2.魔术方法相关机制着重掌握“触发时
CTF php反序化简单的入门题目 (对初学者非常友好,单一考点)
AAAAAAAAAAAA66的博客
12-28 2368
地址 :要注册的 http://www.whalwl.site:8026/ 题目非常明了,只有一个类site 和一个魔法函数_destruct unserialize(反序化前自动调用_destruct) 关键 在$a($this->title) 明显的是a参数执行(this->title) 所以在这里可以构造命令执行,利用assert函数执行system系统命令。 构造payload <?php class site{ public $url...
CTF-php反序列化 (下)
2301_81556781的博客
09-15 1025
这个地方,正常逻辑是3只有一个字符,但是却被标注为28个,那么在反序列化的时候,就会出现报错,但是此反序列化之前会对msg的参数进行替换操作,会将4个字符的fuck替换5个关字符的loveu,这样的话本来缺少的27个字符,就会被经过增加替换而多出来的27个字符顶替,正好满足136=109(love)+27(u),而后面的27个字符也就顺理成章的替换了后面的token。"成功":"失败")."----".date_create()->format('Y-m-d H:i:s'));
php反序列化练习
2302_78903258的博客
07-19 1107
绕过stristr()当表示字符类型的s大写时,会被当成16进制解析。因此将。
php反序列化[基础]
山可行,海可平
03-13 3989
基础 概述 序列化:把复杂的数据类型压缩到一个字符串中 数据类型可以是数组,字符串,对象等 函数 : serialize() 反序列化:恢复原先被序列化的变量 函数: unserialize() serialize()函数用于序列化对象或数组,并返回一个字符串 据访问修饰符不同,序列化后的属性长度和属性值会有不同 protected属性被序列化的时候属性值会变成%00*%00属性名 private属性被序列化的时候属性值会变成%00类名%00属性名 eg. [外链图片转存失败,源站可能有防盗链
PHP反序列化入门手把手详解
顶峰
02-08 1981
php
【CTFSHOW】web入门反序列化
7ruth0hn的博客
07-25 3657
web254 include('flag.php'); class ctfShowUser{ public $username='xxxxxx'; public $password='xxxxxx'; public $isVip=false; public function checkVip(){ return $this->isVip; } public function login($u,$p){ if($this
CTF竞赛入门基础——反序列化综合真练习
# 1. CTF竞赛概述 CTF(Capture The Flag)竞赛是一种网络安全技能竞赛,旨在考察参赛者在网络安全领域的实战能力和解决问的能力。参赛者需要通过解决一系列的难来获取旗标(Flag),这些...## 1.2 反序列化在C
Java反序列化入门:URLDNS链与ysoserial利用
Java反序列化入门之URLDNS链1讲解了Java序列化与反序列化的基本概念及其潜在的安全风险。在Java中,序列化是一种将对象转换为字节流的过程,以便在网络或存储中持久化数据。当对象被反序列化时,这些字节流被恢复为...
PHP序列化操作方法分析
10-21
PHP序列化操作是PHP编程中一个重要的知识点,主要用于数据存储和传输。在深入了解PHP序列化操作之前,我们需要理解序列化的基本概念,了解其在实际编程中的应用场景和优势。 序列化,顾名思义,是将一个变量的数据...
PHP反序列化合集
2301_76690905的博客
11-20 616
第一步:确定切入点在于($this->func)($this->var);,给func传system,给var传ls /,如果执行的话就是system(‘ls /’)查根目录,那我们怎么执行呢?需要我们触发evil方法第二步:我们注意到pwn类中的$this->obj->evil();可以触发evil()方法,那我们就可以把实例化的web类传给pen类的obj属性,想要真正触发evil()还需要触发__invoke()魔术方法。__invoke会在一个对象被当做函数调用时触发。
PHP反序列化
mo2901600657的博客
11-20 319
那么为了维持元素个数为三,就要再添加两个元素。$_SESSION['img']=base64_encode('d0g3_f1ag.php') (变量不可控)$_SESSION['user']和$_SESSION['function']可通并进行了序列化和反序列化。倒推:$userinfo['img']=base64_encode('d0g3_f1ag.php')让输出报错:O:4:"xctf":2:{s:4:"flag";明显要元素个数一直为3,改变img的值,需要把原本的img那段吐出来。
PHP反序列化
goddemon
12-10 869
一,序列化基础知识类 魔术函数:即调用一些函数时,可直接自动调用这些函数 5种类型 __contstruct()函数:被称为构造函数,当实例化类的时候会自动调用该函数构造函数,即当对象创建new时会自动调用。但在反序列化时不会自动调用 __destruct()函数:被称为析构函数,当类结束(对象销毁)的时候自动调用该函数 __sleep()函数:当php进行序列化操作(serialize)的时候自动调用该函数,可以用于清理对象,并返回一个包含对象中所有应被序列化的变量名称的数组。如果该方法未返回任何内容,则
PHP反序列化练习册
qwsn
11-19 2671
1、XCTF平台:https://adworld.xctf.org.cn/task 高阶:1.unserialize3 高阶:2.Web_php_unserialize 2、BUUCTF平台:https://buuoj.cn/challenges Web类:4.[安洵杯 2019]easy_serialize_php Web类:5.[ZJCTF 2019]NiZhuanSiWei Basic类:6.BUU CODE REVIEW 1 Web类:7.[网鼎杯 2020 青龙组]AreUSerialz Web类
php反序列化漏洞典型例
m0_62284238的博客
10-28 1055
ctfhub-技能树-pklovecloud引用题目:2021-第五空间智能安全大赛-Web-pklovecloud。
PHP的序列化和反序列化入门
qq_35897989的博客
03-30 245
有关php序列化的一下知识
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

ailx10

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值