php反序列化
文章平均质量分 57
php反序列化
fmyyy1
最废物的web手
展开
-
[极客大挑战 2020]Greatphp
知识点php原生类的利用源码<?phperror_reporting(0);class SYCLOVER { public $syc; public $lover; public function __wakeup(){ if( ($this->syc != $this->lover) && (md5($this->syc) === md5($this->lover)) && (sha1($th原创 2021-05-22 16:15:45 · 1400 阅读 · 3 评论 -
[RCTF 2019]Nextphp
场景源码就相当于一个一句话木马。肯定没这么简单,先看看phpinfodisable_functions里禁掉了不少函数刚开始想的是用file_put_contents函数写shell再用蚁剑插件绕过disable_functions,但测试后不行,不过也得到了一些有用的信息。有个preload.php<?phpfinal class A implements Serializable { protected $data = [ 'ret' => null原创 2021-05-18 19:19:17 · 846 阅读 · 1 评论 -
[EIS 2019]EzPOP
<?phperror_reporting(0);class A { protected $store; protected $key; protected $expire; public function __construct($store, $key = 'flysystem', $expire = null) { $this->key = $key; $this->store = $store;原创 2021-04-28 11:04:31 · 248 阅读 · 0 评论 -
[安洵杯 2019]不是文件上传
场景一开始就被卡了好久,看了wp才知道考点,真的是打死我都不会想到是信息泄露。在github上搜索这个能拿到源码。主要是三个php文件。public function Get_All_Images(){ $sql = "SELECT * FROM images"; $result = mysqli_query($this->con, $sql); if ($result->num_rows > 0){ while($row = $result->原创 2021-04-21 16:46:28 · 170 阅读 · 0 评论 -
php反序列化字符串逃逸
最近经常碰到反序列化改变长度的逃逸问题,写篇笔记记一下。在反序列化前,若对序列化的字符串进行一些替换关键字操作,如果改变了长度,则会导致一些安全问题。在讨论这个前得先理解php反序列化时的截断问题,举例:<?php$a = 'a:3:{i:0;s:3:"123";i:1;s:3:"abc";i:2;s:4:"defg";}';$b = 'a:3:{i:0;s:3:"123";i:1;s:3:"abc";i:2;s:5:"qwert";};i:2;s:4:"defg";}';var_dump原创 2021-04-19 21:46:22 · 454 阅读 · 5 评论 -
[GYCTF2020]Easyphp
反序列化字符逃逸。场景www.zip下载源码。下载到4个php文件。#login.php<?phprequire_once('lib.php');?><meta http-equiv="Content-Type" content="text/html; charset=utf-8" /> <title>login</title><center> <form action="login.php" method="post原创 2021-04-19 17:24:12 · 998 阅读 · 0 评论 -
[SWPUCTF 2018]SimplePHP
读源码提示了flag的位置,同时还有三个链接,file.php应该可以读文件。当然不可能直接读到flag,我们读另外两个。重点放在file.php,class.php和function.php上面#file.php<?php header("content-type:text/html;charset=utf-8"); include 'function.php'; include 'class.php'; ini_set('open_basedir','/var/www/html原创 2021-04-11 09:19:37 · 600 阅读 · 0 评论