[SWPUCTF 2021 新生赛]ez_unserialize-------WP

最新推荐文章于 2024-05-20 20:11:47 发布
最新推荐文章于 2024-05-20 20:11:47 发布
阅读量280 收藏 1
点赞数 1
文章标签: php web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/pythllc/article/details/133974125
版权

1、打开网页是一个gif动图

2、查看源代码

发现disallow,说明应该和robots有关。

Robots 协议(也称为爬虫协议、机器人协议等)的全称是 “网络爬虫排除标准”(Robots Exclusion Protocol),网站通过 Robots 协议告诉搜索引擎哪些页面可抓,哪些页面不能抓。

disallow就是爬虫不能搜索的所以我们去看看robots.txt

当然也可以直接用御剑扫后台,这里的flag.php进不去

3、看到可疑的php文件,访问一下,得到源码,下面就是代码审计了

代码详解

首先创造了一个类wllm,定义了两个公共属性admin,passwd,又定义两个方法,这两个方法都是魔术方法
__construct()            //对象创建(new)时会自动调用
__destruct()             //对象被销毁时触发
在__construct()中,给admin和passwd赋了值($this代表wllm这个类,$this->admin代表wllm这个类调用它的属性admin)
在__destruct()中,出现if判断,当admin和passwd分别强相等为admin和ctf时,包含flag.php这个文件,并且输出$flag这个变量,否则输出admin和passwd的值和Just a bit more!
===强相等代表不仅要数值相等,还必须类型相同
==弱相等只需要数值相等
比如:
a为字符型的1
a==1正确
a===1错误
​
最后,通过GET方式传参,接收数据的字符为p,并赋值给$p
反序列化$p

4、构造payload

复制源码,把不需要的部分注释掉,再补充序列化的代码,将admin和passwd的值改为触发if条件的值,即可得到payload

墨笙故君
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
NSSCTF ez_unserialize
m0_49257076的博客
11-02 1091
打开题目是胡桃摇的表情包(手动滑稽????),下面是“题目在哪” 这边是上手直接使用蚁剑扫描得到的robots.txt文件,然后打开之后有cl45s.php文件,访问之后可以看到题目的源码 观察源码就知道是一个简单的unserialize,手写一下(菜狗枯了) <?php class wllm{ public $admin; public $passwd; public function __construct(){ $this->admin ...
php_igbinary-2.0.8-1.0-nts-vc14-x86.zip
11-23
igbinary是一个优化的序列化库,它替代了PHP默认的序列化机制(serialize/unserialize)。传统PHP序列化会将数据转换为文本格式,这在内存和网络传输上都相对较慢。igbinary则将数据编码为二进制形式,大大减少了...
[SWPUCTF 2021 新生]ez_unserialize
最新发布
分享
05-20 407
php反序列化!
[SWPUCTF 2021 新生] ez_unserialize
Welcome To Myon'Blog !
07-05 1947
链尾(就是最终我们想要利用的地方),在echo $flag 并且include了flag.php 往上看,发现只需要满足 再往上看,发现执行这条语句我们需要触发__destruct()函数 __destruct是析构函数,会在对象的所有引用被删除或者当对象被显式销毁时自动执行,比如new完一个对象,当创建完成之后就不引用了,如果有赋值指向就会立马丢弃,触发destruct函数。 这里还有一个__construct()构造函数,它是在实例化一个对象(即new时)会自动调用。
php_igbinary-1.1.1到2.0.8版本大全
12-29
- 安装完成后,可以通过`igbinary_serialize`和`igbinary_unserialize`函数来替代标准的`serialize`和`unserialize`,实现对数据的二进制序列化和反序列化。 4. **性能提升** - igbinary的二进制格式减少了内存...
typecho-1.1-15.5.12-beta.zip
03-17
2. 使用安全的序列化库,如PHP的`serialize()`和`unserialize()`函数应谨慎使用,优先考虑使用其他序列化机制,如JSON。 3. 设计安全的程序架构,避免在敏感操作中使用反序列化。 4. 及时更新和打补丁,确保使用的是...
php_igbinary-1.1.1-5.6
12-26
此外,`igbinary`还提供了`igbinary_serialize`和`igbinary_unserialize`两个函数,以供开发者在需要自定义序列化行为时使用。 总的来说,`php_igbinary-1.1.1-5.6`版本的`igbinary`扩展是优化PHP应用性能的有效...
chrome-unserialize-php-crx插件
04-02
语言:English 将php-serialized数据转换回用于人类可读的... 可以选择var_export或json ... 可以选择var_export或json 无法解决循环参考(如果真的需要,请在Github上提出问题) 谢谢: ... - 固定var_export库未引用对象键
NSSCTF | [SWPUCTF 2021 新生]ez_unserialize
2302_80946742的博客
05-15 870
如果 `admin` 属性等于 "admin" 且 `passwd` 属性等于 "ctf",脚本会包含 "flag.php" 文件,并显示其 `$flag` 变量的内容。在这个例子中,攻击者可能会尝试提供一个序列化的 `wllm` 对象,其 `admin` 和 `passwd` 属性被设置成了 "admin" 和 "ctf",以此来获取 "flag.php" 中的敏感信息。- 构造方法 `__construct()`:这是一个魔术方法,当一个新的 `wllm` 对象被创建时,会自动调用此方法。
[NSSCTF]-Web:[SWPUCTF 2021 新生]ez_unserialize解析(反序列化修改属性)
2301_79326813的博客
02-28 399
查看网页这里可以查看robots.txt题目文件如下。
SWPUCTF 2021 新生-WEB部分wp
m0_74606212的博客
09-23 523
SWPUCTF 2021 新生-WEB部分wp
DACTF—Ezunserialize
ro4lsc的博客
05-07 7485
DACTF—Ezunserialize(PHP反序列化字符逃逸) 这个题是我在后再进行学习的,所以自己在本地复现了一下环境。 <?php show_source("index.php"); function write($data) { return str_replace(chr(0) . '*' . chr(0), '\0\0\0', $data); } function r...
[SWPUCTF 2021 新生]WEB刷题记录
m0_73239569的博客
11-17 180
_destruct()方法在对象被销毁时自动调用,它检查admin属性是否为"admin"且passwd属性是否为"wllm",如果满足条件,则包含并输出flag.php文件中的内容;通过htaccess文件,可以帮助我们实现:网页301重定向、自定义404错误页面,改变文件扩展名、允许/阻止特定的用户或者目录的访问,禁止目录列表,配置默认文档等功能。最后,通过$_GET['p']获取URL参数,并将其反序列化为一个对象,然后将其赋值给$Letmeseesee变量。常规思路,上传一个一句话木马<?
攻防世界ics-06
08-12
- *2* *3* [攻防世界Web “ics-06、unserialize3、supersqli”题解](https://blog.csdn.net/qq_53325209/article/details/124255388)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值