CTF2--php序列化与反序列化

最新推荐文章于 2022-06-05 20:04:53 发布
最新推荐文章于 2022-06-05 20:04:53 发布
阅读量387 收藏 1
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40657585/article/details/83026141
版权

前言

       php反序列化遇到好多次,总是被虐,在百度的基础上总结一波, 如果有啥不会的,或者我哪里说错了,可以加1617376586

互相学习探讨一下。

php反序列化

怎么判断是不是php反序列化那,基本上我是根据serialize(),unserialize()这两个函数来判断的。

那么什么是序列化呢,序列化说通俗点就是把一个对象变成可以传输的字符串。

而反序列化就是把那串可以传输的字符串再变回对象。

例子

<?php

class HELLO{
 public $flag;
function FLAG(){
 if($this->flag=='flag'){
echo ''flag';
}
}
if(isset($_GET["data"])){
     $data=@unserialize($_GET["data"]);
@$data->FLAG();
}
}
?>

?data=O:5:"HELLO":1:{s:4:"flag";s:4:"flag";}

O代表object还有一种情况A,代表数组 

5代表对象名字占5个字符

1代表对象里面有三个变量

s代表变量数据类型,s为string,i代表int

4代表变量名的字符长度


<?php 
error_reporting(0); 
include "flag.php"; 
$KEY = "Seclab507"; 
$str = $_GET['str']; 
if (unserialize($str) === $KEY) 
{ 
    echo $flag; 
} 
show_source(__FILE__);

直接构造?str=s:9:"Seclab507"即可

后续更新

Hydra.
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
ctf之php序列,CTF——Web——PHP序列序列
weixin_35126200的博客
04-01 873
PHP 序列序列:1,序列(串行):是将变量转换为可保存或传输的字符串的过程;序列(串行):就是在适当的时候把这个字符串再转成原来的变量使用。这两个过程结合起来,可以轻松地存储和传输数据,使程序更具维护性。常见的php系列系列方式主要有:serialize,unserialize;json_encode,json_decode在进行类的序列时 私有属性 会加 空白...
web安全-PHP序列漏洞
weixin_61956136的博客
07-10 2056
web安全-PHP序列漏洞
php序列序列-ctf
时光凉春衫薄的博客
08-08 1107
<?php error_reporting(0); include "key4.php"; $TEMP = "Whatever is worth doing is worth doing well."; $str = $_GET['str']; if (unserialize($str) === $TEMP) { echo "$key4"; } show_source(__FILE__); 通过上述得知unserialize($str)中序列后的值等于Whatever is worth.
iscc-2022
zhhhb1005的博客
06-05 1008
分析题目,info被强制转换成为数组,get传参 information ,同时要满足step1和step2才能得到flag。step1要求year=2022step2要求item为三个值的数组,第一个值为数组payload pop2022 看开头意思是如果使用get的wish传参那么就序列这个wish,如果不是则显示源代码。 流程 exp payload: get传参,然后将结果base64解密。 访问/ypHeMPardErE.zip ,得到源码 这⾥之前可以判断
php序列语句实例,PHP序列的一些例子
weixin_34006872的博客
03-11 571
之前web一直被PHP序列的一些问题困扰,现在痛定思痛,决定好好的总结一番(大佬请略过)一般序列能用的例子都是利用了PHP中的一些可以自动调用的特殊函数,类似于C++中的构造函数之类的,不需要其他函数调用即可自动运行。通常称这些函数为魔幻函数,常用的魔幻函数包括construct(),destruct(), sleep(),wakeup(), toString().首先我们以constr...
0x07 图片猫腻1
最新发布
08-08
图片猫腻图片资源:sources/CTF2.jpgPS:有没有发现图片是黑白而不是彩色的?解密出来的字符串需要加上的格式为 rxctf{解密出来的字符串}
php序列漏洞 freebuf,入门Web需要了解的PHP序列漏洞
weixin_29973077的博客
03-09 651
前言最近才开始学习安全,虽然练习过南邮CTF和Bugku的CTF,但是打各种线上CTF经常不尽人意,因为最近的比赛都有着一个新手入门CTF不常遇到的考点—————序列。看了很多师傅们,各种前辈们的文章,于是想着总结一下已经学到的东西在我当时PHP基本功不怎么扎实的时候,看序列就是一脸懵逼,所以我认为在接触序列漏洞之前需要掌握以下内容看了上面的文章应该就会了类与对象,一些魔术方法(比较重...
PHP 序列
qq_27862405的博客
05-05 180
PHP 序列
SDUTsec-writeup:源码泄露+序列
等风来
10-12 839
SDUTsec-writeup:源码泄露+序列 1.源码泄露 题目链接:源码泄露 打开链接之后整个页面只有一句话: Flag_is_there 右键查看源代码啥也没有,试一下有没有备份文件,访问: http://139.199.31.116:9003/index.php.bak 显示404,不行那换下一个: http://139.199.31.116:9003/index.php.swp 这...
php序列注入,PHP序列由浅入深
weixin_33278498的博客
03-09 602
0x00 PHP序列是什么两个函数serialize() //将一个对象转换成一个字符串unserialize() //将字符串还原成一个对象通过序列序列我们可以很方便的在PHP中进行对象的传递。本质上序列是没有危害的。但是如果用户对数据可控那就可以利用序列构造payload攻击。示例序列class test{private $flag = "flag{233}";...
ctf中的php序列序列
qq_45414878的博客
11-08 1498
ctf中的php序列序列 刚开始学的php序列序列,有点雨里雾里的,于是做个笔记~~ 首先我们来了解一下概念知道他是怎么样的一个东西: 序列(串行):是将变量转换为可保存或传输的字符串的过程; 序列串行):就是在适当的时候把这个字符串再转成原来的变量使用。 这两个过程结合起来,可以轻松地存储和传输数据,使程序更具维护性。 然后了解魔术方法: __construct: 在创建对象时候初始对象,一般用于对变量赋初值。 __destruct: 和构造函数相,当对象所在函数调用完
四个实例递进理解php序列漏洞
烟敛寒林的博客
05-14 1209
0x00 D0g3 为了让大家进入状态,来一道简单的序列小题。 题目入口:http://120.79.33.253:9001 页面源码 <?php error_reporting(0); include "flag.php"; $KEY = "D0g3!!!"; $str = $_GET['str']; if (unserialize($str) === "$KEY") { ...
unserialize php ctf,ctf serialize 序列序列
weixin_34571272的博客
03-26 584
序列图片.png和往常一样,先进入网址。这里我们可以看到上面的源代码。unserialize($str) === "$KEY"我们举个例子$arr=array();$arr['name']='张三';$arr['age']='22';$arr['sex']='男';$arr['phone']='123456789';$arr['address']='上海市浦东新区'; var_dump($ar...
CTF-练习平台 Web writeup By Assassin [暂时完结]
热门推荐
Assassin
04-06 6万+
签到题 web2 文件上传测试经典的题目,用burp抓包得到如下 然后我们更改一下上传路径然后用%00截断一下即可Content-Disposition: form-data; name="file"; filename="3.png%001.php"计算题改一下浏览器中的text的长度Web3进去一直弹框,没完没了…直接禁用了F12看源码,发现有一个<!--KEY&#
记一道2021浙江省赛的Web题
蚁景网安学院
11-02 2002
前景刚刚结束的浙江省网络安全大赛,其中Web类的第二题考察了POP链以及原生类的利用,在比赛期间只构造了POP链、得到flag的文件名,但是并没有利用原生类将flag文件完整读出来。这篇文...
2021-DASCTF-三月赛-Writeup
末初的CSDN博客
03-29 1万+
文章目录WEBMISC签到简单的png隐写雾都孤儿小田的秘密Ascii_art问卷调查 和团队的师傅们组队拿了个第十,师傅们带飞,我就是团队的MVP(Most Vegetable People) WEB 等复现环境出来了再写 MISC 签到 公众号语音识别:异世相遇!尽享美味!安恒赛高! 见笑了,偶四南方银,藕的普通话不镖准哈哈哈~ DASCTF{welcome_to_march_dasctf} 简单的png隐写 一开始以为hint.png是伪加密,flag.jpg是真加密,结果后
php序列序列+ctf题目
qq_42364315的博客
08-05 5213
现在在ctf比赛中PHP的序列题目出得有一些多,当然,是我感觉的 emmm 之前没有怎么好好去了解这个问题 碰到这类题目的时候都是代码好的同学在做 然后这段时间看了一下这些东西 就写一些东西吧 自己的想法 ——————————————————————————分割线———————————————————————————— 首先 什么是序列 在php中序列话原名叫串行 又叫序列 对象...
原理+实践掌握(PHP序列和Session序列)
bylfsj的博客
03-22 1697
<p></p><h2 id="toc-0">前言:</h2> 最近又接触了几道php序列的题目,觉得对序列的理解又加深了一点,这次就在之前的学习的基础上进行补充。 0x00:PHP序列 函数 : serialize() 所有php里面的值都可以使用函数serialize()来返回一个包含字节流的字符串来表...
php序列数据库,【技术分享】PHP序列漏洞
weixin_32940141的博客
03-09 402
投稿方式:发送邮件至linwei#360.cn,或登陆网页版在线投稿0x00 序列的作用()序列给我们传递对象提供了一种简单的方法。serialize()将一个对象转换成一个字符串unserialize()将字符串还原为一个对象序列的数据本质上来说是没有危害的用户可控数据进行序列是存在危害的可以看到,序列的危害,关键还是在于可控或不可控。0x01 PHP序列格式1. 基础格式b...
CISP-PTE真题演示
weixin_48421613的博客
03-28 1万+
周末帮好兄弟做PTE的真题,觉得确实挺有意思的,于是就有了这篇文章,侵删侵删哈 第一阶段 基础题目一:SQL注入 所谓SQL注入,就是通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。 ​ 开始答题 这道题的有趣的地方就是,你先注册用户,不同于以往的360的PTE真题,并不是以admin用户去发表文章就能看到key,按照往常的先注册一个用户吧 可以看见,此时提示的代码显示过滤掉“#”、“–”​注释符号,我们先正常写一篇文章试试 可以看见,这是

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值