ctfshow web入门反序列化258 为何使用:+11绕过

最新推荐文章于 2024-02-26 23:52:37 发布

istarboss

最新推荐文章于 2024-02-26 23:52:37 发布

阅读量219

点赞数 1

文章标签：网络安全

本文链接：https://blog.csdn.net/m0_61867082/article/details/131944720

版权

文章讲述了在安全相关的场景中，如何使用PHP的serialize函数配合str_replace函数进行特定字符串替换，尤其是用:+11替换:11以规避正则检查的技巧。作者强调了+号在这里作为正负符号的含义，并分享了这一学习心得。

摘要由CSDN通过智能技术生成

poc关键点

$a=serialize(new ctfShowUser());
$b=str_replace(':11',':+11',$a);
$c=str_replace(':8',':+8',$b);

1、你会问为啥要用:+11替换:11？

我的回答是为了绕过正则。

2、你要问为啥要用+号？

因为+代表正负的正，+11和11是一样的。

哈哈哈，我也是才整明白。

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

istarboss

关注关注

1
点赞
踩
0

收藏

觉得还不错? 一键收藏
2
评论
复制链接

分享到 QQ

分享到新浪微博

扫一扫

CTFshow 反序列化 web258

Kradress的博客

12-19

784

目录源码思路题解总结源码 <?php /* # -*- coding: utf-8 -*- # @Author: h1xa # @Date: 2020-12-02 17:44:47 # @Last Modified by: h1xa # @Last Modified time: 2020-12-02 21:38:56 # @email: h1xa@ctfer.com # @link: https://ctfer.com */ error_reporting(0); highlight

[ctfshow]web入门——反序列化（web261+web264-web267）

ShenZ的博客

03-02

6250

[ctfshow]web入门——反序列化 反序列化 unserialization [ctfshow]web入门——反序列化 web261 web264 str_replace字符串覆盖逃逸 web265 web266 web267 yii系列 反序列化 unserialization[ctfshow]web入门——反序列化

2 条评论您还未登录，请先登录后发表或查看评论

ctfshow-web258(反序列化)

m0_62094846的博客

02-24

2956

<?php /* # -*- coding: utf-8 -*- # @Author: h1xa # @Date: 2020-12-02 17:44:47 # @Last Modified by: h1xa # @Last Modified time: 2020-12-02 21:38:56 # @email: h1xa@ctfer.com # @link: https://ctfer.com */ error_reporting(0); highlight_file(__FILE__.

ctfshow web入门 反序列化

m0_74092885的博客

11-12

601

反序列化。

渗透学习-CTF篇-web-CTFshow（仅有部分，持续更新中，254-259关））

qq_43696276的博客

03-20

1548

本文将主要介绍CTFshow的关卡攻略，至于基本的原理请参考本人的其他介绍漏洞原理的博客。

ctfshow web入门(php反序列化)

qq_53263789的博客

07-19

540

ctfshow

CTFSHOW WEB入门反序列化篇

Npceer-一位网安初学者的博客

03-01

1172

最近特别懒等开学在高强度更新其他几篇不会写太细 反序列化入门文章找Y4爷爷 反序列化web254web255 web254 直接传 username=xxxxxx&password=xxxxxx web255 首先和254一样传username和password 然后是需要cookie验证VIP身份抓包构造注：需要对分号进行url编码引号好像不用我当时瞎搞的 ...

CTFshow 反序列化 web257

Kradress的博客

12-19

1881

目录源码思路题解总结源码 <?php /* # -*- coding: utf-8 -*- # @Author: h1xa # @Date: 2020-12-02 17:44:47 # @Last Modified by: h1xa # @Last Modified time: 2020-12-02 20:33:07 # @email: h1xa@ctfer.com # @link: https://ctfer.com */ error_reporting(0); highlight

CTFshow 反序列化 web263

Kradress的博客

12-20

1295

目录源码思路题解总结源码也没有什么别的信息,扫一下目录,下载www.zip拿到源码思路知识点: php在session存储和读取时,都会有一个序列化和反序列化的过程,PHP内置了多种处理器用于存取$_SESSION数据,都会对数据序列化和反序列化,源码中有session_start的时候会读取session,从而进行反序列化. php . ini 中默认 session.serialize_handler 为 php_serialize，而 index.php 中将其设置为 php ，这个差

ctfshow-反序列化

m0_72898152的博客

02-17

841

ctfshow、反序列化

CTFshow-pwn入门-前置基础pwn26-pwn28

T1ngSh0w的博客

06-20

1003

CTFshow-pwn入门-pwn26-pwn28

ctfshow——反序列化

最新发布

qq_55202378的博客

02-26

626

不要相等即可，注意GET传参时也要做修改。这里就是使用GET传输，username赋值为。变量进行反序列化，因此只需要GET传输的变量。以上一题相比，其实就是反序列化的类中的变量。，注意需要对user的值进行URL编码。，password也1赋值为。相等，且反序列化后的。

web258

姜小孩的博客

07-07

433

代码：这个题的整体思路是和上一题一样的，只不过加了个正则匹配。还是要通过backDoor类中的getInfo()方法执行eval，eval可以执行系统命令，所以我们的目标就变成了获取backDoor类中的getInfo方法，我们可以看到info类中也有getInfo方法，且ctfShowUser类中的class属性默认的值为info类，所以我们需要通过cookie传入的值反序列化，把class属性的值改为backDoor。最后通过修改backDoor中code的值来改变执行的命令。再看一下这个

CTF-PHP反序列化

m0_65336233的博客

10-18

1361

CTF-PHP反序列化

CTFSHOW反序列化

qq_45694932的博客

09-11

201

CTFSHOW web258 反序列化 正则匹配 class ctfShowUser{ public $username='xxxxxx'; public $password='xxxxxx'; public $isVip=false; public $class = 'info'; public function __construct(){ $this->class=new info(); } public functio

ctfshow反序列化

njh18790816639的博客

04-18

1128

payload（有效攻击负载）是包含在你用于一次漏洞利用（exploit）中的ShellCode中的主要功能代码 shellcode（可提权代码）对于一个漏洞来说，ShellCode就是一个用于某个漏洞的二进制代码框架，有了这个框架你可以在这个ShellCode中包含你需要的Payload来做一些事情 exp (Exploit )漏洞利用，一般是个demo程序 poc(Proof of Concept)漏洞证明，一般就是个样本用来证明和复现 vul：(Vulnerability) :漏洞 Pwn：是一个

CTFshow刷题日记-WEB-反序列化篇(上，254-263)

Love&Share

09-22

2912

非反序列化 web254-简单审计这个题是搞笑的么???? 按着源码顺序走一遍 ...... $username=$_GET['username']; $password=$_GET['password']; if(isset($username) && isset($password)){ $user = new ctfShowUser(); if($user->login($username,$password)){ if($user->c

ctfshow—反序列化

cosmoslin的博客

11-15

2140

简介序列化其实就是将数据转化成一种可逆的数据结构，自然，逆向的过程就叫做反序列化。 php 将数据序列化和反序列化会用到两个函数 serialize 将对象格式化成有序的字符串 unserialize 将字符串还原成原来的对象序列化的目的是方便数据的传输和存储，在PHP中，序列化和反序列化一般用做缓存，比如session缓存，cookie等。常见的魔术方法 __construct()，类的构造函数 __destruct()，类的析构函数 __call()，在对象中调用一个不可访问方法时调用

ctfshow web入门 反序列化258 为何使用:+11绕过

ctfshow web入门反序列化258 为何使用:+11绕过