攻防世界web进阶_unserialize3

最新推荐文章于 2023-08-11 15:52:58 发布
最新推荐文章于 2023-08-11 15:52:58 发布
阅读量182 收藏
点赞数
文章标签: php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/chy082/article/details/108129211
版权

攻防世界_web进阶区_unserialize3

点进去是这样不完整的代码,f12查看一下源码和网络中消息头有没有信息,发现没有
在这里插入图片描述class xctf{//类
public $flag = '111';//public变量为111
public function __wakeup(){//如果执行了wakeup方法就exit
exit('bad requests');
}
?code=//传参
我们先试试序列化后的对象字符串传进去是啥反应
可以自己写个php代码将所给的类序列化为字符串
在这里插入图片描述序列化后的字符串为O:4:“xctf”:1:{s:4:“flag”;s:3:“111”;}

O(object):4(4个长度):“xctf”(名字):1(对象属性个数):{s(字符串):4(4个长度):“flag”;s:3:“111”;}
在这里插入图片描述
发现不行,执行了wakeup(),说明执行了unserialize()。
我们要知道,_wakeup()方法会在使用函数unserialize()时自动调用,但是当序列化字符串表示对象属性个数的值大于真实个数的属性时就会跳过__wakeup的执行。
所以我们只需要把1改成大于1的数就行
在这里插入图片描述

Cxxxik
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
攻防世界-----Web_php_unserialize
yanbai3的博客
01-04 1139
攻防世界-----Web_php_unserialize 开始刷web题,发现新世界,记录一下 1.序列化(serialize)和反序列化(unserialize) 序列化就是将对象转化为字节序列/字符串,在序列化对象之前,对象的类要实例化/定义过,字符串中包括了类名、对象中所有变量值,但不包括方法。而反序列化后,会将字符串转换回变量,并重建类或对象。 2.正则表达式 正则表达式是匹配模式,要么匹配字符,要么匹配位置。 建议查看https://juejin.cn/post/68449034871557324
攻防世界web unserialize3
qq_45837896的博客
07-18 155
看到题目就应该想到这道题会考关于反序列化_wakeup()函数绕过的点 关于绕过_wakeup()函数: __wakeup触发于unserilize()调用之前,但是如果被反序列话的字符串其中对应的对象的属性个数发生变化时,会导致反序列化失败而同时使得__wakeup失效。 O:<length>:"<class name>":<n>:{<field name 1><field value 1>...<field name n><f
攻防世界WEB---unserialize3
Red Rapefruit
07-23 982
攻防世界WEBunserialize3 本文仅记录我自己的学习过程 unserialize3 题目: class xctf{ public $flag = '111'; public function __wakeup(){ exit('bad requests'); } ?code= 给出的是一个代码块页面,而且还是不完整的,在这里我们可以得到两部分内容:1.一个xctf的类;2.要返回一个code参数,还有题目提示的反序列化函数unserialize().既然是反序列化,那么code传入很有可能x
攻防世界WEB——unserialize3
Zeker62的博客
08-23 281
靶场内容 题目:反序列化——说明和反序列化有关 打开靶场:PHP代码——PHP反序列化 solution 这个靶场出来之后,显示出来是一个不完整的PHP代码——括号都没有完全闭合 开始分析: __wakeup()属于魔术方法,通常用于反序列化中。 unserialize() 反序列化函数会检查是否存在一个 __wakeup() 方法。如果存在,则会先调用 __wakeup 方法,预先准备对...
攻防世界-web-unserialize3
wallacegen的博客
09-20 391
首先看题目: class xctf{ public $flag = '111'; public function __wakeup(){ exit('bad requests'); } ?code= 题目给的提示已经很明显了,是php的反序列化漏洞。 首先补充一下序列化和反序列化的相关知识,序列化和反序列化可以简单理解为一个打包和解包的过程(个人理解),就是通过这一过程将一个东西转变成另外一种形式(本质是一样的),这样转换的目的是便于传输或者有其他功能。在php中,序列和和反序列话有两个函数如下: ser
weblogic_unserialize_exploit:Java反序列化vul以进行weblogic利用
04-30
weblogic unserialize exploitjava反序列化漏洞(CVE-2015-4852)的weblogic exploit命令回显exp1.依赖组件python 2.7java2. 程序说明exploit方法来源于Freebuf的”Java反序列化漏洞之weblogic本地利用实现篇”,...
信息安全_数据安全_9_ZN2018_WV_-_PHP_unserialize.pdf
08-21
首先,我们来看`unserialize`的基本用法。它接受一个字符串参数,该字符串是对象或数组等数据类型的序列化表示。例如,序列化的数组`array("foo", "bar")`会转换为`a:2:{i:0;s:3:"foo";i:1;s:3:"bar";}`,而序列化的...
php中magic_quotes_gpc对unserialize的影响分析
10-25
主要介绍了php中magic_quotes_gpc对unserialize的影响,以实例的形式分析了magic_quotes_gpc安全过滤对unserialize造成的影响以及对此的解决方法,非常具有实用价值,需要的朋友可以参考下
phpunserialize返回false的解决方法
10-25
不过,在使用unserialize时可能会遇到返回false的情况,这通常意味着序列化的字符串中存在一些问题。针对这一问题,文章首先说明了phpunserialize函数返回false的解决方法。 首先,文章指出序列化是PHP程序设计中...
金蝶k3网络检测工具KingdeenetTool
04-12
本工具用于金蝶k3ERP系统服务器的网络检测以及网络整体运行情况。
PHP反序列化-unserialize3攻防世界
Curry197的博客
05-31 637
题目: class xctf{ public $flag = '111'; public function __wakeup(){ exit('bad requests'); } ?code= 解题思路: wakeup()函数是在对象被反序列化之后被调用 但是这题如果这个函数被调用,那么程序就退出了,所以需要想办法绕过这个函数。 绕过wakeup函数执行 wakeup()有个执行漏洞:一个字符串或对象被序列化后,如果其属性被修改,则不会执行wakeup()函数,这算是一个绕过点 只要序
学习笔记 | PHP反序列化漏洞
最新发布
m0_57133419的博客
08-11 235
其中wakeup()函数漏洞原理是类对象属性个数超过实际个数,也就是其中的类名称后面跟的数字就是属性,修改为2时,不执行wakeup函数。就不会输出bad request,如果用没修改过的序列化语句就会输出bad request。看到wakeup函数,先构造序列化语句输出。攻防世界unserialize3
__wakeup()绕过
v2ish1yan的博客
04-23 6633
__wakeup函数是在php在使用反序列化函数unserialize()时,会自动调用的函数 如xctf-unserialize3 只要序列化的中的成员数大于实际成员数,即可绕过 如 <?php class xctf { public $flag = '111'; public function __wakeup() { exit('bad requests'); } } $a=new xctf(); var_dump(seri
CTF_Web:反序列化学习笔记(二)CTF经典考题由浅至深
AFCC_的博客(Web_Dog)
08-16 6442
0x00 CTF中的反序列化题目 这类题目中主要是利用反序列化各种魔术方法的绕过或调用,从而构造符合条件的序列化字符串,完成特定的功能,在这一点上对于整个代码段的执行流程要很清楚。我们先从最简单的开始看起。 0x01 攻防世界unserialize3 题目显示的源码为: class xctf{ public $flag = '111'; public function __wakeup(){ exit('bad requests'); } ?code= 在这里我们可以看到只有一个魔术方法,而__w
php序列化绕过wakeup,PHP反序列化漏洞#XCTF题 : unserialize3#绕过wakeup()函数
weixin_42544461的博客
03-22 487
1.代码与结果代码如下:class xctf{public $flag='111';public function __wakeup(){exit('bad requests');}}$content = new xctf();echo serialize($content);?>结果如下:O:4:"xctf":1:{s:4:"flag";s:3:"111";}实验截图:2.相关姿势点2.1...
攻防世界-unserialize3_魔术函数,以及wakeup()函数的绕过
Fisher
05-15 1362
拿到题目得到一段代码: class xctf{ public $flag = '111'; public function __wakeup(){ exit('bad requests'); } ?code= 根据提提示是序列化,将xctf类进行序列化,之后如果执行__wakeup()则会跳出, 所以需要构造函数绕过 __wakeup() 经常用在反序列化操作中,例如重新建立数据库连接,或执行其它初始化操作 所以是将序列化的值反序列化之后执行,因此我们构造序列化的值 先将类进行序列化: <?php
ctf每日练习-第一天
想变得强大,虽然现在还弱不禁风
08-28 550
unserialize3(来自xctf web进阶区) unserialize3题目链接 class xctf{ public $flag = '111'; public function __wakeup(){ exit('bad requests'); } ?code= 原理: PHP反序列化漏洞:执行unserialize()时,先会调用__wakeup()。 当序列化字符串中属性值个数大于属性个数,就会导致反序列化异常,从而跳过__wakeup()。 本题_wakeup会执行exit(),所以要绕
php魔法函数
Kr的博客
01-18 3167
发现在ctf中,关于PHP几大魔法函数的考点还是很多的,也是很基础的,也有很多的安全问题也是这些魔法函数造成的,简单记录一下关于魔法函数的理解以及在发现安全过程中遇到后怎么进行绕过。    1、__wakeup() __wakeup()是在反序列化操作中起作用的魔法函数,当unserialize的时候,会检查时候存在__wakeup()函数,如果存在的话,会优先调用__wakeup()函数。...
攻防世界_WEBunserialize3
qq_46110224的博客
08-13 139
class xctf{ public $flag = '111'; public function __wakeup(){ exit('bad requests'); } ?code= 可以看到__wakeup()函数,此函数常用于反序列化当中。 了解序列化与反序列化点这里 但是这里没有对任何字符串进行反序列化,所以我们尝试将该类实例化后再进行序列化。实例化就是使用new申请新空间,此方法适用于类的操作。例如: class a{ public i=0; } $c = new a(); /*此时 $
攻防世界web_php_unserialize
06-28
攻防世界web_php_unserialize是一个关于PHP反序列化漏洞的题目,需要掌握PHP反序列化漏洞的原理和利用方法。在这个题目中,可能会给出一个序列化的字符串,需要将其反序列化并进行一些操作,最终达到获取flag的目的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值