[SWPUCTF 2022 新生赛]1z_unserialize和[SWPUCTF 2022 新生赛]ez_1zpo

最新推荐文章于 2024-02-12 11:06:42 发布
最新推荐文章于 2024-02-12 11:06:42 发布
阅读量762 收藏 1
点赞数
文章标签: 经验分享 笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_73700261/article/details/130392827
版权

 

[SWPUCTF 2022 新生赛]1z_unserialize

这个题目是一题很标准的反序列化,

$a = $this->lt;

$a($this->lly);

这是这一题的注入点只要传参把$a变成system();$this->lly变成ls或者cat就是一个简单的命令注入了

构造链条

得到以下payload=O:3:"lyh":3:{s:3:"url";s:10:"NSSCTF.com";s:2:"lt";s:6:"system";s:3:"lly";s:2:"ls";}

接着传参发现能够正常执行命令

接着cat /flag

得到flag

[SWPUCTF 2022 新生赛]ez_1zpo

这题打开是一串多多的pop链

 这里的利用点是

这个地方

以及这里有个wakeup的绕过,以及这里需要一个assert的函数不知道为啥要它,以及里边有一个md5的弱比较,绕过这三个就能够正常的命令执行了

接着在另外给自己传参一个参数,在这个参数里做命令执行

这个是构造的pop链

输出如下

因为wakeup的原因

三要改成四

接着就能成功命令执行了

在根目录下边找到flag的文件

得到flag

 

 

 

 

 

 

ksks76
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
php中magic_quotes_gpc对unserialize的影响分析
10-25
主要介绍了php中magic_quotes_gpc对unserialize的影响,以实例的形式分析了magic_quotes_gpc安全过滤对unserialize造成的影响以及对此的解决方法,非常具有实用价值,需要的朋友可以参考下
weblogic_unserialize_exploit:Java反序列化vul以进行weblogic利用
04-30
weblogic unserialize exploitjava反序列化漏洞(CVE-2015-4852)的weblogic exploit命令回显exp1.依赖组件python 2.7java2. 程序说明exploit方法来源于Freebuf的”Java反序列化漏洞之weblogic本地利用实现篇”,...
[SWPUCTF 2022 新生]1z_unserialize
m0_73612768的博客
01-16 590
PHP 反序列化;
NSS [SWPUCTF 2022 新生]1z_unserialize
Jay17的博客
11-16 241
NSS [SWPUCTF 2022 新生]1z_unserialize
[SWPUCTF 2022 新生]ez_1zpop
qing_chuan_的博客
08-04 242
可以利用这个,将a的值提前写好为system,title为ls cat flag啥的。梳理下来,就是construct->to_string->destruct。在it类中触发__wake up,会返回到一个没有用的类里,要绕过一下。$b就会被赋值为system,内容为ls。最终playload。
[SWPUCTF 2022 新生]ez_ez_unserialize
最新发布
2301_80553405的博客
02-12 559
创造类x,定义了一个魔术常量x为_FILE_,有定义了几个函数,construct函数让x类中的常量x赋值,wakeup让x重新赋值为_FULE_,destruct函数高亮x常量,如果传参x存在反序列化,否则输出。修改为O:1:"X":2:{s:1:"x";看到提示flag在fllllllag.php中,将代码复制,删掉没有的,加上x序列化。由于要绕过wakeup函数,只要序列化的中的成员数大于实际成员数,即可绕过。打开后是段php代码。
NSS [UUCTF 2022 新生]ez_unser
Jay17的博客
07-04 711
NSS [UUCTF 2022 新生]ez_unser
信息安全_数据安全_9_ZN2018_WV_-_PHP_unserialize.pdf
08-21
信息安全_数据安全_9_ZN2018_WV_-_PHP_unserialize 安全测试 数据分析 可信编译 水坑攻击 安全设计
PHP中json_encode、json_decode与serialize、unserialize的性能测试分析
10-29
今天偶然在想,如果用PHP写一个类似BDB的基于文件的Key-Value小型数据库用于存储非结构化的记录型数据,不知道效率会如何?
[UUCTF 2022]ez_user
ShangYaoPaiGu的博客
12-07 253
进入环境,获得源码: 审计源码,为php反序列化这里首先想到的是利用CVE-2016-7124,后面发现不成功,看了下题目的环境:题目为,而该漏洞利用的条件是那只能换一种思路。题目中php函数的触发顺序为: 变量在wakeup中被置空了,所以在中想要执行提前构造好的a,只能利用 这条语句,也就是将和“链接”起来: 这样在被设置为空字符串之后,通过重新赋予我们构造好的命令进行执行。构造代码如下: 传入参数a= 得到: flag文件为fffffffffflagafag所以最终exp为: payload:
[SWPUCTF 2021 新生]ez_unserialize
wyxlsm的博客
03-01 223
我看这题目 F12 也没找到题目 文件 我想到了后门 我用工具去扫一下得到。反序列化 我们可以看出它没有加密之类的 我们可以看出直接得出flag值。然后 去访问 /robots.txt得到。
[SWPUCTF 2022 新生]ez_rce、[NSSRound#4 SWPU]ez_rce、[UUCTF 2022 新生]ez_rce
weixin_46497491的博客
11-07 3730
[SWPUCTF 2022 新生]ez_rce、[NSSRound#4 SWPU]ez_rce
SWPUCTF 2022 新生-WEB部分wp
m0_74606212的博客
09-24 510
SWPUCTF 2022 新生-WEB部分wp
SWPUCTF 2022新生 web部分wp
weixin_44770698的博客
01-16 3690
SWPUCTF 2022新生
[SWPUCTF 2021 新生] ez_unserialize
Welcome To Myon'Blog !
07-05 1696
链尾(就是最终我们想要利用的地方),在echo $flag 并且include了flag.php 往上看,发现只需要满足 再往上看,发现执行这条语句我们需要触发__destruct()函数 __destruct是析构函数,会在对象的所有引用被删除或者当对象被显式销毁时自动执行,比如new完一个对象,当创建完成之后就不引用了,如果有赋值指向就会立马丢弃,触发destruct函数。 这里还有一个__construct()构造函数,它是在实例化一个对象(即new时)会自动调用。
DACTF—Ezunserialize
ro4lsc的博客
05-07 7469
DACTF—Ezunserialize(PHP反序列化字符逃逸) 这个题是我在后再进行学习的,所以自己在本地复现了一下环境。 <?php show_source("index.php"); function write($data) { return str_replace(chr(0) . '*' . chr(0), '\0\0\0', $data); } function r...
2022 SWPU新生&HNCTF web部分题目
weixin_63231007的博客
11-02 3131
SWPU在start.php 界面抓个包,发包得到:F1l1l1l1l1lag.phpThinkPHP V5 rce 漏洞在网上可以找到现成的payload替换whoami命令为我们要执行的命令即可反序列化构造 assert(eval($_POST[1]));cat /flag即可ez_1zpop之后把属性改大一位,绕过__wakeup()函数numgame查看js源码发现了NsScTf.php。
攻防世界web_php_unserialize
06-28
攻防世界web_php_unserialize是一个关于PHP反序列化漏洞的题目,需要掌握PHP反序列化漏洞的原理和利用方法。在这个题目中,可能会给出一个序列化的字符串,需要将其反序列化并进行一些操作,最终达到获取flag的目的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值