php反序列化复现——bugku 点login没反应

最新推荐文章于 2024-07-04 17:01:37 发布
最新推荐文章于 2024-07-04 17:01:37 发布
阅读量298 收藏
点赞数
文章标签: php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/grb819/article/details/125103990
版权

这里写自定义目录标题

bugku 点login没反应

如题所示, 点login没反应

在这里插入图片描述
查看源代码
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
提交的时候要注意要把提示的参数去掉啊
在这里插入图片描述
在这里插入图片描述

(∪.∪ )...zzz
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ctf题php序列,BugkuCTF flag.php(序列)
weixin_27875131的博客
03-25 709
进去后是个登录页面,但是login根本不会跳转,看源码也提示,但是这道题给了一个提示:hint,那么盲猜应该是一个get参数,因为post不能跳转,那么get总有内容吧,跟上hint参数,随便赋一个值。发报出了源码审计一波发只要cookie的值等于$key变量的序列字符就能输出flag。那么发之前有给$key定义赋值,但是最下面出了,我们先在本机上查看这种情况下的$key变量的序列...
bugku web-安慰奖-考查序列和魔术方法
weixin_46578840的博客
09-04 296
打开网址发一片空白 审查源代码发一串base,解码得到备份 打开查看发源代码, <?php header("Content-Type: text/html;charset=utf-8"); error_reporting(0); echo "<!-- YmFja3Vwcw== -->"; class ctf { protected $username = 'hack'; protected $cmd = 'NULL'; public function __
php 序列 ctf,Bugku CTF 序列
weixin_39693971的博客
03-27 572
序列php序列漏洞又称对象注入,可能会导致远程代码执行(RCE)个人理解漏洞为执行unserialize函数,调用某一类并执行魔术方法(magic method),之后可以执行类中函数,产生安全问题。所以漏洞的前提:1)unserialize()函数变量可控2)存在可利用的类,类中有魔术方法右键查看源码image.png构造读出hint.phpimage.png解码base64class ...
bugkuctf | noteasytrick 序列漏洞
菜鸡一枚
02-19 392
bugku-noteasytrick 序列漏洞,利用ZipArchive内置类删文件,fastcoll构造同md5不同内容文件绕过判断
bugku-welcome to bugkuctf(PHP伪协议&PHP序列综合运用)
烟敛寒林的博客
04-26 1252
1.通过php://input对变量输入内容,让file_get_contents能够读取变量的内容 2.通过php://filter/read=convert.base64-encode/resource=xxx.php得到其他PHP文件的源代码 3.通过序列,对echo的魔术方法__tostring()里面的参数进行赋值 题目地址:http://123.206.87.240...
shiro序列.zip
08-03
"shiro序列.zip"这个压缩包很可能是为了帮助开发者或者安全研究人员理解并重Apache Shiro中的序列漏洞。 序列漏洞通常发生在程序接收来自不可信源的序列对象时,如果这个对象包含了恶意构造的...
php序列序列详解
10-20
本文介绍了php序列序列的相关知识。具有很好的参考价值,下面跟着小编一起来看下吧
PHP中SERIALIZE和JSON的序列序列操作区别分析
10-21
主要介绍了PHP中SERIALIZE和JSON的序列序列操作区别,结合实例形式较为详细的分析了php序列序列操作的感念、区别、使用方法与相关操作技巧,需要的朋友可以参考下
详解PHP中的序列序列操作
10-20
本篇文章主要介绍了PHP中的序列序列操作,可以将一个变量的数据"转换为"字符串,目的是将该字符串存储在本地。相的行为成为序列
BUGKU之ez_java_serialize】
qq_40646572的博客
04-12 5099
BUGKU之java序列练习
记一次初学PHP序列
XunanSec的博客
05-29 443
0x00 直接进入状态 刚开始学习序列,此贴为记录初学的入门级序列的CTF题 此题为Bugku的一道Web题,考点是序列PHP的基本知识 该题的标题为:点login反应 进入靶场之后,可以看到Login按钮是一个摆设,并有提交功能 右键查看源代码,只能看到一个css文件,点开看一下 第一行就是一个注释,提示我们在Url后面添加?19737 添加?19737之后,显示了源码 这里我们只看PHP代码 <?php error_reporting(0); ...
php序列部分学习
qq_63267612的博客
07-24 323
_isset()//在不可访问的属性上调用isset()或empty()触发。//a为要序列的对象(序列结果开头是a,不影响作为数组元素的$a的析构)__wakeup()//执行unserialize()时,先会调用这个函数。__callStatic()//在静态上下文中调用不可访问的方法时触发。__unset()//在不可访问的属性上使用unset()时触发。__call()//在对象上下文中调用不可访问的方法时触发。__set()//用于将数据写入不可访问的属性。...
DASCTF-Esunserialize(序列字符逃逸)
Vicl1fe的博客
04-25 4118
环境 <?php show_source("index.php"); function write($data) { return str_replace(chr(0) . '*' . chr(0), '\0\0\0', $data); } function read($data) { return str_replace('\0\0\0', chr(0) . '*' . ...
ctf系列——序列漏洞
超级无敌菜阿板的博客
05-26 4623
题目 http://123.206.87.240:8006/test1/ 拿到题之后先看源码 you are not the number of bugku ! <!-- $user = $_GET["txt"]; $file = $_GET["file"]; $pass = $_GET["password"]; if(isset($user)&&a...
bugku Web write up 二
0verWatch的博客
02-20 7279
XSS 先来最简单的弹窗 ?id=&lt;srcipt&gt;altert(/xss/)&lt;/script&gt; 查看源码 发&lt;&gt;被过滤掉了 这里学到一个技巧,就是用Unicode编码绕过 payload:?id=\u003cimg src=1 onerror=alert(_key_)\u003e 速度要快 这种题就是编程题 上脚本,注意这题是用m...
实战某大型连锁企业域渗透
最新发布
Ms08067安全实验室
07-04 833
点击星标,即时接收最新推文本文选自《内网安全攻防:红队之路》扫描二维码五折购书实战域渗透测试流程对黑客来说,拿下域控制器是终极目标。然而攻击者空间是如何通过采取信息收集、权限提升、横向移动等一系列手段,从而一步步拿下域控制器的呢?本次将从一张拓扑图开始,和大家一起梳理域的相关知识,并串联内网的各类攻击技术。实验环境概述 下图是一张某公司(虚构名:北京test公司)的网络拓扑示意图。该公司员工...
ctfshow-web入门-命令执行(web66-web70)
Welcome To Myon'Blog !
06-30 525
先使用scandir() 进行目录扫描,对于 txt 文件,我们使用 include 进行包含就可以直接看到文件内容,ini_set用来设置php.ini的值,在函数执行的时候生效,脚本结束后,设置失效。
CVE-2023-30212(xss漏洞)
Battery的博客
07-04 2610
OURPHP版本
fastjson序列
08-12
Fastjson的序列漏洞是指在序列过程中,攻击者可以构造恶意的JSON字符串,通过利用Fastjson的特性和漏洞来执行任意代码。具体的过程如下: 1. 构造恶意的JSON字符串,其中包含需要执行的代码。可以利用已知的序列漏洞利用链,或者自行构造payload。 2. 将恶意的JSON字符串传入Fastjson的序列函数,例如`JSON.parseObject(jsonString, targetClass)`。 3. Fastjson在序列过程中会调用目标类的getter和setter方法,将JSON字符串还原成对象。恶意代码会在这个过程中被执行。 需要注意的是,Fastjson已经在较新的版本中修了一些已知的序列漏洞,并增加了一些安全措施来防御这些漏洞。因此,要成功Fastjson的序列漏洞,需要使用较旧的版本或者找到新的漏洞利用方式绕过这些安全措施。同时,在实际应用中,为了保证安全性,建议使用最新的Fastjson版本,并对输入进行严格的校验和过滤,以防止恶意代码的注入。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *2* *3* [【漏洞】Fastjson序列](https://blog.csdn.net/m0_46363249/article/details/122260021)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT0_1"}}] [.reference_item style="max-width: 100%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值