php序列化与反序列化题目

最新推荐文章于 2024-07-24 14:23:54 发布
最新推荐文章于 2024-07-24 14:23:54 发布
阅读量49 收藏
点赞数
文章标签: php 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/e111111111128/article/details/132393651
版权

题目2

观察分析,前端存在一个源码地址:
http://43a74fcb-44ed-4018-8e2e-b08daae329b0.node4.buuoj.cn:81/time.php?source

 

访问得源码

 本地构造序列化:O:8:"HelloPhp":2:{s:1:"a";s:9:"phpinfo()";s:1:"b";s:6:"assert";}

 获得flag

 题目3

 

访问页面,给出index.php的源码

 

魔术方法知识点:
(1)__get():当程序调用一个未定义或不可见的成员变量时触发;
(2)__toString(): 把类当作字符串使用时触发;
(3)__invoke():当程序尝试将对象调用为函数时触发;
(4)__wakeup():使用unserialize时触发;

代码分析:

核心思路构造pop反序列化获得flag

1、pop作为show类的一个对象,会有两个参数:source和str;

2、构造函数__construct 会进行 echo $this->source,要触发__toString()函数,则可以将source参数作为一个类的对象;

3、pop为show类时,先进入_wakeup方法,进行了过滤;

代码分析:

1、假设将pop对象的参数source设置为Show类(此时source对象也拥有两个参数:source和str),则会触发__toString()函数,return source对象的str参数的source;
2此时str如果是Test类的一个对象,则没有source参数,执行__toString()函数则会找不到source参数,就会调用Test类对象str的__get()函数

 1、__get()函数调用p参数对应的函数 注意:$function(), 如果$function是个对象,那么则会调用__invoke()函数;
2、所以可以将参数p设置为Modifier类的对象,从而执行__invoke()函数,进而执行append函数;
3、所以可以将var参数设置为php://filter/read=convert.base64-encode/resource=flag.php用来读取flag;

Payload构造:

生成payload:O%3A4%3A%22Show%22%3A2%3A%7Bs%3A6%3A%22source%22%3BO%3A4%3A%22Show%22%3A2%3A%7Bs%3A6%3A%22source%22%3BN%3Bs%3A3%3A%22str%22%3BO%3A4%3A%22Test%22%3A1%3A%7Bs%3A1%3A%22p%22%3BO%3A8%3A%22Modifier%22%3A1%3A%7Bs%3A6%3A%22%00%2A%00var%22%3Bs%3A57%3A%22php%3A%2F%2Ffilter%2Fread%3Dconvert.base64-encode%2Fresource%3Dflag.php%22%3B%7D%7D%7Ds%3A3%3A%22str%22%3BN%3B%7D

成功读取flag.php

Base64解码获得flag

 

 

 

 

 

e111111111128
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
PHP序列化反序列化入门
qq_35897989的博客
03-30 169
有关php序列化的一下知识
浅谈PHP序列化反序列化
weixin_43553654的博客
12-24 390
1.序列化是什么意思呢?序列化就是把本来不能直接存储的数据转换成可存储的数据,并且不会丢掉数据格式 serialize();2.反序列化是什么意思呢?其实就是字面的意思,把序列化的数据,转换成我们需要的格式 unserialize();那么什么是序列化呢,序列化说通俗点就是把一个对象变成可以传输的字符串。举个例子,不知道大家知不知道json格式,这就是一种序列化,有可能就是通过ar...
PHP序列化基础知识储备
2302_79800344的博客
03-14 573
学习反序列化的知识储备与前提
PHP序列化反序列化
2401_82985722的博客
06-05 1071
1.对象被创建时触发__construct()方法,对象使用完被销毁时触发__destruct()方法。2.对象被序列化时触发了__sleep(),字符串被反序列化时触发了__wakeup()//大写字母O表示对象,4是类名长度,test为类名,表示该类有3个成员属性。类型:长度:“值”…admin=admin,passwd=ctf时得到flag,序列化p。admin=admin,passwd=wllm得到flag,序列化p。4.$a->h()调用了不存在的方法触发了__call()方法。
PHP反序列化
Flynn的博客
03-31 936
序列化PHP语言为例子,在写程序尤其是写网站的时候,经常会构造类,并且有时候会将实例化的类作为变量进行传输。序列化就是在此为了减少传输内容的大小孕育而生的一种压缩方法。我们知道一个PHP类都含有几个特定的元素: 类属性、类常量、类方法。每一个类至少都含有以上三个元素,而这三个元素也可以组成最基本的类。那么按照特定的格式将这三个元素表达出来就可以将一个完整的类表示出来并传递。序列化就是将一个类压缩成一个字符串的方法 <?php class TEST{ public $a="public"; pr
php代码-ctf payload 第九题 反序列化 do you know robot
07-16
本题"php代码-ctf payload 第九题 反序列化 do you know robot"显然是一个关于PHP反序列化漏洞利用的实战题目。下面将详细解释相关知识点,并结合可能的`main.php`和`README.txt`文件内容进行分析。 **反序列化** ...
php面试题目
11-20
- `__wakeup()`: 在反序列化对象后被调用,用于重新初始化资源或执行其他任务。 - `__toString()`: 当尝试将对象转换为字符串时被调用。 - `__set_state()`: 用于对象的反序列化过程。 - `__clone()`: 在克隆对象时...
PHP程序员面试题目
01-03
以上内容涵盖了PHP程序员面试中常见的知识点,包括预定义变量、HTTP状态码、数组操作、字符串处理、错误报告、正则表达式、数据库查询、文件包含和类的序列化等。掌握这些知识点对于成为一名优秀的PHP开发者至关重要...
网鼎杯2022白虎组题目分享
09-06
逆向,pwn,misc,加解密题目,网鼎杯2022,白虎组,ctf
PHP笔试题目汇总 提高您的面试成功率
04-14
10. PHP数组序列化反序列化的函数是`serialize`和`unserialize`。 11. `rawurlencode`和`urlencode`的区别: - `rawurlencode`将空格转换为%20,而`urlencode`将空格转换为+。 12. PHP过滤HTML的函数是`strip_...
Vue3+ element plus 前后分离admin项目安装教程
luck332的专栏
07-21 549
前后分离admin项目安装基于 vue3.x + CompositionAPI + typescript + vite + element plus + vue-router-next + pinia,适配手机、平板、pc 的后台开源免费模板,希望减少工作量,帮助大家实现快速开发
密码学原理精解【9】
“数学如同音乐或诗一样显然地确实具有美学价值。” —— 雅可比
07-19 1440
设K是一个确定长度的随机二元密钥,用K来生成Nr个轮密钥(也叫子密钥)K1K2KNrK1K2...KNr,轮密钥的列表(K1K2KNrK1K2...KNr)就是密钥编排方案,该方案由K经过一个固定的、公开的算法生成。轮函数g由轮密钥K′和当前状态wr−1作为它的两个输入下一状态为wrgwr−1Kr轮函数g由轮密钥K'和当前状态w^{r-1}作为它的两个输入,\\下一状态为w^r=g(w^{r-1},K^r)
PHP小课堂】PHP中的数组函数学习(一)
硬核项目经理
07-22 784
PHP中的数组函数学习(一)数组操作可是 PHP 中的重头戏,重头到什么地步呢?别的语言可以说是面向对象、面向过程,PHP 则可以完全说是面向数组的一种语言。它的各种数据结构到最后都可以用数组来表示,这就是很恐怖的一件事。因为不管什么操作,我们都可以以数组的形式操作,这样的话,这些数组操作相关的函数就会显得异常的强大。当然,这也和语言的发展特性分不开。从最开始,PHP 就只是一个准备服务于个人的小...
PHP项目开发流程概述
api77的博客
07-19 595
需求分析是项目开发的起始点,主要目的是明确项目的目标、功能需求、用户群体等。这一阶段通常通过用户访谈、市场调研、竞品分析等方式进行。
MICA:面向复杂嵌入式系统的混合关键性部署框架
openEuler_的博客
07-23 960
这种方式存在的问题是:硬件上需要两套系统、集成度不高,通信受限于片外物理机制的限制(如速度、时延等),软件上 Linux 和实时操作系统两者之间是割裂的,在灵活性上、可维护性上存在改进空间。在上述架构中,virtio-rpmsg 相当于网络协议中的 MAC 层,提供高效的底层通信机制,rpmsg 相当于网络协议中的传输层,提供了基于端点(endpoint)与通道(channel)抽象的通信机制,remoteproc 提供不同南向底座的生命周期管理功能,包括初始化、启动、暂停、结束等。MICA 的守护进程。
c++语言实现类似swoole扩展的项目实践
北风之神Boreas
07-24 160
项目本质其实是C++项目开发,学员学习后增加对C++技术栈的实践能力,毕竟互联网的核心基石依然是C/C++。 当你要改变以前吸收的知识来源于国内视频教程,国内文章教程 国内文章资料 转向全球老外大佬云集的github开源项目吸收时,就要学C和C++ 而你以前的IT技术就是国内的教程 国内的社区 国内的文章 ,但都是有局限的,所以要转向github社区吸收开源项目的东西来增强个人技术体系。 技术只来源于实践,不是光看,光记就会的东西,纸上得来终觉浅绝知此事要躬行。
ecshop网站部署
最新发布
qq_63926306的博客
07-24 199
ecshop网站部署
rce漏洞-ctfshow(50-70)
m0_74402888的博客
07-23 1044
文件名:
BGP选路之Next Hop
txs1269928052的博客
07-23 569
根据前面的实验步骤得知,10.0.100.1/32路由在R1上的Next Hop为0.0.0.0,说明当10.0.100.1/32的路由信息在由R1传递至EBGP对等体R2的过程中,Next Hop属性会被自动修改为发送BGP报文的源地址,即 10.0.12.1。R3上的现象与R2上的现象类似,这里不再赘述。为了使R4的BGP路由表中去往10.0.100.1/32的路由信息标记为可用,并放进P路由表中,必须使R4去往10.0.100.1/32的 BGP路由信息中的Next Hop是可达的。
PHP反序列化漏洞 ctfhub
07-28
PHP反序列化漏洞是一种常见的Web应用程序漏洞,它允许攻击者通过操纵序列化反序列化过程来执行恶意代码。这种漏洞通常出现在PHP应用程序中,特别是在使用不安全的反序列化函数(如`unserialize()`)时。 CTFHub是...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值