php反序列值原生类的利用

最新推荐文章于 2024-01-14 16:15:20 发布
最新推荐文章于 2024-01-14 16:15:20 发布
阅读量221 收藏 1
点赞数
分类专栏: CTF知识点 文章标签: php 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_58970968/article/details/124784486
版权

源代码:
 

<?php
highlight_file(__FILE__);

class a{
    public $un0;
    public $un1;
    public $un2;
    public $un3;
    public $un4;
    
    public function __destruct(){
        if(!empty($this->un0) && empty($this->un2)){
            $this -> Givemeanew();
            if($this -> un3 === 'unserialize'){
                $this -> yigei();
            }
            else{
                $this -> giao();
            }
        }
    }

    public function Givemeanew(){
        $this -> un4 = new $this->un0($this -> un1);
    }

    public function yigei(){
        echo 'Your output: '.$this->un4;
    }
    
    public function giao(){
        @eval($this->un2);
    }
    
    public function __wakeup(){
        include $this -> un2.'hint.php';
    }
}

$data = $_POST['data'];
unserialize($data);

可以看到

就可以把un0定义为一个类,然后un1是参数;

使用原生类读取和打开文件的操作:参考博文: PHP之序列化与反序列化(原生类应用篇上)_errorr0的博客-CSDN博客_php原生类反序列化

这里提到三个遍历文件目录原生类:

DirectoryIterator 
FilesystemIterator 
GlobIterator 

 

具体操作看参考;

这里就构造

un0="DirectoryIterator"

un1="glob:\\f*"   这里的f*指的是以f开头的文件;

un3 === 'unserialize';

反序列化打开给出的文件就是flag

 

一只Traveler
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
PHP原生序列
Lemon's blog
03-27 1851
前言: PHP原生序列化之前没遇到过,这次BJDCTF恰好碰到了,通过具体的题目来学习一下 xss之光 开始用目录扫描器扫一下,发现是git泄露,下载下来,发现index.php文件 随便序列化一个传入试试,能输出 而且这和之前遇到过的序列化问题就很不一样了,没有一个,所以只能找到php内置来进行序列化 ...
Java序列化漏洞利用工具.zip
04-10
总的来说,Java序列化漏洞利用工具对于理解和防范这安全风险具有重要意义。开发人员和安全团队应当关注Java序列化漏洞,定期对他们的系统进行安全评估,确保所有依赖库和框架都已更新到最新且安全的版本,同时...
PHP原生(1)
qq_66013948的博客
12-09 978
​ 该提供了一个用于查看文件系统目录内容的简单接口。该的构造方法将会创建一个指定目录的迭代器。​ 在说下一个用法之前提一下glob协议,glob:// 用于 查找匹配的文件路径模式,用法似于正则表达,似于。
PHP序列原生利用
Sentiment的博客
05-10 1731
前言 之前对序列原生进行过总结,但可能总结的方面不同,在ctf用到的很少,所以这里在对ctf常用原生进行一次总结。 原生 php中内置很多原生,在CTF中常以echo new $a($b);这种形式出现,当看到这种关键字眼时,就要考虑本题是不是需要原生利用了。 先看下都有什么内置原生 <?php $classes = get_declared_classes(); foreach ($classes as $class) { $methods = get_class_meth
浅析php序列原生利用
Christ1na的博客
03-31 4942
浅析php原生利用
PHP原生利用
XINO
05-04 1680
原生,即php中的内置,ctf考过利用原生的考点 先贴一个脚本寻找php中存在什么原生 <?php $classes = get_declared_classes(); foreach ($classes as $class) { $methods = get_class_methods($class); foreach ($methods as $method) { if (in_array($method, array( '__de
序列php 原生,序列化之PHP原生利用
weixin_30844407的博客
04-10 425
目录正文文章围绕着一个问题,如果在代码审计中有序列化点,但是在原本的代码中找不到pop链该如何?N1CTF有一个无pop链的序列化的题目,其中就是找到php内置来进行序列化。回到顶部基础知识首先还是来回顾一下序列化中的魔术方法,下面也将以此进行分来进行研究。当对象被创建的时候调用:__construct当对象被销毁的时候调用:__destruct当对象被当作一个字符串使用时候调用(不仅仅...
shiro 序列化漏洞综合利用工具 shiro_attack_by J1anfen
11-05
在提到的 "shiro_attack_by J1anfen" 工具中,重点是针对 Apache Shiro 的一个特定安全问题:序列化漏洞。 序列化漏洞通常出现在程序中,当接收到从网络或持久存储中读取的数据,并将其转换回原来的对象实例时...
PHP序列化漏洞详解.rar
02-07
在CTF比赛中,了解PHP序列化漏洞可以帮助选手找到并利用系统的弱点。参赛者需要分析代码,理解和对象的结构,然后构造特定的序列化字符串来触发漏洞。同时,防御方则需要设计安全的代码,防止此漏洞被利用。 ...
深入浅析PHP的session序列化漏洞问题
10-19
这意味着攻击者可能会通过构造特定格式的数据,对应用进行攻击,如利用未定义、不当对象属性赋等方式,绕过安全检查,执行未授权的操作。 在实际应用中,PHP的Session序列化漏洞通常发生在以下几种情况: - ...
shiro序列化漏洞利用工具
11-09
图形化界面,该工具支持漏洞检测,请勿用作非法途径,否则后果自负。 Shiro550无需提供rememberMe Cookie,Shiro721需要提供一个有效的rememberMe Cookie 可以手工指定特定的 Key/Gadget/EchoType(支持多选),如果...
BUU CTF web题write up
0xdawn的博客
12-10 5163
0x01 WarmUp 进来就是一个大大的滑稽,F12拿到源码链接source.php <?php highlight_file(__FILE__); class emmm { public static function checkFile(&$page) { $whitelist = ["sour...
php中$this->的用法简单介绍
weixin_34248258的博客
09-12 881
php中我们一般是先声明一个,然后用这个去实例化对象!$this 的含义是表示实例化后的具体对象!$this-&gt;表示在本身内部使用本的属性或者方法。‘-&gt;’符号是“插入式解引用操作符”(infix dereference operator)。换句话说,它是调用由引用传递参数的子程序的方法(当然,还有其它的作用)。正如我们上面所提到的,在调用PHP的函数的时候,大部分参数都是通过...
php序列化漏洞入门知识
凝聚力安全团队
01-25 589
目录 什么是php序列化? serialize()实例 数组序列化实例 对象序列化实例​ unserialize()实例 数组序列化实例 对象序列化实例 序列化字符串格式解析 变量型 public、private、protected序列化后的区别 魔术方法 常见的魔术方法 方法调用实例 __sleep() __wakeup() __toString() 序列化漏洞原理 参考链接
PHP序列化+魔法函数__string+绕过扩展名
小龙在线
10-14 679
php源码 <?php highlight_file(__FILE__); class OhYouFindIt{ public $content = "Hello Hacker.<br>"; function __destruct(){ echo $this->content; } } class writeshell{ public $filename; public $content; function __toSt
1.29刷题记录
conelly的博客
01-29 834
[MRCTF2020]Ezpop Welcome to index.php <?php //flag is in flag.php //WTF IS THIS? //Learn From https://ctf.ieki.xyz/library/php.html#%E5%8F%8D%E5%BA%8F%E5%88%97%E5%8C%96%E9%AD%94%E6%9C%AF%E6%96%B9%E6%B3%95 //And Crack It! class Modifier { protected
浅谈 php原生利用 1(文件操作)
weixin_63231007的博客
05-13 2163
前言 在学习的过程中,战队里的师傅给我发了一道之前没遇见过的序列化题,引出了原生这个方面。这一知识点在后面刷题时也会遇到,提前学习一下。借这道题,对原生的知识点进行一下学习与记录。 例题: <?php highlight_file(__FILE__); class a{ public $un0; public $un1; public $un2; public $un3; public $un4; public functio
PHP序列化总结4--原生总结
最新发布
m0_66458291的博客
01-14 739
PHP 原生指的是 PHP 内置的,它们可以直接在 PHP 代码中使用且无需安装或导入任何库,相当于代码中的内置方法例如echo ,print等等可以直接调用,但是原生就是可以就直接php中直接创建的,我们可以直接调用创建对象,但是这些中有的会有魔术方法,为此,我们可以创建原生利用其中的魔术方法来达到我们序列化的利用
ctfshow web入门(php序列化)
qq_53263789的博客
07-19 523
ctfshow
深入解析PHP序列化漏洞
"理解PHP序列化漏洞-berTrAM在漏洞银行...理解PHP序列化漏洞的关键在于掌握、对象、序列化和序列化的基本概念,以及魔术方法的工作原理。通过合理的设计和编程实践,可以有效地避免此漏洞带来的安全威胁。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值