2016 OCTF unserialize

于 2024-09-12 18:37:54 发布
阅读量184 收藏
点赞数 1
分类专栏: CTF刷题记 文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_73547627/article/details/142183028
版权

题目环境源于 github 上的trainingCTF

思路

  1. 在弱口令,观察前端源码无果后;寻找其他可用资源(探测存活页面,和备份资源)
  2. 发现存货页面update.php,register.php,profile.php
  3. 找到备份源码后,代码审计,全局搜索unserialize可以更快的定位(题目本身就是一种提示)
  4. 找到serialize的位置,从获取数据->searialize->unserialize寻找突破口

本题关键在与利用反序列化传递$photo从而利用file_get_content读取config.php(其中有flag

审计完毕的考点
发现update可以修改$photo但是,$photo在传入时,会被加上’upload’并MD5

好吧其实关键就在filter函数,它对序列化后的内容进行过滤,造成漏洞
因为过滤后的对象位置会发生改变,而反序列化又是基于长度定位,和匹配花括号的
所以通过可以使用字符串逃逸对photo对象的值修改

这里有个坑,为了绕过nickname的长度限制,我们传入了一个数组(nickname)所以在序列化时nickname是一个数组,不仅要闭合序列化后的对象还要把数组给闭合 花括号;}s: ......

总结
https://www.cnblogs.com/NPFS/p/13338789.html

偷个懒

Tolalal
关注
专栏目录
[0ctf 2016]unserialize
liaochonxiang的博客
07-10 419
以此推算,hacker比where多出一个字符,34个where即可。同时可以利用class.php中的filter过滤。由此想到可以将photo文件路径修改为。将base64解密即可得到flag。大致的查看源码,发现flag藏在。文件中发现调用photo文件路径。像这种反序列化题都会有源码。根据这个线,找到可利用点。抓包update.php。得到www.zip源码。那我们需要找到可以调出。所以需要多出34个字符。可以利用数组绕过过滤。
0ctf_2016_unserialize
qq_53460654的博客
10-20 3086
打开环境 只有个登录框 应该存在源码泄露,直接试试访问www.zip 得到源码 直接自动代码审计 发现有疑似这些漏洞 但是没有找到我们的反序列化,因为题目就是反序列化 然后自己来审计一下 在profile.php中 $profile = unserialize($profile); $phone = $profile['phone']; $email = $profile['email']; $nickname = $profile['nickname']; $photo = base64_encode
[CTFTraining] 0CTF 2016 Unserialize
ZXW_NUDT的博客
06-01 2605
[CTFTraining] 0CTF 2016 Unserialize
ctf之php序列化,0ctf_2016_unserialize(php反序列化逃逸字符)
weixin_39769228的博客
04-01 1084
一.0ctf_2016_unserialize(php反序列化逃逸字符)1234知识点:* 代码审计* Unserialize* LFR通过源码,我们可以发现在config.php中的flag,这题意图已经很明显了,是要我们读取config.php文件的内容。1234567...
0ctf_2016 _Web_unserialize
snowlyzz的博客
09-13 382
代码审计+反序列化
BMZCTF:0ctf_2016_unserialize
末初的CSDN博客
02-04 725
http://bmzclub.cn/challenges#0ctf_2016_unserialize 网站根目录下www.zip有源码,看一些关键代码 update.php <?php require_once('class.php'); if($_SESSION['username'] == null) { die('Login First'); } if($_POST['phone'] && $_POST['email'] && $_POST['
mysql unserialize_unserialize()
weixin_39750410的博客
02-17 659
unserialize()(PHP 4, PHP 5, PHP 7)从已存储的表示中创建 PHP 的值说明unserialize(string$str):mixedunserialize()对单一的已序列化的变量进行操作,将其转换回 PHP 的值。参数$str序列化后的字符串。若被解序列化的变量是一个对象,在成功地重新构造对象之后,PHP 会自动地试图去调用__wakeup()成员函数(如果存在的...
mysql unserialize_serializeunserialize
weixin_34160181的博客
02-07 396
相对于网上其他关于Serialize的讲解,不下万篇,学习笔记,稍微总结一番。本篇文章按照浅谈php反序列化漏洞,进行学习指导,基础内容略过。举个栗子先举个例子说明serialize()与unserialize()显而易见,两个函数的例子所表达的形式就是这么简单。再捡个栗子接下来看看下面的例子:1234567891011121314151617181920212223242526header('C...
mysql unserialize_关于unserialize的问题
weixin_30695909的博客
01-19 210
最近在做土人联盟的时候,发现的关于unserialize函数的一些问题记录一下。个人Blog的设置信息是serialize一个数组保存在一个字段中的,数组结构为$message = Array('sitename' => "土人'部落",'siteisclose' => 1,'siteblogdetail' => '0','sitestyle' => 'brown','si...
浅谈php函数serialize()与unserialize()的使用方法
10-25
unserialize()则用于将字符串形式的状态信息转换回原始的数组或对象。这种机制对于需要临时保存变量状态,然后重新加载它们的场景非常有用,例如,在会话管理或者数据持久化操作中。 序列化的数据通常包含了变量...
php中unserialize返回false的解决方法
10-25
不过,在使用unserialize时可能会遇到返回false的情况,这通常意味着序列化的字符串中存在一些问题。针对这一问题,文章首先说明了php中unserialize函数返回false的解决方法。 首先,文章指出序列化是PHP程序设计中...
php函数serialize()与unserialize()用法实例
10-25
主要介绍了php函数serialize()与unserialize()用法,以实例形式详细讲述了php函数serialize()与unserialize()的适用情况与使用方法,具有很好的参考借鉴价值,需要的朋友可以参考下
php serialize()与unserialize() 不完全研究
10-19
在示例中,当我们调用 `unserialize($dogdisc)`,原来的 `dog` 对象就得以重建,所有属性如 `name`、`age` 和 `owner` 都被正确设置。即使我们注销了原来的 `$ourfirstdog`,通过 `unserialize()` 仍能恢复并继续...
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8479
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
基于C语言的Dao编程语言设计源码
最新发布
09-28
该项目是一款名为Dao的编程语言设计源码,采用C语言为主要开发语言,并辅以C、C++、Shell和CSS等语言。项目文件共计225个,其中包含126个Dao源文件、39个C源文件、36个C头文件、9个C++源文件、3个文本文件、2个Vim配置文件、1个ChangeLog文件、1个daomake工具文件、1个README文件、1个配置文件。这个项目旨在构建一个高效、可扩展的编程语言环境。
如何自定义数据集进行目标检测_keras-yolo3.zip
09-28
如何自定义数据集进行目标检测_keras-yolo3
基于JavaScript及多语言融合的勤工俭学平台设计源码
09-28
本项目是一款基于JavaScript及多语言融合的勤工俭学平台设计源码,共计367个文件,涵盖231个Java源代码文件、27个XML配置文件、23个JavaScript文件、19个CSS文件、8个PNG图像文件以及少量其他类型文件。该平台旨在为勤工俭学活动提供高效便捷的解决方案,支持多种语言的交互,满足不同用户的需求。
初始化对LoRA微调动态的影响研究
09-28
内容概要:研究了低秩适应(Low Rank Adaptation, LoRA)方法下不同随机初始化设置的效果与动态特性。论文主要发现,在初始化矩阵B为零、矩阵A随机时,模型通常可以使用更大的学习率并取得较好的效果,但这种情况下会出现内部不稳定现象。然而当A被初始化为零而B随机时,则不具备上述优势。通过理论和大量实验证明,初始化选择A而非B将导致更好的优化结果与训练稳定性。 适合人群:机器学习、神经网络的研究员、深度学习领域的科研学者。 使用场景及目标:在大规模语义模型的参数调整过程中选择恰当的初始化配置,从而提升效率以及性能。对于LoRA微调任务来说,在有限算力条件下高效地利用少量新增训练参数进行自适座行动。 其他说明:文中提出的结论有助于未来改进基于小样本学习的任务,同时指出了目前两种初始化方式均存在缺陷,提示可能需要进一步的研究来解决这些问题。尽管当前方法表现优于默认的LoRA初始化,但仍有一定局限性和潜在改进方向。
unserialize
08-29
当使用serialize函数将一个对象序列化为字符串后,可以使用unserialize函数将其还原为原始的对象。 在使用unserialize函数时,如果被反序列化的字符串中包含有特殊的魔术方法(magic methods)如__construct、__...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值