XCTF WEB 高手进阶区 unserialize3

最新推荐文章于 2024-08-09 17:50:34 发布
最新推荐文章于 2024-08-09 17:50:34 发布
阅读量185 收藏
点赞数
分类专栏: XCTF WEB 高手进阶区 文章标签: php 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_30076719/article/details/109473887
版权
本文探讨了PHP中的序列化和反序列化概念,特别是`serialize()`和`unserialize()`函数,以及如何利用反序列化漏洞。通过分析序列化字符串的结构,展示了如何修改属性个数以触发漏洞。通过实例代码演示了如何生成有效的序列化字符串,并最终获取题目中的flag。
摘要由CSDN通过智能技术生成

看题目名字可以知道,这一题考的是反序列化漏洞,那么要做这一题之前,需要补充一点知识

1、序列化函数:serialize(),简单理解就是把类实例化的代码转换成字符串,可以在url上赋值,会先调用 __sleep()魔术方法
2、反序列化函数:unserialize(),很明显,就是把字符串还原,会先调用__wakeup()魔术方法
3、反序列化漏洞,这个要先理解序列化后的字符串:
o:4:“xctf”:1:{s:4:“flag”;s:3:“111”;}
符串各部分简单释义:
O代表结构类型为“类”,4表示类名长度,接着是类名,属性(成员)个数
大括号内分别是:属性名类型,长度,名称,值类型,长度,值

反序列化漏洞的利用方式就是把属性个数改成多于原本的个数,这里就可以写成o:4:“xctf”:2:{s:4:“flag”;s:3:“111”;}

好了,补充了这些知识之后

那么看一下题目:
在这里插入图片描述
题目只有一个类,那么我直接实例化他,然后序列化输出就可以了,代码如下:

class x
最低0.47元/天 解锁文章
YQK易乾坤
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
XCTF-WEB进阶Web_php_unserialize
Lorezon的博客
03-15 552
打开题目是一堆源码: 主要看
XCTF 攻防世界】WEB 高手进阶 unserialize3
weixin_45844670的博客
08-22 314
打开链接得到: 题目提醒是反序列化漏洞 这里有详细讲解反序列化漏洞: 写一段代码执行 <?php class xctf{ //类 public $flag = '111';//public定义flag变量公开可见 public function __wakeup(){ exit('bad requests'); } }//少了一个} $a=new xctf(); echo(serialize($a)); ?> O:4:"xctf":1:{s:4:"flag";s:3:"111";} 如果直
XCTF-高手进阶unserialize3
1stPeak's Blog
06-24 3863
XCTF-高手进阶-第六题:unserialize3 目标: 了解php反序列化中__wakeup漏洞的利用 了解php魔术方法 __construct(), __destruct(), __call(), __callStatic(), __get(), __set(), __isset(), __unset(), __sleep(), __wakeup(), __toStri...
xctf攻防世界 Web高手进阶 unserialize3
l8947943的博客
07-24 9279
深度剖析PHP序列化和反序列化
攻防世界web高手进阶 unserialize3
weixin_61835841的博客
04-23 1964
工具 火狐 phpstudy 1.代码 2..打开网站观察,看到wakeup()联想到反序列化,要进行序列化就必须要绕过wakeup(),附上之前做过的一个链接,分析代码这个题只需要序列化一下,带入参数即可解出。 第一步,构造payload得到序列化的值,代码: <?php class xctf{ public $flag = '111'; public function __wakeup(){ exit('bad requests'); } } $d=new x...
XCTF-高手进阶Web_php_unserialize(详解)
1stPeak's Blog
02-29 3951
代码审计: <?php class Demo { private $file = 'index.php'; public function __construct($file) { $this->file = $file; } function __destruct() { echo @highlight_fi...
攻防世界WEB高手进阶unserialize3Web_php_unserialize,php_rce
不知名白帽的博客
06-07 1403
攻防世界高手进阶unserialize3Web_php_unserialize,php_rce
攻防世界web进阶unserialize3
gongjingege的博客
07-15 511
打开链接 代码审计,初步判断code传参获取flag,序列化绕过_wakeup()函数得到payload 编写一个xctf类并序列化,运行代码 得到payload :O:4:“xctf”:1:{s:4:“flag”;s:3:“111”;} __wakeup()漏洞就是与整个属性个数值有关。当序列化字符串表示对象属性个数的值大于真实个数的属性时就会跳过__wakeup的执行 所以将1改为比1大的就行,code传参 得到flag 知识点:_wakeup()函数漏洞,反序列化 2020.7.15 公瑾
XCTF攻防世界web.doc
09-19
XCTF攻防世界Web WriteUp】 在网络安全竞赛中,CTF(Capture The Flag)是一种常见的形式,其中“XCTF攻防世界”是一个专注于Web安全的平台,旨在帮助参与者提升网络安全技能,特别是Web应用的安全防御和攻击能力...
XCTF mfc逆向-200
12-22
查壳 vmp。。。 看了大佬博客后得知解法 这是一个MFC程序,但我不会。。。...但是我知道mfc的程序应该都是一个个控件组成 ...发现这两个东西,第一个是窗口类名,第二个我也不晓得是啥,但是它比前面和后面的少了一个消息...
XCTF-Mobile】新手练习-08-app3.rar
08-30
题目:https://adworld.xctf.org.cn/task/answer?type=mobile&number=6&grade=0&id=5087&page=1 我的解题记录:https://www.yuque.com/jianouzuihuai/study/app3
XCTF-RE】新手练习-maze
08-03
题目:https://adworld.xctf.org.cn/task/task_list?type=reverse&number=4&grade=0&page=1 我的解题记录:https://www.yuque.com/jianouzuihuai/study/fr45py
[FSCTF 2023]细狗2.0
最新发布
2301_81462177的博客
08-09 193
cmd=ls${lFS}-1剁FSS9-后面加个$与{类似,起截断作用,$9是当前系统shel进程第九个参数持有者始终为空字符串。cmd=lsSlFS-l单纯$IFS2,IFS2被bash解释器当做变量名,输不出来结果,加一个{}就固定了变量名。ca\t/*123*/f* 发现不可以,看题解后发现使用${IFS}绕过。cmd=ls$lFs$9-1 (这里1到9应该都可以)ca\t$IFS/f* 可得flag。尝试输入cat /f*
【信创】Linux系统如何使用命令行或图形化工具禁用ipv6 _ 统信 _ 麒麟 _ 中科方德
鹏大圣运维
08-09 815
Hello,大家好啊,今天给大家带来一篇关于在Linux系统中如何使用命令行或Grub Customizer工具禁用IPv6的文章。IPv6在某些环境下可能会引起网络问题或不必要的复杂性,因此禁用它可能会提高系统的稳定性和性能。本文将详细介绍两种禁用IPv6的方法。欢迎大家分享转发,点个关注和在看吧!
ctfhub文件包含
a666666688的博客
08-07 469
文件的内容,通常这个文件包含一些敏感信息,比如CTF比赛中的flag。这样就可以通过浏览器或其他HTTP客户端看到。,直接访问这个URL将导致服务器读取并返回。
linux:phpstudy安装及日常命令使用[表格]
h1008685的博客
08-06 370
linux——phpstudy安装及日常使用命令
文件上传漏洞 思路方法总结
hmysn的博客
08-08 806
简单来说就是一种校验机制,当文件进行上传的时候对文件的Content-Type进行校验,如果是白名单中所允许的类型则能够成功上传,如果不是则无法上传。上传文件时,如果服务器端代码未对客户端上传的文件进行严格的验证和过滤,就容易造成可以上传任意文件的情况,包括上传脚本文件(.asp、.aspx 、.php 、 .jsp等格式的文件)文件后缀绕过攻击的原理是虽然服务器端代码中限制了某些后缀的文件上传,但是有些版本的apache是允许解析其他文件后缀的,这个和上面的.htaccess文件类似,可以修改。
PHP同城派送系统小程序源码
2401_84414018的博客
08-06 445
同城派送系统,用科技的力量缩短城市的距离,让我们的生活更加便捷、高效。无论是忙碌的工作日还是悠闲的周末时光,它都能成为你生活中不可或缺的一部分,让你的每一刻都触手可及。🎉🚀。
unserialize3
07-27
- *1* *2* *3* [unserialize3php序列化、反序列化及绕过)](https://blog.csdn.net/Myon5/article/details/129798095)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值