攻防世界-unserialize3

最新推荐文章于 2024-07-18 08:42:39 发布

是泽之啊

最新推荐文章于 2024-07-18 08:42:39 发布

阅读量101

点赞数

文章标签：安全 Powered by 金山文档

本文链接：https://blog.csdn.net/qq_74276395/article/details/129339153

版权

wakeup()是在反序列化操作中起作用的魔法函数，当unserialize的时候，会

检查时候存在__wakeup()函数，如果存在的话，会优先调用__wakeup()函数。

而__wakeup()函数漏洞就是与对象的属性个数有关，如果序列化后的字符串中

表示属性个数的数字与真实属性个数一致，那么i就调用__wakeup()函数，如果

该数字大于真实属性个数，就会绕过__wakeup()函数

构造code

?code=O:4:"xctf":2:{s:4:"flag";s:3:"111}

得到flag

cyberpeace{8d284b08d42e602ac5a5431d2cf5e0a

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

是泽之啊

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
攻防世界-unserialize3

unserialize3
复制链接

扫一扫

攻防世界-unserialize3题

weixin_46784800的博客

11-14

931

攻防世界-unserialize3题 _wakeup()函数顾名思义，与sleep函数相对应，sleep函数用做睡眠，wake_up函数用作唤醒。在序列化和反序列化的过程中会经常用到wake_up函数，在反序列化时，即执行 unserialize() 函数时，会首先检查实例化对象中是否含有wake_up函数，若含有，则首先调用执行wake_up函数。 wake_up函数的作用: 经常用在反序列化操作中，例如重新建立数据库连接，或执行其它初始化操作。序列化：将对象转换成字符串。字符串包括属性

【攻防世界】十二 --- unserialize3 --- php反序列化

qq_43168364的博客

12-25

517

题目 — unserialize3 一、writeup 一道php反序列化的题关键点：当审出存在反序列化漏洞时，我们将对应的那个类拿出到自己的php环境中，先用恶意字符串实例化该类然后用serialize()函数，进行序列化，将序列化好的东西抛出到环境中即可造成反序列化漏洞当$flag='111’是可以看到flag，通过?code查询字符串来传入需要反序列化的字符串反序列时会自动调用__wakeup() 函数，导致程序结束执行，因此要绕过 __wakeup() 函数（绕过的方法在知识点中有介绍）

参与评论您还未登录，请先登录后发表或查看评论

攻防世界unserialize3

m0_73303597的博客

11-06

2032

好难啊

攻防世界WEB（新手模式）3-unserialize3

最新发布

你好

07-18

336

反序列化漏洞通常发生在未经过滤的用户输入被反序列化的情况下。如果攻击者能够控制反序列化的数据，他们可能会注入恶意对象，触发类中的特定方法或属性，导致意外行为。当序列化字符串中属性个数大于实际属性个数时，不会执行反序列化，从而跳过wakeup（）原本：O:4:"xctf":1:{s:4:"flag";s:3:"111";方法在对象反序列化时被调用。这段代码中，当该类对象被反序列化时，将立即调用。包含序列化对象数据，就可能触发反序列化漏洞。，初始值为'111'，并且定义了一个。方法被调用，从而终止脚本执行。

攻防世界 unserialize3

weixin_52268949的博客

01-28

1464

unserialize3 class xctf{ public $flag = '111'; public function __wakeup(){ exit('bad requests'); } } ?code= 进入题目给出部分代码，注意发现到有个wakeup()函数，我们要想办法绕过这个函数，wakeup()有个执行漏洞:一个字符串或对象被序列化后，如果其属性被修改，则不会执行wakeup()函数，这也算是一个绕过点我们编写exp class xctf { public $flag = '

攻防世界之unserialize3 ---------- 反序列化

weixin_44632787的博客

07-24

417

攻防世界之unserialize3 ---------- 反序列化打开页面，果然。。。而且看起来挺简单的！ class xctf{ public $flag = '111'; public function __wakeup(){ exit('bad requests'); } ?code= 所以开始构造payload：O:4:"xctf":1:{s:4:"flag";s:3:"111";}但是这里还有个小问题… 如果直接用上面那个payload你会发现它被拦下。原因是__wakeup()这个函数 p

【攻防世界-Web进阶篇-006Web_php_unserialize】

gyy990526的博客

03-14

1988

解：打开靶机是一段php代码，代码审计，发现是一道反序列化问题。在上一篇咱们提到过_wakeup()函数需要通过不正确的属性值来绕过，所以这一点已经解决。 <?php class Demo { private $file = 'index.php'; public function __construct($file) { //创建时执行 $this->file = $file; } function __destruct() { //摧

攻防世界unserialize3题解

黑锤的博客

08-14

6227

unserialize3 看题目就知道这是一道反序列化问题，之前也遇到过，也深入理解过，但时间隔了这么久，难免会有些忘记，通过这道题来再次深入序列化与反序列化的问题。 0x00:那么到底什么是序列化，反序列化呢？先来讲一点为什么要用序列化呢？他到底好在哪里呢？php序列化是为了什么呢？当然有一点都知道就是为了传输数据更加方便（这种压缩格式化储存当然在数据传输方面更加简单方便），我们把一...

【攻防世界】unserialize3

m0_74979597的博客

07-12

1970

序列化和反序列化是将数据结构或对象转换为可存储或传输的格式，以便在需要时可以重新创建它们的过程。序列化将数据结构或对象转换为字节流或字符串，而反序列化将字节流或字符串转换回原始数据结构或对象。在计算机科学中，序列化和反序列化是非常重要的概念，因为它们允许我们在不同的应用程序之间共享数据。例如，当我们将数据从一个应用程序发送到另一个应用程序时，我们需要将数据序列化为可传输的格式，然后在另一个应用程序中反序列化它以将其还原为原始数据结构或对象。

攻防世界web---unserialize3

m0_72447684的博客

10-10

252

攻防世界web---unserialize3

【攻防世界-web】unserialize3

weixin_73625393的博客

10-27

567

unserialize()反序列化函数会检查是否存在一个_wakeup()方法。//输出被序列化的对象（a）public function __wakeup(){ //定义公有的类的方法_wakeup()题目中的代码目前没有看见序列化函数，因此传递参数需要自己传递已经序列化的参数，题目中已经提示，传参到code。O::“”::{S:…根据代码审计，构造出来序列化序列后，不能给_wakeup()执行，否则会返回bad request。

攻防世界-web unserialize3

m0_48108919的博客

02-11

716

结尾提示?code= 猜测通过code传入参数 __wakeup()是魔术方法，经常用在反序列化操作中，unserialize()会检查是否存在一个__wakeup()方法。如果存在，则会先调用__wakeup方法，预先准备对象需要的资源。由题目代码可知只要触发了wakeup()方法就会执行exit()结束程序根据题目描述这是一道反序列化题，猜测操作查看flag的代码在xctf类中并且隐藏了没显示在前台，我们需要利用反序列化来调用xctf类，同时需要绕过wakeup()方法 P...

攻防世界——web——unserialize3（反序列化）

m0_75007575的博客

04-05

647

一、序列化将对象的状态信息转换为可以存储或传输的形式的过程，简单来说，就是将对象转化为字节序列的过程二、反序列把字节序列恢复为对象的过程称为对象反序列

攻防世界之unserialize3

qq_44111753的博客

11-17

227

题目： WP: 新知识： serialize：序列化函数，将对象转化为可保存可传输的字符串 unserialize：反序列化，将字符串转为原来的对象 <?php $a = array('a' => 'Apple' ,'b' => 'banana' , 'c' => 'Coconut'); //序列化数组 $s = serialize($a); echo $s; //输出结果：a:3:{s:1:"a";s:5:"Apple";s:1:"b";s:6:"banana";s:1:"c"

攻防世界Web-unserialize3

05-14

355

当序列化字符串表示对象属性个数的值大于真实个数的属性时就会跳过__wakeup的执行。 payload: ?code=O:4:"xctf":2:{s:4:"flag";s:3:"111";} 转载于:https://www.cnblogs.com/JKding233/p/108642...