[NISACTF 2022]babyserialize - 反序列化(waf绕过)【*】

已于 2023-10-10 16:01:20 修改
阅读量1k 收藏
点赞数
文章标签: web安全 安全 ctf 反序列化 php
于 2023-10-07 16:27:17 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ozuoshen123/article/details/133632964
版权
本文详细介绍了在NISACTF 2022的babyserialize挑战中如何利用PHP反序列化技巧绕过WAF并获取flag。解题过程中,作者分析了代码链条和属性,通过调整payload成功执行了系统命令。在思考总结部分,作者强调了细致观察代码中的细节(如`**=`与`==`的区别)以及弱类型比较在反序列化中的应用,这些都为解决此类问题提供了宝贵经验。
摘要由CSDN通过智能技术生成
了解本专栏 订阅专栏 解锁全文 超级会员免费看
Hillain
关注
专栏目录
订阅专栏
关于[NISACTF 2022]babyserialize详解
weixin_57222016的博客
05-06 2489
前言 先甩出PHP的魔术方法。 __invoke():当尝试以调用函数的方式调用对象的时候,就会调用该方法 __construst():具有构造函数的类在创建新对象的时候,回调此方法 __destruct():反序列化的时候,或者对象销毁的时候调用 __wakeup():反序列化的时候调用 __sleep():序列化的时候调用 __toString():把类当成字符串的时候调用,一般在echo处生效 __set():在给不可访问的(protected或者private)或者不存在的属性赋值的时候,会被调用
*sql注入实战--记一次绕过WTS-WAF拦截注入**
Q963260583的博客
06-04 9003
记一次绕过WTS-WAF拦截注入 关键字搜索 inurl:asp.id= 搜出了一个Asp+Access的小网站,接着尝试进行注入。 但是碰到了拦截,尝试用注释污染参数进行绕过,结果还是不行。 如图所示: 接着尝试改用+号替代空格,居然成功了。 如图: 接着就是尝试用order by 函数匹配了,而且order by 函数也不拦截,得出结果为13. 然后就是进行数据查询了,同时进行表名的猜...
[NISACTF 2022]babyserialize
m0_61155226的博客
05-31 393
(1)eval反推到__invoke这里先看到eval,而eval中的变量可控,所以肯定是代码执行,而eval又在__invoke魔术方法中。__invoke魔术方法是对象被当做函数进行调用的时候所触发这里就反推看哪里用到了类似$a()这种的。(2)__invoke反推到__toString在Ilovetxw类的toString方法中,返回了return $bb;__ToString方法,是对象被当做字符串的时候进行自动调用(3)__toString反推到__set。
[NISACTF 2022]babyserialize(pop链构造与脚本编写详细教学)
Welcome To Myon'Blog !
07-06 1831
一、理清pop链并进行标注 二、如何编写相关脚本 三、过滤与绕过 1、waf绕过 2、preg_match的绕过
渗透测试-PHP反序列化绕过
cdyunaq的博客
04-26 4521
最简单的反序列化 require_once('flag.php'); highlight_file(__FILE__); classA{ private$user='test'; function__destruct(){ ...
第24天:WEB漏洞-文件上传之WAF绕过安全修复1
08-03
Content-Disposition:一般可更改name:表单参数值,不能更改filename:文件名,可以更改Content-Type:文件 MIME,视情
渗透笔记-深入WAF绕过知识(*^-^*)闭关深造去了,笔记在本地暂时不发了
weixin_44532761的博客
11-24 2969
小迪v19 https://www.bilibili.com/video/BV1JZ4y1c7ro?p=18 v18还没写完( ̄y▽ ̄)╭ Ohohoho… 其它绕过方式补充 1.ip白名单 从网络层接收ip地址的话没法伪造,如果是获取客户端的ip,可能存在伪ip绕过的情况。 修改http的header来by pass waf X-forwarded-for; X-remote-IP; X-originating-IP; x-remote-addr; X-Real-ip 2.静态资源 waf可能
[NISACTF 2022]
snowlyzz的博客
09-09 6241
NISACTF部分WP
[NISACTF 2022]上
qq_62046696的博客
07-26 4397
php中变量名字是由数字字母和下划线组成的,所以不论用post还是get传入变量名的时候都将空格、+、点、[转换为下划线,但是用一个特性是可以绕过的,就是当[提前出现后,后面的点就不会再被转义了,suchas`CTF[SHOW.COM`=>`CTF_SHOW.COM`打开界面本来以为是简单的get传参,结果发现有的字符不能选中,选了好几下也不可以很蹊跷,仅仅想到了可能是代替的一些东西吧,然后csdn了一下。array1[]=1&array2[]=2本来觉得数组绕过就可以可是,发现输出了?...
关于ctf反序列化题的一些见解([MRCTF2020]Ezpop以及[NISACTF 2022]babyserialize
whale_waves的博客
12-14 1308
这里对php反序列化做简单了解 在PHP中,序列化用于存储或传递 PHP 的值的过程中,同时不丢失其类型和结构。 serialize()函数序列化对象后,可以很方便的将它传递给其他需要它的地方,且其类型和结构不会改变 如果想要将已序列化的字符串变回 PHP 的值,可使用用unserialize() 当在反序列化后不同的变量和引用方法会调出不同的php魔法函数 php魔法函数 __wakeup():在执行unserialize时,会最先调用这个函数 __sleep():在执行serialize
记一道CTF反序列化
Peithon的博客
05-28 9622
0x00 使用burpsuite抓包,在URL上发现有用信息 发现key=123对应一个hash值,该hash的值通过md5解密得到kkkkkk01123,如果我们不是123那么就可以get到flag,构造kkkkkk01456,将其MD5加密,得到2a5414055268d6f1f82288af38e5ce4e,将key和hash替换,构造 index.php?key=456&h...
NISACTF2022公开通道
as you know, nlp is fantasitc!
03-29 6235
NISACTF2022公开通道checkinlevel_up第一层 robots.txt第二层 md5碰撞第三层 sha1碰撞第四层 parse_url解析漏洞第五层create_function()注入bingdundunbabyserializebabyuploadeasyssrfis secret(原题)popchain(原题)middlevel(原题) 题目 checkin urlencode,因为解释器读取出来的才是真正的顺序 ahahahaha=jitanglailo&&%E2%
pop链构造 [NISACTF 2022]babyserialize
m0_75178803的博客
02-26 1120
打开题目题目源代码如下代码审计一下//定义了一个名为NISA的类//检查$this->fun是否等于 "show_me_flag",如果是,则调用hint()函数hint();//当对象的方法不存在时,__call()$from表示调用的方法名,$val是一个数组,包含调用方法时传递的参数//将对象的属性$this->fun设置为传递给方法的第一个参数的值,即$val[0]return " ";//使用echo语句输出对象的属性。
NSSCTF-Web题目18(反序列化
最新发布
weixin_54055099的博客
06-28 862
PHP反序列化绕过过滤
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Hillain

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值