[极客大挑战 2019]PHP unserialize

最新推荐文章于 2024-04-26 20:34:17 发布
最新推荐文章于 2024-04-26 20:34:17 发布
阅读量645 收藏 3
点赞数 1
分类专栏: 安全学习 文章标签: php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45951598/article/details/109231029
版权

这里我用的是buuctf里面的[极客大挑战 2019]PHP 1。
在这里插入图片描述这里我们看到题目,然后发现提示,他说有网站备份,我们知道备份文件一般是bak格式的,这里我用xshell连接kali,然后用kali去扫描网站目录。

在这里插入图片描述这里dirsearch在kali不是自带的,要自己去下一条命令就可以下载好,然后自己学一下如何扫描,很简单。
进入目录之后输入网址
在这里插入图片描述这里发现有非常多的目录
在这里插入图片描述但是发现这个颜色不一样,事出反常必有妖,所以访问看看。
在这里插入图片描述这里发现需要下载文件,然后我们把文件下载一下,看一下。

在这里插入图片描述这里我们解压一下发现这里应该就是网站备份源码了。
在这里插入图片描述首先我们分析一下,这里包含了一个类的文件,还有一个一个get传参,传过来的值进行反序列化。

在这里插入图片描述这里解释一下反序列化,这里的反序列化就是把对象转换成字符串的形式,就是为了节省资源。
在这里插入图片描述在这里插入图片描述把上面的代码转换成为
O:4:“Test”:2:{s:10:“Testname”;s:3:“cat”;s:3:“age”;i:6;}
这里我们分成三段看
第一段

O:4:“Test”:2:
O表示:类型是对象,长度是4,后面Test是对象名。

第二段
s:10:“Testname”;s:3:“cat”;

s:10:“Testname”:s表示的是字符串,这里的Testname,因为对象名字是private的,表示私有变量,所以用类的名字后面跟着属性的名字,这里为什么s字符串长度是10呢,因为私有变量反序列化的时候是这样表示字符串的
%00类名%00属性名,这里就是%00Test%00name,这里%00表示的是0的意思,但是这里转换成字符串的时候省略了。s:3:"cat"这个就表示字符串长度为三,属性值是cat。

第三段
s:3:“age”;i:6;

这里表示字符串长度为3,属性名是age这里,因为是public所以字符长度就是三,这里的i表示数字的意思属性值是6。

这里通过传参数输出反序列化,这里我们用刚刚输出的反序列化语句为例
但是这里加了%00,加%00的意思就是因为是private,上面介绍过了,这里就不多说了。
O:4:“Test”:2:{s:10:"%00Test%00name";s:3:“cat”;s:3:“age”;i:6;}
在这里插入图片描述
这里看到我们已经把序列化输出来了。
在这里插入图片描述这里我们看一下第二个例子,这里想测试的话可以把,return撤回掉,然后再试一下。

<?php
class Test{
    public $name = "small z";
    public $age =18;
    public function __construct()   //对象创建的时候调用此方法
    {
        echo "__construct run";

    }
    public function __destruct(){  //销毁对象是创建的方法
        echo "</br>__destruct run";
    }
    public function __sleep(){    //序列化对象的时候,调用此方法
        echo "</br>__sleep run";
        return array("1","2");   //这里必须要一个返回值,才能在反序列化的时候调用。
    }
    public function __wakeup()//反序列化字符串的时候调用此方法.
    {
        echo "</br>__wakeup run";
    }

}
$obj =new Test();
$str = serialize($obj);
$obj1 = unserialize($str);
?>

在这里插入图片描述这里执行一下代码
在这里插入图片描述这里怎么执行的我就不多坐解释了。
想看解释去看视频,解释的详细点链接
接下来解释完就可以继续做题了,这里我们想看框里的代码
第一句是包含了class.php
第二句是提交一个post参数
第三句是一个反序列化的函数,把传过来的值反序列化一下。
在这里插入图片描述接下来我们进入到class.php文件看一下,这里发现一个wakeup函数,因为我们前面进行了反序列化,所以这边就会调用wakeup函数,然后我们看下面的destruct函数,发现只要满足destruct函数就可以了。满足destrct就要让
username=admin
password=100

在这里插入图片描述这里要构造一个反序列化,我们先在自己本地构建一个,因为太多符号,构造起来有一点麻烦。
在这里插入图片描述

这里先用这一句试一下,记得加上%00

O:4:"Name":2:{s:14:"%00Name%00username";s:5:"admin";s:14:"%00Name%00password";i:100;}

在这里插入图片描述这里发现没有反应,然后通过修改name值来绕过,把2改成3,这里原理我也不清楚,但先这样用,这里我参照的大佬的wp链接

O:4:"Name":3:{s:14:"%00Name%00username";s:5:"admin";s:14:"%00Name%00password";i:100;}

这里就出来了flag。
在这里插入图片描述

multi4
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
BUUCTF——[极客挑战 2019]PHP
doraemon12345的博客
06-07 291
打开题目,页面上显示说习惯备份,尝试下载备份www.zip,下载后打开查看 flag文件里并不是flag,查看其他的在class文件中发现代码,应该是让我们反序列化,给出源代码 <?php include 'flag.php'; error_reporting(0); class Name{ private $username = 'nonono'; private $password = 'yesyes'; public function __construct(
[buuoj]极客挑战 2019]PHP 1
qq_42250840的博客
06-28 1277
知识点: 1、直接扫描目录得到网站源码 2、public、protected与private在序列化时的区别 3、__wakeup()方法绕过 复现: 首先根据提示网站备份文件,考虑扫描备份文件 首先我们需要一个网站备份文件的爆破字典 可以用脚本实现: import sys import imp imp.reload(sys) import os import os.path import requests from urllib.parse import unquote suffixList = ['.
[极客挑战 2019]PHP1-原创超详细
qq_58166735的博客
12-09 3106
php反序列化根据__destruct 析构函数(在这个对象的内容执行完之前 执行函数的内容)的内容可以得知,password=100,username=admin的时候满足条件就可以获得flag。扫出来www.zip这个文件,然后下载下来 ,里面只有index.php和class.php两个文件有作用。(img-WxhXrNIn-1670552259273)]但是发现这个里面有空格,所以把空格url编码变成%00再传参。我用的是top7777.txt字典,扫的很慢。获得flag,实验结束。
BUUCTF[极客挑战 2019]PHP1题解
最新发布
cxm4545的博客
04-26 603
想要得到flag,必须满足username===admin,password==100,于是我们就要绕过__wakeup()函数了。(Value是代码运行结果,这里要注意改一下参数个数以绕过__wakeup()函数)(1)进入靶机,我们看到网页提示:备份网站,这时候我们就应该想到有可能源码泄露了。很明显,用get传参,然后反序列化,其实这里就是一个反序列化的题目了。(5)在class.php中,我们观察一下这个Name类。(2)因此,写一个python脚本,扫描一下这个网站。(7)我们写一下代码。
[极客挑战 2019]PHP
qq_57861415的博客
03-17 352
[极客挑战 2019]PHP
[极客挑战 2019]PHP 1
m0_73734159的博客
11-08 180
一道经典信息收集和反序列化题目
phpunserialize返回false的解决方法
10-25
主要介绍了phpunserialize返回false的解决方法,是PHP程序设计中非常经典的问题,需要的朋友可以参考下
php serialize()与unserialize() 不完全研究
10-19
PHP中,`serialize()` 和 `unserialize()` 是两个非常重要的内置函数,它们主要用于数据的序列化和反序列化。序列化是将复杂的数据结构(如对象、数组)转换为字符串的过程,以便于存储或传输;反序列化则是将这个...
浅谈php serialize()与unserialize()的用法
10-27
总之,`serialize()` 和 `unserialize()` 是 PHP 中用于数据持久化和跨进程通信的重要工具,它们可以帮助我们将复杂的数据结构转换为可存储和传输的形式,然后再还原回来,这对于数据的保存和恢复具有很大的价值。...
浅谈php函数serialize()与unserialize()的使用方法
10-25
php中serialize()与unserialize()函数是一对函数,下面本文章就来为各位同学介绍serialize()与unserialize()函数的使用例子,希望能帮助到各位。
[极客挑战 2019]PHP 1——php反序列化
weixin_51325053的博客
09-12 488
保存,然后获得序列化后的字符串:O:4:“Name”:2:{s:14:“Nameusername”;发现一段php文件,包含class.php文件,用get的方式传入一个select参数,并将结果反序列化(unserialize)我们将用这串序列化的字符串替换select,但问题是,当执行反序列(unserialize)时,会首先执行。在反序列化时,当前属性个数大于实际属性个数时,就会跳过__wakeup(),去执行__destruct。于是,我们直接回到网页,然后拼接www.zip于是我们就下载了源码,
[极客挑战 2019]PHP1
qq_51902218的博客
07-22 1568
1. 进去发现网页做的挺有意思的,是一张用毛线球逗猫的网页,尝试老办法单击右键查看源代码,无果(因为没有),于是仔细观察网页,发现关键信息---备份网页 2. 发现文件备份,所以准备把网站的目录给爆破出来,使用dirsearch 3. dirsearch的下载、安装以及使用 下载地址 https://github.com/maurosoria/dirsearch 点击Download here 之后将下载的文件压缩放在自己想放在的地方(为了方便,我选择把它放在桌面上) 注意,安装的p.
Buuctf-Web-[极客挑战 2019]Havefun 题解&思路总结
m0_62239233的博客
06-01 1319
网页传参。
BUUCTF_极客挑战 2019
qq_45628145的博客
05-02 318
EasySQL 进入题目,是一个登陆框,首先试一下万能密码,居然就这么登陆进去了????,获得flag。 Havefun 进去之后,啥都没有,看下源码,构造cat=dog获得flag。 Secret File 进入题目,看下源码,发现这个,访问。 接着访问action.php,但是一访问闪一下就里面换到了end.php。 于是抓下包。 访问secr3t.php 根据提示访问flag.p...
php serialize()与unserialize()的用法
苦艾文艺
08-22 4380
对于 serialize()与unserialize(),php官方文档中是这样解释的:       serialize — Generates a storable representation of a value       翻译:serialize — 产生一个可存储的值的表示       unserialize — Creates a PHP value from a stored

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值