攻防世界——web——unserialize3(反序列化)

已于 2024-04-05 17:26:19 修改
阅读量387 收藏 9
点赞数 5
文章标签: web安全
于 2024-04-05 17:25:20 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_75007575/article/details/137404583
版权

一、序列化

将对象的状态信息转换为可以存储或传输的形式的过程,简单来说,就是将对象转化为字节序列的过程

二、反序列

把字节序列恢复为对象的过程称为对象反序列

4代表"test"占4个字符长度,2代表着对象具有两个变量:name和age,s代表string,字符型(如果为i,代表int型)

首先进入看到这段代码,我们分析一下

  1. class是创建一个类,public是公有的意思,private是私有。公有的类的外部函数都可以访问他,私有的只有类内部的函数可以访问。
  2. 我们创建了一个xctf的类,这个类有一个属性叫做flag,还有一个方法。就相当于创建一个man的类,给他创建身高、体重的属性。
  3. 方法其实就可以看成是函数的定义
  4. 外部如果是unserialize()则会直接调用wakeup()方法,并且输出bad requests。我们不希望他退出,所以要想办法构造url绕过wakeup()
  5. 将定义的类序列化字符串传入code
<?php
class xctf{
    public $flag = '111';
    public function __wakeup(){
    exit('bad requests');
    }
}
    $b=new xctf();
    $a=serialize($b);
    echo $a;
?>

得到序列化后的字符串为

可以知道传入的code会被unserialize反序列化

  1. 当序列化字符串中属性个数大于实际属性个数时,不会执行反序列化,从而跳过wakeup()
  2. 原本:O:4:"xctf":1:{s:4:"flag";s:3:"111";} 改为:O:4:"xctf":3:{s:4:"flag";s:3:"111";}
  3. 这段反序列的意思是xctf占4个字符,有一个属性值flag,flag占4个字符,111占三个字符。flag=111

BYyyyy。
关注
  • 5
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
unserialize:jQuery 反序列化插件
06-10
反序列化 jQuery 反序列化插件 概述: 这个插件包含两个函数,它们的工作方式与 jQuery 的“serialize()”函数相反。 也就是说,“序列化”采用一种形式(或输入的集合)并为 HTTP 请求返回正确的序列化字符串,此...
攻防世界WEBunserialize3
qq_54929891的博客
10-09 170
先来记录一下serialize序列化函数和unserialize反序列化函数的知识点
攻防世界unserialize3
m0_74979597的博客
07-12 1786
序列化和反序列化是将数据结构或对象转换为可存储或传输的格式,以便在需要时可以重新创建它们的过程。序列化将数据结构或对象转换为字节流或字符串,而反序列化将字节流或字符串转换回原始数据结构或对象。在计算机科学中,序列化和反序列化是非常重要的概念,因为它们允许我们在不同的应用程序之间共享数据。例如,当我们将数据从一个应用程序发送到另一个应用程序时,我们需要将数据序列化为可传输的格式,然后在另一个应用程序中反序列化它以将其还原为原始数据结构或对象。
攻防世界-webunserialize3
weixin_73625393的博客
10-27 490
unserialize()反序列化函数会检查是否存在一个_wakeup()方法。//输出被序列化的对象(a)public function __wakeup(){ //定义公有的类的方法_wakeup()题目中的代码目前没有看见序列化函数,因此传递参数需要自己传递已经序列化的参数,题目中已经提示,传参到code。O::“”::{S:…根据代码审计,构造出来序列化序列后,不能给_wakeup()执行,否则会返回bad request。
攻防世界unserialize3
m0_73303597的博客
11-06 1943
好难啊
攻防世界-Webunserialize3解题思路
一个手掰橙的博客
09-23 2819
CTF解题思路
xctf 攻防世界 web 新手 unserialize3
weixin_69830800的博客
06-13 248
s:3:'111'}————>s:4:'flag' ---->属性名为flag,长度为4;s:3:'111'---->属性值为111,长度为3 两者中间用分号间隔,整体 用花括号包裹。解释下为什么这样,其中的2是人为扩大的,实际上正常的是1,因为后面的花括号里面的键值对只有1,但是为了本道题能够绕过wakeup函数,构造payload让发序列化失败,wakeup就不会触发。s:3:'111'}中键值对的个数,flag是属性的name,111是该属性的value。4--->类对象的长度。
PHP常见的序列化与反序列化操作实例分析
10-16
主要介绍了PHP常见的序列化与反序列化操作,结合实例形式分析了php使用serialize()及unserialize()进行序列化与反序列化相关操作技巧及注意事项,需要的朋友可以参考下
详解PHP序列化反序列化的方法
12-19
php 将数据序列化和反序列化其实就用到两个函数,serialize 和unserialize。 serialize 将数组格式化成有序的字符串 unserialize 将数组还原成数组 例如: $user=array('Moe','Larry','Curly'); $user=serialize($...
PHP 序列化和反序列化函数实例详解
12-20
序列化与反序列化 把复杂的数据类型压缩到一个字符串中 serialize() 把变量和它们的值编码成文本形式 unserialize() 恢复原先变量  1.创建一个$arr数组用于储存用户基本信息,并在浏览器中输出查看结果; $arr=...
php中序列化与反序列化详解
01-20
unserialize() 恢复原先变量 eg: $stooges = array('Moe','Larry','Curly'); $new = serialize($stooges); print_r($new);echo ; print_r(unserialize($new)); 结果:a:3:{i:0;s:3:”Moe”;i:1;s:5:”Larry”;i...
攻防世界--unserialize3 fileinclude
tzyyyyyy的博客
02-06 618
攻防世界--unserialize3 fileinclude
攻防世界WEB---unserialize3
Red Rapefruit
07-23 937
攻防世界WEBunserialize3 本文仅记录我自己的学习过程 unserialize3 题目: class xctf{ public $flag = '111'; public function __wakeup(){ exit('bad requests'); } ?code= 给出的是一个代码块页面,而且还是不完整的,在这里我们可以得到两部分内容:1.一个xctf的类;2.要返回一个code参数,还有题目提示的反序列化函数unserialize().既然是反序列化,那么code传入很有可能x
【网络安全 | CTF】unserialize3解题详析(php序列化反序列化实例讲解)
等风来
05-21 4516
在 PHP 中,可以使用 serialize() 函数将对象序列化为字符串,然后保存到文件或传输到其他应用程序中。在 PHP 中,可以使用 unserialize() 函数将序列化后的字符串还原为原始的对象或数据,然后进行处理。对象被序列化并存储为字符串后,如果再次反序列化该字符串并尝试重建相应的对象时,PHP 就会自动调用该对象的。则是将序列化后的数据重新转换为对象、数据结构或变量的过程,以便在程序中进行操作或处理。在反序列化对象时自动调用,用于初始化对象的属性等操作。的对象,该对象有一个属性。
攻防世界web---unserialize3
m0_72447684的博客
10-10 230
攻防世界web---unserialize3
攻防世界 unserialize3
wusimin432503的博客
05-08 223
如果类中存在__wakeup方法,调用 unserilize() 方法前则先调用__wakeup方法,当序列化字符串中表示对象属性个数的值大于 真实的属性个数时会跳过__wakeup的执行。
攻防世界unseping (反序列化与Linux bash shell)
最新发布
2302_79800344的博客
04-01 1099
【代码】【攻防世界unseping (反序列化与Linux bash shell)
CTF_Web反序列化学习笔记(二)CTF经典考题由浅至深
AFCC_的博客(Web_Dog)
08-16 5742
0x00 CTF中的反序列化题目 这类题目中主要是利用反序列化各种魔术方法的绕过或调用,从而构造符合条件的序列化字符串,完成特定的功能,在这一点上对于整个代码段的执行流程要很清楚。我们先从最简单的开始看起。 0x01 攻防世界unserialize3 题目显示的源码为: class xctf{ public $flag = '111'; public function __wakeup(){ exit('bad requests'); } ?code= 在这里我们可以看到只有一个魔术方法,而__w
unserialize3
07-27
回答: unserialize()函数是PHP中与序列化相关的函数之一,它可以将已序列化的变量(字符串)变回原来的PHP值。\[1\]在你提供的代码中,使用了serialize()函数将一个类的实例进行序列化,并将结果打印出来。然后,你想知道如何使用unserialize()函数来反序列化这个字符串。在这个例子中,你可以使用unserialize()函数来将$Myon字符串反序列化为原来的对象。例如,你可以使用以下代码来实现反序列化操作:$Myon = unserialize($Myon);。这样,$Myon变量将恢复为原来的xctf类的实例。 #### 引用[.reference_title] - *1* *2* *3* [unserialize3(php序列化、反序列化及绕过)](https://blog.csdn.net/Myon5/article/details/129798095)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insertT0,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值