CTFSHOW WEB入门反序列化篇

最新推荐文章于 2024-06-29 14:56:42 发布
最新推荐文章于 2024-06-29 14:56:42 发布
阅读量1.1k 收藏
点赞数
分类专栏: CTF学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lleo1/article/details/114272101
版权
本文是关于CTFShow中Web反序列化问题的入门介绍,涉及不同题目的解决策略。作者分享了如何通过构造参数,利用类的构造方法触发backdoor,并讲述了如何绕过正则限制。此外,还推荐了配合B站视频和Y4的博客学习字符逃逸技巧。
摘要由CSDN通过智能技术生成

最近特别懒 等开学在高强度更新其他几篇 不会写太细 反序列化入门文章找Y4爷爷

反序列化

web 254

直接传

username=xxxxxx&password=xxxxxx

web 255

在这里插入图片描述
首先和254一样 传username和password 然后是需要cookie验证VIP身份 抓包构造在这里插入图片描述
注:需要对分号进行url编码 引号好像不用 我当时瞎搞的

web 256

比起上一题 只需要将username和password改成不同的就行 传参的时候传的还是xxxxx 然后反序列化的时候随便给其中一个赋另一个值即可

web 257

很明显我们要利用到这个类 调用到backdoor然后code变量写命令

class backDoor{
   
    private $code;
    public function getInfo(){
   
        eval($this->code);
    }
}

1、__construct()
触发机制:使用关键字new实例化对象时会自动调用构造方法

差不多就这样 直接new一个backdoor

class ctfShowUser{
   
    private $username=
最低0.47元/天 解锁文章
Npce3r
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
C# xml序列化和反序列化
01-05
在C#编程中,XML序列化和反序列化是一项重要的技术,它允许我们将对象的状态转换为XML格式的数据,以及将XML数据恢复为等效的对象。这在数据存储、网络传输和配置文件等方面都有广泛的应用。以下是对这个主题的详细...
java反序列化工具
11-21
类似地,WebLogic也可能在处理反序列化的JMX(Java管理扩展)或Web服务请求时遇到安全问题。 3. **WebSphere**:IBM的产品,同样遵循Java EE标准。反序列化漏洞可能出现在处理JNDI(Java命名和目录接口)查找、EJB...
[ctfshow-web]反序列化
nareku的博客
07-25 270
PHP中的魔术变量__sleep()//执行serialize()时,先会调用这个函数__wakeup()//将在反序列化之后立即调用(当反序列化时变量个数与实际不符时绕过)__construct()//当对象被创建时,会触发进行初始化__destruct()//对象被销毁时触发//当一个对象被当作字符串使用时触发__call()//在对象上下文中调用不可访问的方法时触发__callStatic()//在静态上下文中调用不可访问的方法时触发。......
ctfshow web入门——反序列化
m0_74093152的博客
06-25 1703
代码审计,上传username=xxxxxx&password=xxxxxx即可获得flag。
【靶场】ctfshow 详解web259原生类反序列化
最新发布
Yuppie001的博客
06-29 723
在编程中,假设你用 PHP 写了一个网站,需要从另外一个服务器获取一些信息(比如天气预报),而这个服务器使用的是一种叫做 SOAP 的协议。通过构造一个SOAP客户端,并调用了getFlag的远程SOAP服务方法,这个调用过程由PHP的__call魔术方法处理,负责发送SOAP请求并接收响应。当然,这道题也可以不用反序列化来做,直接访问bp进行抓包,添加对应的xff头和相应数据块即可获得flag。的原因,所以后面的部分全部被忽略,真实有效的数据包为黄色部分。黄色部分为构造的数据包,因为。
CTF php反序化简单的入门题目 (对初学者非常友好,单一考点)
AAAAAAAAAAAA66的博客
12-28 2244
地址 :要注册的 http://www.whalwl.site:8026/ 题目非常明了,只有一个类site 和一个魔法函数_destruct unserialize(反序化前自动调用_destruct) 关键 在$a($this->title) 明显的是a参数执行(this->title) 所以在这里可以构造命令执行,利用assert函数执行system系统命令。 构造payload <?php class site{ public $url...
ctfshow web入门 反序列化(254~257详解)
WRplayeR的博客
04-12 434
php反序列化的简单学习
CTFshow 反序列化wp
会下雪的晴天
01-02 1451
title: CTFshow 反序列化wp date: 2020-12-02 20:03:53 categories: ctfshow link:https://yq1ng.github.io/ 说一些有的没的: payload(有效攻击负载)是包含在你用于一次漏洞利用(exploit)中的ShellCode中的主要功能代码 shellcode(可提权代码) 对于一个漏洞来说,ShellCode就是一个用于某个漏洞的二进制代码框架,有了这个框架你可以在这个ShellCode中包含你需要的Payload.
ctfshow-反序列化
LS_Sy的博客
03-23 1036
读取代码后发现题目要求传入的值等于类里面的值,直接get传参即可。
Java反序列化实战.pdf
08-08
### Java反序列化实战知识点详解 #### 一、反序列化概述 - **定义**:在计算机科学领域,反序列化是指将字节流或文本流等数据转换回其原始对象结构的过程。这一过程通常与序列化相对应,序列化是将对象的状态转化...
c#序列化和反序列化
05-24
### C#中的序列化与反序列化 #### 一、序列化概述 序列化是将对象的状态转换为可持久化的形式的过程。在计算机科学中,序列化常常用于将对象的状态保存到磁盘或其他存储媒介中,或者在网络上传输对象状态。这种技术...
浅析Python 序列化与反序列化
09-16
### 浅析Python序列化与反序列化 在软件开发领域,序列化和反序列化是数据处理过程中不可或缺的一部分。序列化是指将程序中的对象转换为可以存储或传输的格式的过程;而反序列化则是相反的过程,即把存储或传输后的...
web java反序列化例子与修复建议
你和萤火虫有两个共同点,在我的眼里都会发光,同时,都已经很多年没见了
12-06 738
文章目录搭环境 搭环境 每次搭环境总是能遇到千奇百怪的问题,真是服了。 1、下载springboot demo,不要搞太新的,依赖包会出问题: 2、解压,使用idea打开,idea需要配置mvn的国内源,查看setting.xml的存放路径 然后在相应路径创建setting.xml,有则覆盖,配置如下: <settings xmlns="http://maven.apache.org/SETTINGS/1.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSc
序列化与反序列化web题型
weixin_43940853的博客
07-10 499
unserialize3 这里有个_wakeup函数漏洞,下面考虑如何绕过 大括号前面的1 就是xctf的属性变量的个数,下面将它修改为2,code参数提交 总结: 找到需要提交的参数,序列化的一些知识,基本代码的编写这道题的目的是绕过wakeup函数 ...
ctfshow 反序列化Web254-255
m0_62584974的博客
04-21 2251
2022/4/17 反序列化漏洞的产生主要有以下两个原因: 1. unserialize 函数的参数可控。 2.存在魔法函数。 魔法函数 __construct,__destruct,__call,__callStatic,__get,__set,__isset,__unset,__sleep,__wakeup,__toString,__invoke,__set_state,__clone和__debuginfo等成员函数在PHP中被称为魔法函数。在命名自己的类方法时不能使用这些名称,除非是想使用其
ctfshow php反序列化
m0_74940843的博客
11-12 269
序列化其实就是将数据转化成一种可逆的数据结构,自然,逆向的过程就叫做反序列化。php 将数据序列化和反序列化会用到两个函数serialize 将对象格式化成有序的字符串unserialize 将字符串还原成原来的对象序列化的目的是方便数据的传输和存储,在PHP中,序列化和反序列化一般用做缓存,比如session缓存,cookie等。常用的魔术方法。
Ctfshow 反序列化
qq_74806534的博客
03-17 1294
SSTI和SQL注入原理差不多,都是因为对输入的字符串控制不足,把输入的字符串当成命令执行。SSTI就是服务器端模板注入SSTI也是,其成因其实是可以类比于sql注入的。sql注入是从用户获得一个输入,然后后端脚本语言进行数据库查询,所以可以利用输入来拼接我们想要的sql语句,当然现在的sql注入防范做得已经很好了,然而随之而来的是更多的漏洞。SSTI也是获取了一个输入,然后在后端的渲染处理上进行了语句的拼接,然后执行。当然还是和sql注入有所不同的,
ctfshow—反序列化
cosmoslin的博客
11-15 2123
简介 序列化其实就是将数据转化成一种可逆的数据结构,自然,逆向的过程就叫做反序列化。 php 将数据序列化和反序列化会用到两个函数 serialize 将对象格式化成有序的字符串 unserialize 将字符串还原成原来的对象 序列化的目的是方便数据的传输和存储,在PHP中,序列化和反序列化一般用做缓存,比如session缓存,cookie等。 常见的魔术方法 __construct(),类的构造函数 __destruct(),类的析构函数 __call(),在对象中调用一个不可访问方法时调用
渗透学习-CTF-web-CTFshow(仅有部分,持续更新中,254-259关))
qq_43696276的博客
03-20 1516
本文将主要介绍CTFshow的关卡攻略,至于基本的原理请参考本人的其他介绍漏洞原理的博客。
ctfshow反序列化
09-09
引用中的代码展示了一个类`ctfshow`,其中包含了一个`__destruct`方法,该方法...综上所述,ctfshow的反序列化攻击可以通过构造恶意的序列化payload来利用`__destruct`方法或弱比较漏洞来执行任意代码或获取敏感信息。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值