攻防世界 web write-up: Web_php_unserialize

最新推荐文章于 2024-09-17 19:54:08 发布
最新推荐文章于 2024-09-17 19:54:08 发布
阅读量140 收藏
点赞数
文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44092699/article/details/105567415
版权

Web_php_unserialize

【原理】

PHP序列化、反序列化
PHP反序列化漏洞绕过魔术方法_wakeup(CVE-2016-7124

【序列化、反序列化】

序列化返回字符串,包含表示值的字节流
反序列化将对字符串进行操作,转换成原来的值

【PHP反序列化漏洞绕过魔术方法_wakeup】

_wakeup魔术方法:在反序列化的时候,会检查是否存在_wakeup方法,若存在,会预先准备对象数据

漏洞:序列化字符串中表示对象属性个数的值大于 真实的属性个数时会跳过__wakeup的执行

【题目】

在这里插入图片描述

【解题步骤】

1. 绕过preg_match
2. 绕过_wakeup

【code】

Mr.DC30
关注
【网络安全 | CTF】攻防世界 Web_php_unserialize 解题详析
等风来
05-28 3794
这段代码接收参数 var,使用 base64_decode 函数对 var 进行解码,然后通过 preg_match 函数判断是否包含类似 o:2的字符串,如果存在则中断程序执行,否则调用 @unserialize 函数进行反序列化操作。这段代码首先定义了一个名为 Demo 的类,包含了一个私有变量 $file 和三个魔术方法 __construct()、__destruct() 和 __wakeup()。3、private在变量名前添加标记\00(classname)\00,长度+2+类名长度,如。
---已搬运----班长出题(带源码):processlist考察 + PHP反序列化 ?? ----- __autoload() ---- unserialize_callback_fun
Zero_Adam的博客
04-07 680
一、自己做 没见过这个方法 。。 二、学到的: processlist这个表,班长说在mysql取证中有很大的作用 PHP反序列化 三、学习WP
cve漏洞复现 php,PHP 反序列化漏洞学习及CVE-2016-7124漏洞复现
weixin_39780255的博客
03-10 255
序列化与反序列化了解serialize ()serialize() 返回字符串,此字符串包含了表示 value 的字节流,可以存储于任何地方。简单来讲,就是将对象转化为可以传输的字符串,字符串中存储着对象的变量、类型等。举个例子:test.phpclass test{public $name = "wcute";public $age = "18";}$fairy = new test();ech...
PHP魔术方法反序列化(CVE-2016-7124)
m0_57379855的博客
03-12 1188
PHP魔术方法反序列化PHP魔术方法反序列化_wakeup源码分析php-poc PHP魔术方法反序列化 PHP5小于5.6.25或PHP7小于7.0.10 _wakeup 在对象被反序列化后被调用 源码分析 <?php // 目标:反序列化的时候绕过__wakeup以达到写文件的操作 // CVE-2016-7124 // PHP5小于5.6.25或PHP7小于7.0.10 class Test { // 私有成员变量 private $poc = ''; public fu
[漏洞利用] CVE-2016-7124 漏洞复现(总结自一CTF题目)
热门推荐
Y4tacker的博客
07-21 1万+
文章目录漏洞影响的版本漏洞利用方法演示漏洞复现案例代码正常效果修改参数后的效果 漏洞影响的版本 从官网得知 PHP5 < 5.6.25 PHP7 < 7.0.10 漏洞利用方法 若在对象的魔法函数中存在的__wakeup方法,那么之后再调用 unserilize() 方法进行反序列化之前则会先调用__wakeup方法,但是序列化字符串中表示对象属性个数的值大于真实的属性个数时会跳过__wakeup的执行 演示 可能上面说的有点抽象就拿我今天遇到一道题来做个案例,运行下图 <?php cla
极客大挑战 2019]PHP CVE-2016-7124 绕过__wakeup()
偷一个月亮
09-02 1011
极客大挑战 2019]PHP 扫描发现备份源代码www.zip 注意 private私有属性,不能从外面去更改访问 只能从内部函数里面进行更改 源代码如下: __wakeup()是被反序列后自动调用的函数。 自动将属性改为guest但是和后面的admin有所冲突。 O:4:"Name":2:{s:14:"�Name�username";s:5:"admin";s:14:"�Name�password";...
__wakeup()函数失效引发漏洞(CVE-2016-7124)
Bendawang's Blog
10-22 6838
CVE-2016-7124
攻防世界-Web进阶篇-006Web_php_unserialize
gyy990526的博客
03-14 1995
解:打开靶机是一段php代码,代码审计,发现是一道反序列化问题。在上一篇咱们提到过_wakeup()函数需要通过不正确的属性值来绕过,所以这一点已经解决。 <?php class Demo { private $file = 'index.php'; public function __construct($file) { //创建时执行 $this->file = $file; } function __destruct() { //摧
攻防世界】十二 --- unserialize3 --- php反序列化
qq_43168364的博客
12-25 519
题目 — unserialize3 一、writeup 一道php反序列化的题 关键点: 当审出存在反序列化漏洞时,我们将对应的那个类拿出到自己的php环境中,先用恶意字符串实例化该类然后用serialize()函数,进行序列化,将序列化好的东西抛出到环境中即可造成反序列化漏洞 当$flag='111’是可以看到flag,通过?code查询字符串来传入需要反序列化的字符串 反序列时会自动调用__wakeup() 函数,导致程序结束执行,因此要绕过 __wakeup() 函数(绕过的方法在知识点中有介绍)
攻防世界:反序列化 Web_php_unserialize
zxnimud5的专栏
09-14 517
<?php class Demo { private $file = 'index.php'; public function __construct($file) { $this->file = $file; } function __destruct() { echo @highlight_file($this->file, true); } function __wakeup() { .
还原HITCON 2016一道web题(php反序列化漏洞)
洞若观火
07-27 3322
实验环境搭建:PHPstudy,火狐(backbar),notepad++; 原题目代码:https://github.com/orangetw/My-CTF-Web-Challenges/tree/master/hitcon-ctf-2016/babytrick 本人在还原此题目时,因为mysql数据库用户名密码和方便调试等原因对源码的一些参数做了一些相应的改动,但是没有改变主要代码。 c...
__wakeup()魔术方法绕过(CVE-2016-7124)
weixin_74985952的博客
08-14 331
php反序列化数据过程中,如果类中存在__wakeup方法,调用 unserilize() 方法前则先调用__wakeup方法,当序列化字符串中表示对象属性个数的值大于 真实的属性个数时会跳过__wakeup的执行。
反序列化漏洞之session反序列化&phar反序列化&POP实战
wz0819529的博客
10-21 3538
反序列化漏洞学习(二) 本来想做漏洞复现,但是稍微看了几个漏洞之后发现复现对菜鸡来说不太友好,决定这里重做一下BUU的几道题目。主要是PHP的反序列化漏洞不太好找。 CVE-2016-7124 若在对象的魔法函数中存在的wakeup方法,那么之后再调用 unserilize() 方法进行反序列化之前则会先调用wakeup方法,但是序列化字符串中表示对象属性个数的值大于真实的属性个数时会跳过__wakeup的执行 漏洞利用方法 若在对象的魔法函数中存在的__wakeup方法,那么之后再调用 unse
PHP反序列化-__wakeup()方法漏洞(CVE-2016-7124)
bin789456的博客
08-13 3774
写在前面 wakeup()是在反序列化的基础之上进行的,如果你不是很清楚反序列化漏洞,可以点击下方: [超链接] 漏洞影响的版本 PHP5 < 5.6.25 PHP7 < 7.0.10 漏洞利用方法 若在对象的魔法函数中存在的__wakeup方法,那么之后再调用 unserilize() 方法进行反序列化之前则会先调用__wakeup方法,但是序列化字符串中表示对象属性个数的值大于真实的属性个数时会跳过__wakeup的执行 漏洞出现情况 1.可以之间或简介控制序列化结果 2.__wakeup(
攻防世界 web部分的Web_php_unserializewriteup
dchua123的专栏
04-01 1434
这个题就是三个点: 1、$file改成fl4g.php; 2、绕过:preg_match('/[oc]:\d+:/i', $var) 3、跳过__wakeup()。 步骤如下: <?php class Demo { private $file = 'fl4g.php'; } $a= serialize(new demo); $a=str_replace('O:4',...
时间&安全精细化管理平台存在未授权访问漏洞
2301_77012231的博客
09-14 364
登录--时间&安全精细化管理平台存在未授权访问漏洞导致与员工信息泄露。
2024网络安全人才实战能力白皮书安全测试评估篇
2301_76786857的博客
09-13 819
据了解,白皮书通过大量一线网络安全从业人员、网络安全相关专业在校学生问卷调研数据及网络安全人才测评演练数据分析,呈现供给侧、需求侧安全测试评估人才的基本情况、培养情况和岗位实践,并以理论与实践相结合的方式创新提出了一套立体化综合评价安全测评人才能力的——GPE方法,为数字中国建设中的安全测试评估人才培养和评价提供可行方案。当前,在政治、经济、文化和社会安全等多个领域相互交织影响的背景下,网络安全测评是政府保障国家安全和社会稳定的重要手段之一,社会急需网络安全测评人才,防范化解风险提供安全保障。
Java代码审计篇 | ofcms系统审计思路讲解 - 篇4 | XXE漏洞审计
哦 卷!
09-14 859
我发现很多文章包括教程,大概套路是:只说有漏洞的点,将有漏洞的点指出,然后分析代码;或者黑盒测试出漏洞之后,然后分析代码。我认为这是在分析漏洞代码,而非代码审计。代码审计文章或教程应该是从0开始找到漏洞所在,包括思路!所以这里不管有没有漏洞,我都会把审计过程写出来,因此篇幅会很长,但我认为这样对你会很有帮助。知其然亦知所以然。XXE漏洞审计Java代码审计篇 | ofcms系统审计思路讲解 - 篇1 | 环境搭建、路由机制。
对称密码中的密钥是如何实现安全配送的?
最新发布
所有成功的背后,都是痛苦的坚持,所有的痛苦,都是傻瓜般的不放弃!
09-17 513
密钥配送问题是指在对称密码算法中,加密和解密使用同一个密钥,发送方必须设法将密钥安全地发送给接收方,而不会被第三方窃听者截获。如果密钥被窃取,那么加密的数据也会被破解,因此密钥的安全配送成为对称密码算法的一个关键问题。为了解决这个问题,密码学领域发展出了多种策略和解决方案。通过通信双方事先共享密钥密钥来解决通过密钥分配中心(KDC)来解决通过密钥交换Diffie-Hellman(DH)来解决通过公钥密码来解决。
攻防世界web_php_unserialize
06-28
攻防世界web_php_unserialize是一个关于PHP反序列化漏洞的题目,需要掌握PHP反序列化漏洞的原理和利用方法。在这个题目中,可能会给出一个序列化的字符串,需要将其反序列化并进行一些操作,最终达到获取flag的目的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值