[CTF刷题篇]攻防世界Web进阶之unserialize3 Writeup

最新推荐文章于 2024-03-03 19:05:00 发布
最新推荐文章于 2024-03-03 19:05:00 发布
阅读量627 收藏 2
点赞数
分类专栏: 每日CTF # 攻防世界 文章标签: 安全 php 信息安全 thinkphp 安全漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43668710/article/details/105691441
版权
本文详细介绍了如何解决攻防世界Web进阶中的unserialize3挑战。通过创建环境,分析题目给出的URL,发现题目重点考察PHP反序列化漏洞。借助前文中的技巧,构造反序列化字符串并修改对象数目以绕过__wakeup()方法,最终通过GET请求获取到flag。
摘要由CSDN通过智能技术生成

前言

有了之前的PHP反序列化漏洞实例复现姿势详解这篇文章,终于不用再畏惧反序列化了,而且遇见这种题型甚至有一丝小兴奋,毕竟可以检验这段时间的学习了!

分析

创建环境,访问题目中给的url:
在这里插入图片描述
很明显,这题就考了2个点:

`反序列化`
`魔术函数__wakeup()的绕过`

附:绕过__wakeup()的姿势:
__wakeup 触发于 unserilize() 调用之前, 当反序列化时的字符串所对应的对象的数目被修改, __wake 的函数就不会被调用. 并且不会重建为对象

首先,我们构造111的反序列化字符串
详情请移步:

最低0.47元/天 解锁文章
「已注销」
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
【网络安全 | CTFunserialize3解题详析(php序列化反序列化实例讲解)
等风来
05-21 4778
PHP 中,可以使用 serialize() 函数将对象序列化为字符串,然后保存到文件或传输到其他应用程序中。在 PHP 中,可以使用 unserialize() 函数将序列化后的字符串还原为原始的对象或数据,然后进行处理。对象被序列化并存储为字符串后,如果再次反序列化该字符串并尝试重建相应的对象时,PHP 就会自动调用该对象的。则是将序列化后的数据重新转换为对象、数据结构或变量的过程,以便在程序中进行操作或处理。在反序列化对象时自动调用,用于初始化对象的属性等操作。的对象,该对象有一个属性。
[网络安全自学] 四.实验吧CTF实战之WEB渗透和隐写术解密
热门推荐
杨秀璋的专栏
08-06 1万+
上一文章分享了解BurpSuite工具的安装配置、Proxy基础用法,并分享一个简单的暴库案例;本文章分享实验吧CFT实战的题目,涉及WEB渗透和隐写术常见题型,包括“这是什么”、“天网管理系统”、“忘记密码”、“false”、“天下武功唯快不破”和“隐写术之水果、小苹果”。非常有意思的文章,作为在线笔记,希望对入门的博友们有帮助,大神请飘过,谢谢各位看官!
CTF unserialize3
艺博东的博客
09-25 1万+
题目场景: http://220.249.52.133:52904 (温馨提示:每次进入URL的端口号都不一样) 1、点击链接进入如下界面 2、百度搜索:Thinkphp V5.x 远程代码执行漏洞-POC https://www.0dayhack.com/public/index.php?s=/index//think/app/invokefunction&function=call_user_func_array&vars[0]=system&vars[1][]=ls%2
CTF php 序列化,CTF-攻防世界-unserialize3(PHP序列化)
weixin_36298146的博客
03-18 160
题目 hmm....代码硬伤暴击..>_解题过程题目已经说明了这题是php的反序列化。代码里面是一个类,类名xctf,类里面就一个string型变量,值为"111"。那么这题就是php的类的序列化。__wakeup方法是php的魔术方法,当调用反序列化函数unserialize()时,会默认检查类中是否存在__wakeup方法,如果存在,会先调用。这个方法的作用一般是用来在反序列化时做一...
CTF做题笔记--unserialize3
最新发布
Hasur的博客
03-03 330
如果我们按照上图的方式,直接将获取的字符串输入进去,发现wakeup()函数成功的调用了,为了让他不被使用,我们可以将里面的属性值1改成其他任意大于他的数字就可以获得flag。序列化指的是:是将变量转换为可保存或传输的字符串的过程,反序列化就是一个相反的过程。通过观察,在这里有一个wakeup()函数,我们就可以得知这是一个反序列化的漏洞。所以在这道题目中,我们需要去确认一下该序列化字符串的属性值。这道题主要是考察大家反序列化的知识,我们先来进入一下题目。在这里我们先介绍一下什么叫序列化,
攻防世界web进阶unserialize3详解
hxhxhxhxx的博客
07-23 476
攻防世界web进阶unserialize3详解题目解法 题目 有了上一个反序列化的题目的折磨(大威天龙,淦) 这个题也就游刃有余了 上一个序列化题 解法 根据上一个题目,很明显,这里需要我们进行序列化xctf这个类,然后绕过wakeup()[关于这个魔术函数,上一个题目有详细介绍,见如上连接] 我们根据CVE,写一个大数字即可 详细CVE解释,上一个题目均有讲解 ...
攻防世界 web高手进阶区 10分题 biscuiti-300
闵行小鱼塘
11-07 1042
继续ctf的旅程,开始攻防世界web高手进阶区的10分题,本文是biscuiti-300的writeup
攻防世界Web进阶2(3分题)
chuxuezheerer的博客
02-07 630
3分题 一.Web_python_template_injection 二.Web_php_unserialize 三.php_rce 四.Web_php_include 五.ics-06 六.warmup 七.lottery 八.mfw 九.web2 十 .PHP2
攻防世界】十二 --- unserialize3 --- php反序列化
qq_43168364的博客
12-25 518
题目 — unserialize3 一、writeup 一道php反序列化的题 关键点: 当审出存在反序列化漏洞时,我们将对应的那个类拿出到自己的php环境中,先用恶意字符串实例化该类然后用serialize()函数,进行序列化,将序列化好的东西抛出到环境中即可造成反序列化漏洞 当$flag='111’是可以看到flag,通过?code查询字符串来传入需要反序列化的字符串 反序列时会自动调用__wakeup() 函数,导致程序结束执行,因此要绕过 __wakeup() 函数(绕过的方法在知识点中有介绍)
攻防世界-web-backup-Writeup
baola的博客
06-16 424
攻防世界-web-backup 源码泄露由于网站开发人员忘记删除备份文件,直接上线项目,这对网站来说具有很大的安全隐患,攻击者可以通过下载泄露的源码备份文件,查看源码,从而进行信息收集。
XCTF-攻防世界CTF平台-Web类——10、unserialize3(反序列化漏洞绕过__wakeup()函数)
Onlyone_1314的博客
11-21 2472
打开题目地址: 发现是一段残缺的php代码 题目名称unserialize3就是反序列化,要求我们通过反序列化漏洞绕过__wakeup()函数。 相关概念: 序列化:   序列化(Serialization)是将对象的状态信息转换为可以存储或传输的形式的过程。在序列化期间,对象将其当前状态写入到临时或持久性存储区。以后,可以通过从存储区中读取或反序列化对象的状态,重新创建该对象。 php的序列化和反序列化   php的序列化和反序列化由serialize()和unserialize()这两个函数来完成。s
Web CTF unserialize3 Writeup
qq_39596232的博客
08-06 1115
一、实验环境: 网页地址:http://111.198.29.45:58693/ Kali Linux 二、实验工具: 在线PHP执行环境(https://www.tutorialspoint.com/execute_php_online.php) 三、实验内容: 1、打开所给定的网页,显示如下内容: 从中我们可以看到有一段残缺的PHP代码,其中有一个xctf的类,类里面仅有一个成员变量$fla...
攻防世界web Web_php_include writeup
qq_45837896的博客
07-18 159
看题目所给,页面会把所有传入页面url的php://给替换掉 查询php://得知应该是php伪协议的知识点 从官网得知data://伪协议从而不使用php:// 用法:data://text/plain;base64, 也就是说页面会执行后面的base64代码 ...
XCTF攻防世界-Web-WriteUp
weixin_38912654的博客
12-17 871
目录 view_source get_post robots backup cookie disabled_button simple_js (本博客作为自己的学习记录,含有部分前辈大佬的码字,但是在操作上有更新之处,并且步骤较为详细,工具简单,介绍更为具体,特此记录以备回顾之需,也供其他学者借鉴,互相交流学习。) view_source 题目描述:X老师让小宁同学查看一个网...
攻防世界unserialize3
m0_73303597的博客
11-06 2035
好难啊
攻防世界部分web题:Writeup
Sy0ung_的博客
05-21 280
打开网址,发现flag按钮不能点,想到和html按钮可能有关 按F12看源码, 把disabled删掉,flag按钮自动点亮,点击得到flag
攻防世界新手Web&Crypto writeup
极客剑寮
12-27 366
viewsource 直接f12,或者chrome在url前加view-source: getpost 直接加参数就行了。 POST参数不用工具直接加个form就行了。 robots 查看robots文件会得到一个php的文件,访问获得flag。 backup 下载文件index.php.bak获得flag。 cookie 查看cookie,可以知道存在cookie.p...
攻防世界Web练习区Writeup
weixin_42831646的博客
11-07 3285
一些工具 burpsuite SwitchyOmega:Chrome用的代理插件 view_source flag: cyberpeace{c0bffec917b3e51ebf26546ac2c88e79} Writeup 这个题打开之后右键没有反应,直接F12 robots flag: cyberpeace{829baa53f19972442c21944e8205697f} 首先介绍一下Robots是做什么的 Robots简介 1 什么是robots协议? robots协议也叫robots.txt(统一
buu ctf web进阶]ssti
08-23
在buu ctf web进阶中,ssti代表 Side Template Injection,是一种应用程序中的安全漏洞。通过此漏洞,攻击者可以注入恶意代码到服务器端的模板引擎,从而执行任意代码或获取敏感信息。这种漏洞可能导致服务器被入侵...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值