newstar UnserializeOne(一道基础反序列化详解)

最新推荐文章于 2024-04-10 13:10:01 发布
最新推荐文章于 2024-04-10 13:10:01 发布
阅读量424 收藏
点赞数
分类专栏: CTF题 文章标签: php javascript java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_55717276/article/details/127394618
版权
本文详细分析了一道PHP反序列化题目,通过一步步解析函数调用,包括invoke、_isset、_clone、__call和__toString等,最终构建反序列化payload,以获取flag。
摘要由CSDN通过智能技术生成

目录

题目

一步步分析要调用的函数

根据pop链构造反序列化payload

题目

<?php
error_reporting(0);
highlight_file(__FILE__);
#Something useful for you : https://zhuanlan.zhihu.com/p/377676274
class Start{
    public $name;
    protected $func;

    public function __destruct()
    {
        echo "Welcome to NewStarCTF, ".$this->name;
    }

    public function __isset($var)
    {
        ($this->func)();
    }
}

class Sec{
    private $obj;
    private $var;

    public function __toString()
    {
        $this->obj->check($this->var);
        return "CTFers";
    }

    public function __invoke()
    {
        echo file_get_contents('/flag');
    }
}

class Easy{
    public $cla;

    public function __call($fun, $var)
    {
        $this->cla = clone $var[0];
    }
}

class eeee{
    public $obj;

    public function __clone()
    {
        if(isset($this->obj->cmd)){
            echo "succ
最低0.47元/天 解锁文章
qishi347
关注
专栏目录
Python文件操作(json、csv、tsv、excel、pickle文件序列化)
herosunly的博客
10-14 1万+
1. 文件类型 1.1 曾经遇到的坑 1.2 文本文件 vs. 二进制文件 1.3 Linux file命令 2. 文件读写 2.1 普通文本文件 2.2 json文件 2.2.1 原生json库 2.2.2 pandas.read_json 2.3 csv、tsv等格式文件 2.4 excel文件 2.5 文件序列化 2.6 读取大文件 3. 文件路径迭代 3.1 os.walk 3.2 glob 4. 对输入文件名(argv)进行处理 5. 文件内容搜索 5.1 逐行遍历匹配内容............
❤️ Python数据可视化 stylecloud绘制词云图详解 ❤️
叶庭云 成为自己的光
07-31 1万+
对已爬取的京东商品评论数据进行预处理、文本分词、词频统计、词云展示。分别利用wordcloud库、pyecharts库的WordCloud和stylecloud库绘制词云,熟悉简单制作词云的方法。
unserialize入门练习
xiaobai的博客
08-27 1128
知识点 必须知道的魔术方法: __construct(),类的构造函数 __destruct(),类的析构函数 __call(),在对象中调用一个不可访问方法时调用 __callStatic(),用静态方式中调用一个不可访问方法时调用 __get(),获得一个类的成员变量时调用 __set(),设置一个类的成员变量时调用 __isset(),当对不可访问属性调用isset()或empty()时调用 __unset(),当对不可访问属性调用unset()时被调用。 __sleep(),执行serialize(
Web_php_unserialize(1),网络安全面试知识点
最新发布
2401_84184638的博客
04-10 745
可以看到的是,序列化之后的结果有两个特殊字符,这是由于file是private属性的,序列化之后会在其前后有空格,即%00,protect属性的变量也类似。_wakeup函数,在反序列化之前调用该函数,但是如果序列化字符串中表示对象属性个数的值大于真实的属性个数时就会跳过_wakeup函数。if (preg_match('/[oc]:\d+:/i', $var)) { //正则匹配。if (isset($_GET['var'])) { //检查是否通过get方式传参。
Unserialize反序列化
qq_58000413的博客
10-13 539
申明:一般情况下不会去挖反序列化漏洞,因为太繁琐,而且只能白盒测试。魔术方法,满足条件执行,无需调用,一般是以下滑线开头。魔术方法:满足条件执行xxxx代码。类:class[实现某种功能的东西的集合]事件:满足条件触发xxxx。序列化 - 类 正常情况下是在一起的。序列化:存档(记录下现在的状态)反序列化:读档(还原存档的状态)"chybeta":表示对象名。序列化、反序列化都要跟类一起的。test:表示名为test。123:表示值为123。
2022安洵杯babyphp
东隅的博客
11-28 1111
这个题没打出来有点可惜,感觉做的都差不多了,不过有些地方确实没理解,还是理解不到位先来看序列化,这个序列化是不难的,不过有一个小坑,我们先理一遍顺序flag.php这里最后肯定要调用C类的uwant函数,可以由A类的__invoke()方法触发,A类的__invoke()方法由C类的__toString()方法触发,这里有一个小坑,我当时一直以为这个tostring是A类的 $this->a = "babyhacker";触发的,结果一直没跑通,后来看没用到B类,尝试用B的die($this->a);
web 反序列化 刷题记录
rev1ve的博客
05-20 395
首先找到跟flag有关的,发现是w44m的Getflag(),结合if语句,我们要让admin = ‘w44m’ 和passwd ='08067’成立。,那么我们可以给var赋值用php伪协议去读取flag,调用append()方法得先调用 __invoke()(读取不可访问或者不存在的属性的时候,进行赋值,才能调用__get())再往前推,w22m的echo语句可以调用__toString();再往前推,发现w33m的__toString()的**(调用了函数方式可以调用 __invoke())
TensorFlow2.0教程-keras模型保存和序列化
知行_那片天
03-16 1万+
TensorFlow2教程-keras模型保存和序列化 1.保持序列模型和函数模型 # 构建一个简单的模型并训练 from __future__ import absolute_import, division, print_function import tensorflow as tf tf.keras.backend.clear_session() from tensorflow impor...
SpringBoot在反序列化过程中:com.fasterxml.jackson.databind.exc.InvalidDefinitionException: Cannot construct
KyrieCao的博客
12-25 1万+
前言 在SpringBoot整合redis的时候写使用RedisTemplate来操作缓存数据库redis,结果测试的时候报错。 异常如下 org.springframework.data.redis.serializer.SerializationException: Could not read JSON: Cannot construct instance of `com.wip.redis...
(七)数据序列化-hessian2
jjavaboy的专栏
06-23 9295
使用hessian2协议,也就是传输对象序列化,它是二进制的RPC协议,与RMI不同的是,以标准的二进制格式定义请求的信息(请求的对象、方法、参数等),可以跨语言通讯,而RMI只局限于java间通讯。 1.hessian2原理 java-hessian2 自定义的类使用默认的序列化类com.caucho.hessian.io.JavaSerializer(Class, ClassLoader) 接...
安洵杯2022 Web Writeup
渗透测试研究中心
12-01 888
babyphp index.php: <?php //something in flag.php class A { public $a; public $b; public function __wakeup() { $this->a = "babyhacker"; } public function __invo...
map序列化和反序列化_php反序列化|无unserialize函数反序列化漏洞
weixin_39926678的博客
12-22 345
传统的php反序列化漏洞必须要两个条件:存在反序列化漏洞的php对象unserialize函数漏洞可控在实际的php程序中,反序列化链(pop链),如thinkphp、Laravel的反序列化链的漏洞偶尔会爆出来但是这样写代码的还是很少的。$data = unserialize($_POST['a']);但是phar文件的出现,给php反序列化漏洞带来了新的攻击面,可以做的无unseri...
魔术方法总结
梦里不知身是客
12-26 9875
__construct(),类的构造函数 __destruct(),类的析构函数 __call(),在对象中调用一个不可访问方法时调用 __callStatic(),用静态方式中调用一个不可访问方法时调用 __get(),获得一个类的成员变量时调用 __set(),设置一个类的成员变量时调用 __isset(),当对不可访问属性调用isset()或empty()时调用 __unset(
UnserializeOne
qq_64201116的博客
10-09 1308
_set() 用于将数据写入不可访问的属性 给一个未定义的属性赋值时,此方法会被触发,传递的参数是被设置的属性名和值 // 不存在赋值。__set_state(),调用var_export()导出类时,此静态方法会被调用。__isset(),当对不可访问属性调用isset()或empty()时调用。__isset() 在不可访问的属性上调用isset()或empty()触发。__unset(),当对不可访问属性调用unset()时被调用。__invoke(),调用函数的方式调用一个对象时的回应方法。
NewStarCTF week2 部分题解
Aiwin的博客
09-29 3672
NewStarCTF week2 尽力的某些题解
反序列化Unserialize)题目讲解
qq_49422880的博客
10-05 5881
[RCTF2015]EasySQL 这道题没有什么思路,就是看网上的WP写出,Sql-lib好像也有这道题。这里要使用的一种注入方法叫做二次注入。具体我就不细讲了。 直接放语句上去: admin"||(updatexml(1,concat(0x7e,(select(database()))),1))# 123"||(updatexml(1,concat(0x7e,(select(database()))),1))# ...
反序列化(Unserialize)漏洞详解
热门推荐
qq_49422880的博客
09-28 1万+
序列化和反序列化漏洞分析   序列化(serialize) 就将对象的状态信息转换为可以存储或传输的形式的过程 在序列化期间,对象将当前的状态写入到临时或持久性的存储区 【将状态信息保存为字符串】。   反序列化(unserialize) 就是把序列化之后的字符串在转化为对象。 其实在序列化的过程中是没有任何的漏洞的,产生漏洞的主要的原因就是在反序列化的过程中,通过我们的恶意篡改会产生魔法函数绕过,字符逃逸,远程命令执行等漏洞,最早发现这些漏洞的大佬是真的牛。 一、简单的魔法函数 魔法函数 调用
php自动序列化,php序列化函数unserialize对象注入漏洞(也成为pop链漏洞)
weixin_36080939的博客
03-10 332
今天发现主站 https://www.tipsns.com 对应的官方博客http://blog.tipsns.com 居然被别人黑了挂了木马,最后发现了一个非常隐蔽的对象注入漏洞,这里是演示对象注入漏洞的测试程序:class foo{private $file = "test.txt";private $data = "text";public function __destruct(){fil...
NewStar CTF UnserializeOne
qq_62260766的博客
10-03 1294
NewStarCTF php反序列化
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值