CTFshow刷题日记 web 反序列化 web254-255

最新推荐文章于 2024-03-23 22:34:37 发布
最新推荐文章于 2024-03-23 22:34:37 发布
阅读量275 收藏
点赞数
文章标签: vue.js servlet 前端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_73700261/article/details/130586604
版权

WEB254

这题比较简单

这个是源代码,这里的思路是这样的有两个get一个是username另一个是password,第一个if是检查是否有两个变量,接着就新建一个ctfShowUser的类,接着第二个if是一个$user->login($username,$password)对应上面的login($u,$p) 接着进入第三个if($user-checkVip())这里就进入到了$user->vipOneKeyGetFlag

所以就直接

这么构造payload就好了

web 255

这题跟254比需要多传一个cookie的参数,其次cookie还要

 有一个反序列化,需要将public $isVip=false;变成public $isVip=ture;

 所以就写这么个脚本传入cookie

得到一串序列化的东西

接着username和password传入的东西一样

cookie传入一个O:11:"ctfShowUser":1:{s:5:"isVip";b:1;}"

得到flag

 

 

ksks76
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
CTFshow 反序列化 web254
Kradress的博客
12-19 248
目录源码思路题解总结 源码 <?php /* # -*- coding: utf-8 -*- # @Author: h1xa # @Date: 2020-12-02 17:44:47 # @Last Modified by: h1xa # @Last Modified time: 2020-12-02 19:29:02 # @email: h1xa@ctfer.com # @link: https://ctfer.com */ error_reporting(0); highlight
ctfshow 反序列化Web254-255
m0_62584974的博客
04-21 2220
2022/4/17 反序列化漏洞的产生主要有以下两个原因: 1. unserialize 函数的参数可控。 2.存在魔法函数。 魔法函数 __construct,__destruct,__call,__callStatic,__get,__set,__isset,__unset,__sleep,__wakeup,__toString,__invoke,__set_state,__clone和__debuginfo等成员函数在PHP中被称为魔法函数。在命名自己的类方法时不能使用这些名称,除非是想使用其
ctfshow web255 web 256 web257
姜小孩的博客
07-02 1317
目录web255web256附代码 整体的思路和上一题差不多只是多了一句 可以看到unserialize就是反序列化,所以需要我们序列化一些东西,通过cookie的user变量传入,改变这个数据。 这段代码无法让isVip为true,所以我们就需要通过user这个变量改变isVip的值。直接把类拿过来,只有类和变量会被反序列化,其他都可以去掉。 所以参入参数就是拿到flag,债见!!附代码 ​ 这个题的关键点在于username和password不相等,因为都是强比较,所以我们传入
ctfshow web入门 反序列化 前篇 254-266
m0_64815693的博客
04-08 1685
ctfshow web入门 反序列化 254-278
ctfshow—web入门—php反序列化
m0_74013288的博客
11-12 561
虽然序列化时会调用sleep()函数,给username和password赋值为空,但是反序列化时会进入__unserialize中,在最后进行反序列化的时候又会重现赋值,所以可以不用管这个函数,,,invoke函数也没有调用,所以不用管。分析代码,发现需要使ctfShowUser这个类里面的username和password不一样,因为是序列化,对象的属性(变量)和构造方法内的变量赋值我们是可控的,所以我们将username和password改成不一样的就行。查看页面源代码,可以找到我们反序列化的入口;
grpc-web-error-details:在grpc-web反序列化`grpc-status-details-bin`元数据的实用程序功能
05-15
使用时反序列化grpc-web-details-bin元数据值的实用程序功能。 动机 。 由错误状态代码和可选的字符串错误消息组成的标准错误模型是“官方” gRPC错误模型。 如果您使用的是协议缓冲区,则还可以使用Google开发和...
ShiroExp-1.3.1-all.jar shiro反序列化检测工具
01-12
ShiroExp-1.3.1-all.jar shiro反序列化检测工具 我这里是用于搭建攻防演练演示环境用
Java反序列化实战.pdf
08-08
本议题将从那些经典案例入手,分析攻击方和防御方的对抗过程。会从fastjson与weblogic的两个经典漏洞,带大家傲游反序列化的世界。 反序列化入门 Fastjson Weblogic 反序列化防御
第38天:WEB漏洞-反序列化之PHP&JAVA全解(下)1
08-03
标题中的“WEB漏洞-反序列化之PHP&JAVA全解(下)”指的是关于Web应用程序安全领域的一个重要话题,即PHP和JAVA平台上的反序列化漏洞。反序列化漏洞是由于程序在处理序列化数据时没有充分验证输入,从而允许攻击者构造...
web前端培训教程表单序列化共4页.pdf.zip
10-30
本教程聚焦于一个关键的前端技术——表单序列化,这是构建动态和交互式Web应用的重要环节。表单序列化是将HTML表单中的数据转换为服务器可理解的数据格式的过程,通常用于提交表单数据。 一、表单序列化的概念 在...
ctfshow web入门反序列化 web254-257
m0_62207170的博客
04-21 551
ctfshow web入门反序列化 web254-257
ctfshow web反序列化(254-261)
m0_62274649的博客
12-15 324
终于又开始做反序列化这一部分的题,希望做完这些题,能对反序列化这一块有更深的理解。
ctfshow-反序列化
最新发布
LS_Sy的博客
03-23 976
读取代码后发现题目要求传入的值等于类里面的值,直接get传参即可。
CTFSHOW WEB入门反序列化
Npceer-一位网安初学者的博客
03-01 1157
最近特别懒 等开学在高强度更新其他几篇 不会写太细 反序列化入门文章找Y4爷爷 反序列化web254web255 web254 直接传 username=xxxxxx&password=xxxxxx web255 首先和254一样 传username和password 然后是需要cookie验证VIP身份 抓包构造 注:需要对分号进行url编码 引号好像不用 我当时瞎搞的 ...
CTF-web_php_serialize反序列化
Be Smart
02-24 817
一.根据题目猜测和反序列化漏洞有关 1.思路: 进入实验环境后,发现是一段php代码,通过接受get请求方式将提交过来的var的值, 先进行base64解码,再进行正则的判断,如果不匹配成功就会反序列化输入的参数值。 所以这里我们目的就是为了绕过正则表达式,让其反序列化出我们要的fl4g.php,再通过析构函数,高亮出fl4g文件中的内容。 2.步骤: 通过代码中的注释我们发现flag在fl4g.php这个文件里面,所以我们要将其序列化 编写一段代码先实例化我们要序列化的类,这里吧fl4g.php传进去,
CTF: 分析Web日志找到登录的密码
npu_nazi的博客
03-21 984
在网上查找相关资料,分析Web日志记录格式以及错误查找办法.然后查找第八列数据报文长度不同的那个.1. 先将数据导入excel中。
[2022 ACTF]web题目复现
cosmoslin的博客
07-06 1596
查看dockerfile发现题目使用环境为goahead5.1.4,联想到p神对于该漏洞的复现记录,我们有两种方法解题:GoAhead环境变量注入复现踩坑记hack.c 编译 exp.py exp.py 简单看一下代码逻辑:server.js 整个题目通过websockets通信,当api为getflag时传入flagbot 这里发现admin登录没有任何限制,那么我们登录admin再传入getflag即可 原型链污染: xss: ToLeSion 考点: TLS-Poison 一篇文章带你读懂 TLS
CTFshow-WEB入门-反序列化
feng的博客
02-14 5500
前言 简单的反序列化直接给出payload,有意思的,较为复杂的和我不太会的会分析一波。 web254 ?username=xxxxxx&password=xxxxxx web255 <?php class ctfShowUser{ public $username='xxxxxx'; public $password='xxxxxx'; public $isVip=true; } echo urlencode(serialize(new ctfShowUser())
ctfshow反序列化
09-09
引用中的代码展示了一个类`ctfshow`,其中包含了一个`__destruct`方法,该方法...综上所述,ctfshow的反序列化攻击可以通过构造恶意的序列化payload来利用`__destruct`方法或弱比较漏洞来执行任意代码或获取敏感信息。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值