绕过__wakeup,先执行外面的类&天翼杯的eval那个题的一个思考

最新推荐文章于 2023-09-05 23:32:57 发布
最新推荐文章于 2023-09-05 23:32:57 发布
阅读量414 收藏 2
点赞数
文章标签: php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jvkyvly/article/details/120479559
版权 

<?php  
class A{  
    public $code = "";  
    function __call($method,$args){  
        eval($this->code);  
          
    }  
    function __wakeup(){  
        $this->code = "";  
    }  
}  
  
class B{  
    function __destruct(){  
        echo $this->a->a();  
    }  
}  
if(isset($_REQUEST['poc'])){  
    preg_match_all('/"[BA]":(.*?):/s',$_REQUEST['poc'],$ret);  
    if (isset($ret[1])) {  
        foreach ($ret[1] as $i) {  
            if(intval($i)!==1){  
                exit("you want to bypass wakeup ? no !");  
            }  
        }  
        unserialize($_REQUEST['poc']);      
    }  
  
  
}else{  
    highlight_file(__FILE__);  
}

当时我是用的class大小写特性绕过的,但是如果正则变成匹配大小写AB,我们又该这么办呢。。。。

在这里插入图片描述
反序列化,它是先从里面里面开始反序列话,而不是最外面。。。。。。可以看到是先执行的里面的__wakeup,再到外面的{}然后到__call。。。
这里有两个方式可以先触发__call,再执行__wakeup,其实准确点是先执行了外面的类,然后再执行里面的类,注意这里并不是绕过wakeup
在这里插入图片描述
绕过是这种。。
而这里
法一
在后面两个}}中加;
可以看到是先执行了外面的{},这个我调试过的
在这里插入图片描述
法二
就是把最后}}删掉一个},效果同法一
在这里插入图片描述

Je3Z
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
__wakeup绕过版本_PHP__wakeup()方法
计算机毕业论文源码,学生个人网页制作html源码。贴近用户做网络推广和互联网优化。
08-29 1085
__wakeup函数是在php在使用反序列化函数unserialize()时,会自动调用的函数。只要序列化的中的成员数大于实际成员数,即可绕过
反序列化__wakeup()绕过
最新发布
csjjjd的博客
01-24 626
这里因为flag在flag.php但是我只要进行反序列化就会触发wake()魔术方法,使file=index.php,这不是我们要的,所以必须绕过它,这里直接复制前面代码,把file改为flag.php,进行反序列化,得到正常的pop链,之后再把。后面的数字加个正号,然后把属性加一,接下来URL编码就可以绕过。但是限制很大,5
__wakeup()绕过
v2ish1yan的博客
04-23 6606
__wakeup函数是在php在使用反序列化函数unserialize()时,会自动调用的函数 如xctf-unserialize3 只要序列化的中的成员数大于实际成员数,即可绕过&lt;?php class xctf { public $flag = '111'; public function __wakeup() { exit('bad requests'); } } $a=new xctf(); var_dump(seri
反序列化中_wakeup的绕过
rev1ve的博客
09-05 1700
反序列化中_wakeup扮演着非常重要的角色,ctf碰到很多的目都有涉及到_wakeup绕过,写下这篇博客来总结下大部分绕过方法,其中会有例具体演示。
绕过__wakeup() 反序列化 合集
Jay17的博客
08-24 1356
绕过__wakeup() 反序列化 合集
WakeUP_Poweroff.rar_WakeUP_Poweroff_delphi_delphi 托盘_网络唤醒
09-19
在本文中,我们将探讨网络唤醒的原理,并结合Delphi编程语言,探讨如何实现网络唤醒功能,以及如何利用Delphi创建一个托盘应用,实现定时关机和读写INI配置文件的功能。 网络唤醒的基本原理是通过向目标计算机发送...
wakeup_asm.rar_startup_wakeup
09-19
中的&ldquo;wakeup_asm.rar_startup_wakeup&rdquo;暗示了这是一个关于计算机操作系统启动唤醒功能的源代码压缩包,特别是涉及到ACPI(Advanced Configuration and Power Interface)协议的实现。在ACPI规范中,启动唤醒...
[我们用的]AS3932_LF_Wakeup_Receiver_Datasheet_v1_4
02-16
[我们用的]AS3932_LF_Wakeup_Receiver_Datasheet_v1_4
WakeupTimer_INT.rar_T7Z_Wakeup Output_反射 红外_液位检测_红外反射式液位检测
09-15
2. 配置Wakeup Timer:设置一个适当的计时周期,这个周期应该足够短以便快速响应液位变化,但又不至于过于频繁导致不必要的唤醒。计时器溢出后会触发中断,启动后续处理。 3. 设置中断服务程序:编写中断服务程序,...
hh_Bot_wakeUp
02-22
&quot;hh_Bot_wakeUp&quot;很可能是一个基于Python的机器人唤醒或启动程序,这通常涉及到自动化、人工智能或者聊天机器人等领域。下面我们将深入探讨Python在这些领域的应用及相关知识点。 首,Python在自动化中的应用广泛...
攻防世界-unserialize3_魔术函数,以及wakeup()函数的绕过
Fisher
05-15 1358
拿到目得到一段代码: class xctf{ public $flag = '111'; public function __wakeup(){ exit('bad requests'); } ?code= 根据提提示是序列化,将xctf类进行序列化,之后如果执行__wakeup()则会跳出, 所以需要构造函数绕过 __wakeup() 经常用在反序列化操作中,例如重新建立数据库连接,或执行其它初始化操作 所以是将序列化的值反序列化之后执行,因此我们构造序列化的值 将类进行序列化: &lt;?php
ctf-php反序列化绕过__wakeup
qq_32445755的博客
05-19 2133
注意:PHP 将所有以 __(两个下划线)开头的类方法保留为魔术方法。所以在定义类方法时,除了上述魔术方法,建议不要以 __ 为前缀。 __wakeup()是用在反序列化操作中。unserialize()会检查存在一个__wakeup()方法。如果存在,则会调用__wakeup()方法。 部分代码 class xctf{ public $flag = '111'; public function __wakeup(){ exit('bad requests'); } ?code= 此时需要绕过__
[极客大挑战 2019]PHP (简单的php反序列化和__wakeup绕过
xlcvv的博客
04-05 891
这群师傅,不仅懂得D站,html也写的很棒,超喜欢这里的,人长的又帅,说话又好听······ 进入正,提示备份了网站,那就是WWW.zip了,下载下来: 浏览了一遍,主要在class.php里面: &lt;?php include 'flag.php'; error_reporting(0); class Name{ private $username = 'nonono'; ...
PHP反序列化中如何绕过_wakeup()函数的一些技巧
m0_63138919的博客
08-28 1225
本文为魔术方法_wakeup()的一些绕过用法
CTF必看~ PHP反序列化漏洞6:绝妙_wakeup绕过技巧
Eason_LYC安全白帽子的成长博客
05-22 3670
_wakeup()是 PHP 中一个特殊的魔术方法。它在反序列化一个对象时被自动调用,允许开发者在对象从序列化格式还原为可用的 PHP 对象之前对其进行某些特殊处理。这个方法可以接受任意的参数,但在实际使用中,它通常不需要参数。
极客大挑战 2019]PHP CVE-2016-7124 绕过__wakeup()
偷一个月亮
09-02 1003
极客大挑战 2019]PHP 扫描发现备份源代码www.zip 注意 private私有属性,不能从外面去更改访问 只能从内部函数里面进行更改 源代码如下: __wakeup()是被反序列后自动调用的函数。 自动将属性改为guest但是和后面的admin有所冲突。 O:4:"Name":2:{s:14:"�Name�username";s:5:"admin";s:14:"�Name�password";...
XCTF-攻防世界CTF平台-Web类——10、unserialize3(反序列化漏洞绕过__wakeup()函数)
Onlyone_1314的博客
11-21 2406
打开目地址: 发现是一段残缺的php代码 目名称unserialize3就是反序列化,要求我们通过反序列化漏洞绕过__wakeup()函数。 相关概念: 序列化:   序列化(Serialization)是将对象的状态信息转换为可以存储或传输的形式的过程。在序列化期间,对象将其当前状态写入到临时或持久性存储区。以后,可以通过从存储区中读取或反序列化对象的状态,重新创建该对象。 php的序列化和反序列化   php的序列化和反序列化由serialize()和unserialize()这两个函数来完成。s
php序列化绕过wakeup,PHP反序列化漏洞#XCTF : unserialize3#绕过wakeup()函数
weixin_42544461的博客
03-22 472
1.代码与结果代码如下:class xctf{public $flag='111';public function __wakeup(){exit('bad requests');}}$content = new xctf();echo serialize($content);?&gt;结果如下:O:4:"xctf":1:{s:4:"flag";s:3:"111";}实验截图:2.相关姿势点2.1...
eval & exec(绕过长度限制思路学习)
weixin_34004576的博客
02-07 522
eval &amp; exec知识点记录--原文章phithon,只是记录一下我自己的学习过程。 1、eval &amp; exec if(strlen($param)&lt;17 &amp;&amp; stripos($param,'eval') === false &amp;&amp; stripos($param,'assert') === false) { //ech...
bls_app_registerEventCallback (BLT_EV_FLAG_SUSPEND_ENTER, &amp;app_set_kb_wakeup);
06-01
具体来说,bls_app_registerEventCallback()函数用于注册事件回调函数,第一个参数BLT_EV_FLAG_SUSPEND_ENTER表示芯片进入睡眠状态时触发,第二个参数&amp;app_set_kb_wakeup则是指向事件回调函数的指针。当芯片进入睡眠...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值