攻防世界之unserialize3

最新推荐文章于 2024-07-18 08:42:39 发布
最新推荐文章于 2024-07-18 08:42:39 发布
阅读量228 收藏 1
点赞数
分类专栏: wp
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44111753/article/details/109740221
版权

题目:
在这里插入图片描述
WP:
新知识:
serialize:序列化函数,将对象转化为可保存可传输的字符串
unserialize:反序列化,将字符串转为原来的对象

<?php
$a = array('a' => 'Apple' ,'b' => 'banana' , 'c' => 'Coconut'); 
//序列化数组
$s = serialize($a);
echo $s;
//输出结果:a:3:{s:1:"a";s:5:"Apple";s:1:"b";s:6:"banana";s:1:"c";s:7:"Coconut";}
echo '<br /><br />';
//反序列化
$o = unserialize($s);
print_r($o);
//输出结果 Array ( [a] => Apple [b] => banana [c] => Coconut ) 
?>

被序列化的格式为

a::{<key 1><value 1><key 2><value 2>...}

其中 表示数组元素的个数,<key 1>、<key 2>…… 表示数组下标,<value 1>、<value 2>…… 表示与下标相对应的数组元素的值。
下标的类型只能是整型或者字符串型,序列化后的格式跟整型和字符串型数据序列化后的格式相同。
反序列化漏洞有关的魔术方法

__wakeup
unserialize( )会检查是否存在一个_wakeup( )方法。如果存在,则会先调用_wakeup 方法,预先准备对象需要的资源。

__construct
具有构造函数的类会在每次创建新对象时先调用此方法。

__destruct会在到某个对象的所有引用都被删除或者当对象被显式销毁时执行。

__toString
用于一个类被当成字符串时应怎样回应。

开发人员疏忽未对用户输入的序列化字符串进行检测时,就可能导致攻击者可以控制反序列化过程,从而达到代码执行、文件操作等攻击行为。
例如,在此题中n的若不符合正常情况,将会绕过__wakeup方法
我们构造?code=O:4:"xctf":3:{s:4:"flag";s:3:"111";}n本应为1但改为2
在这里插入图片描述
得到flag啦~

行于其野
关注
专栏目录
攻防世界: WEB——unserialize3
Zeker62的博客
08-23 283
靶场内容 题目:反序列化——说明和反序列化有关 打开靶场:PHP代码——PHP反序列化 solution 这个靶场出来之后,显示出来是一个不完整的PHP代码——括号都没有完全闭合 开始分析: __wakeup()属于魔术方法,通常用于反序列化中。 unserialize() 反序列化函数会检查是否存在一个 __wakeup() 方法。如果存在,则会先调用 __wakeup 方法,预先准备对...
攻防世界unserialize3 ---------- 反序列化
weixin_44632787的博客
07-24 419
攻防世界unserialize3 ---------- 反序列化 打开页面,果然。。。而且看起来挺简单的! class xctf{ public $flag = '111'; public function __wakeup(){ exit('bad requests'); } ?code= 所以开始构造payload:O:4:"xctf":1:{s:4:"flag";s:3:"111";}但是这里还有个小问题… 如果直接用上面那个payload你会发现它被拦下。原因是__wakeup()这个函数 p
攻防世界-unserialize3
weixin_62608816的博客
07-13 1020
这是一个利用反序列字符串来进行绕过的题,根据提示我们要构造code参数,但是需要绕过wakeup函数查找资料得知wakeup为魔法函数,在进行unserialize反序列化的时候,首先就要查看有无该函数有的话 就会先执行他:绕过: 通过测试发现可以通过增加对象的属性个数来进行绕过,根据源码编辑php脚本输出序列化字符串: ​ 将对象属性由1变为2得到** 由此可以构造payload 拿到flag:...
攻防世界WEB(新手模式)3-unserialize3
最新发布
你好
07-18 352
反序列化漏洞通常发生在未经过滤的用户输入被反序列化的情况下。如果攻击者能够控制反序列化的数据,他们可能会注入恶意对象,触发类中的特定方法或属性,导致意外行为。当序列化字符串中属性个数大于实际属性个数时,不会执行反序列化,从而跳过wakeup()原本:O:4:"xctf":1:{s:4:"flag";s:3:"111";方法在对象反序列化时被调用。这段代码中,当该类对象被反序列化时,将立即调用。包含序列化对象数据,就可能触发反序列化漏洞。,初始值为'111',并且定义了一个。方法被调用,从而终止脚本执行。
攻防世界 unserialize3
weixin_52268949的博客
01-28 1464
unserialize3 class xctf{ public $flag = '111'; public function __wakeup(){ exit('bad requests'); } } ?code= 进入题目给出部分代码,注意发现到有个wakeup()函数,我们要想办法绕过这个函数,wakeup()有个执行漏洞:一个字符串或对象被序列化后,如果其属性被修改,则不会执行wakeup()函数,这也算是一个绕过点 我们编写exp class xctf { public $flag = '
攻防世界unserialize3
m0_73303597的博客
11-06 2036
好难啊
攻防世界unserialize3
m0_74979597的博客
07-12 1981
序列化和反序列化是将数据结构或对象换为可存储或传输的格式,以便在需要时可以重新创建它们的过程。序列化将数据结构或对象换为字节流或字符串,而反序列化将字节流或字符串换回原始数据结构或对象。在计算机科学中,序列化和反序列化是非常重要的概念,因为它们允许我们在不同的应用程序之间共享数据。例如,当我们将数据从一个应用程序发送到另一个应用程序时,我们需要将数据序列化为可传输的格式,然后在另一个应用程序中反序列化它以将其还原为原始数据结构或对象。
攻防世界-unserialize3详解
Mr_helloword的博客
08-11 6384
unserialize3 查看源代码: class xctf{ public $flag = '111'; public function __wakeup(){ exit('bad requests'); } ?code= 这是一个利用反序列字符串来进行绕过的题,根据提示我们要构造code参数,但是需要绕过wakeup函数 **__wakeup()**是PHP的一个魔法函数,在进行unserialize反序列化的时候,首先查看有无该函数有的话 就会先执行他 绕过: 可以通过增加对象的属性个数来进行绕过
攻防世界-unserialize3
weixin_46784800的博客
11-14 934
攻防世界-unserialize3题 _wakeup()函数 顾名思义,与sleep函数相对应,sleep函数用做睡眠,wake_up函数用作唤醒。 在序列化和反序列化的过程中会经常用到wake_up函数,在反序列化时,即执行 unserialize() 函数时,会首先检查实例化对象中是否含有wake_up函数,若含有,则首先调用执行wake_up函数。 wake_up函数的作用: 经常用在反序列化操作中,例如重新建立数据库连接,或执行其它初始化操作。 序列化: 将对象换成字符串字符串包括 属性
攻防世界unserialize3题解
黑锤的博客
08-14 6233
unserialize3 看题目就知道这是一道反序列化问题,之前也遇到过,也深入理解过,但时间隔了这么久,难免会有些忘记,通过这道题来再次深入序列化与反序列化的问题。 0x00:那么到底什么是序列化,反序列化呢? 先来讲一点为什么要用序列化呢?他到底好在哪里呢?php序列化是为了什么呢? 当然有一点都知道就是为了传输数据更加方便(这种压缩格式化储存当然在数据传输方面更加简单方便),我们把一...
攻防世界——web——unserialize3(反序列化)
m0_75007575的博客
04-05 671
一、序列化 将对象的状态信息换为可以存储或传输的形式的过程,简单来说,就是将对象化为字节序列的过程 二、反序列 把字节序列恢复为对象的过程称为对象反序列
攻防世界(WEB) unserialize3
qq_54929891的博客
10-09 201
先来记录一下serialize序列化函数和unserialize反序列化函数的知识点
攻防世界Web-unserialize3
05-14 355
当序列化字符串表示对象属性个数的值大于真实个数的属性时就会跳过__wakeup的执行。 payload: ?code=O:4:"xctf":2:{s:4:"flag";s:3:"111";} 载于:https://www.cnblogs.com/JKding233/p/108642...
攻防世界-web unserialize3
m0_48108919的博客
02-11 717
结尾提示?code= 猜测通过code传入参数 __wakeup()是魔术方法,经常用在反序列化操作中,unserialize()会检查是否存在一个__wakeup()方法。如果存在,则会先调用__wakeup方法,预先准备对象需要的资源。 由题目代码可知只要触发了wakeup()方法就会执行exit()结束程序 根据题目描述这是一道反序列化题,猜测操作查看flag的代码在xctf类中并且隐藏了没显示在前台,我们需要利用反序列化来调用xctf类,同时需要绕过wakeup()方法 P...
攻防世界-Web进阶区-unserialize3
分享与记录
06-14 626
之前其实就记录过一篇反序列化的。PHP反序列化-(web_php_unserialize)那个反序列化的题目,比这个复杂一些。既然好久没练,而且在攻防世界上看到了这个 unserialize3 的题目,就复习一下反序列化吧。先 new 一个对象,然后将其序列化,代码如下: 序列化的结果如下: 表示序列化的对象中只有一个属性,如果待反序列化的字符串中,属性个数与实际不符合,则 失效。因此,将 改为 绕过 。传参结果如下:......
攻防世界-web】unserialize3
weixin_73625393的博客
10-27 574
unserialize()反序列化函数会检查是否存在一个_wakeup()方法。//输出被序列化的对象(a)public function __wakeup(){ //定义公有的类的方法_wakeup()题目中的代码目前没有看见序列化函数,因此传递参数需要自己传递已经序列化的参数,题目中已经提示,传参到code。O::“”::{S:…根据代码审计,构造出来序列化序列后,不能给_wakeup()执行,否则会返回bad request。
攻防世界web---unserialize3
m0_72447684的博客
10-10 253
攻防世界web---unserialize3
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值