攻防世界-web-unserialize3

最新推荐文章于 2022-09-13 15:35:49 发布
最新推荐文章于 2022-09-13 15:35:49 发布
阅读量381 收藏 2
点赞数 1
分类专栏: web php反序列化
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wallacegen/article/details/108689910
版权

首先看题目:

class xctf{
public $flag = '111';
public function __wakeup(){
exit('bad requests');
}
?code=

题目给的提示已经很明显了,是php的反序列化漏洞。
首先补充一下序列化和反序列化的相关知识,序列化和反序列化可以简单理解为一个打包和解包的过程(个人理解),就是通过这一过程将一个东西转变成另外一种形式(本质是一样的),这样转换的目的是便于传输或者有其他功能。在php中,序列和和反序列化有两个函数如下:
serialize()将一个对象转换成一个字符串。
unserialize()将字符串还原为一个对象。
这两个方法是如何使用的呢?先看代码

class test
{
	public $id;
	private $name;
	public function __construct($name,$id)
	{
	    $this->id = $id;
		$this->name = $name;
	}
	public function print()
	{
		echo $this->name.PHP_EOL;
	}
	public function __sleep()
	{
	//序列化之前执行,设置序列化哪些变量
		return ["id","name"];
	}
	public function __wakeup()
	{
	//反序列化之前执行,设置变量的值
		$this->name = 'xiaowang';
	}
}

$obj = new test('xiaozhang',1);
$obj->print();//此时的名字叫小张
$sStr = serialize($obj);
echo $sStr.PHP_EOL;
$str = unserialize($sStr);
$str->print();//此时的名字叫小王

test对象里面有两个变量和一个方法,在序列化之后
"O:4:"test":2:{s:2:"id";i:1;s:10:"testname";s:9:"xiaozhang";}"可以看到只序列化对象及里面的变量,方法不管。O代表对象,4表示对象名的长度,test是对象名,2里面有两个值,注意private变量序列化之后变成对象名+变量名,而且长度多了2位,testname的长度为8,现在是10,原因在于test前后多了%00,便于区分,即%00test%00name
反序列化利用有很多姿势,这个题目主要是利用了在某些版本(偷懒了)的php中,待反序列化的字符串中变量的个数(例子中test后面的2)超过了实际test类中变量的个数,__wakeup()方法会直接跳过不执行。
我们回过头来看题目

class xctf{
public $flag = '111';
public function __wakeup(){
exit('bad requests');
}
?code=

xctf类有1个变量,首先序列化一下xctf实例。

$obj = new xctf();
$str = serialize($obj);
echo $str;

打印出结果为O:4:"xctf":1:{s:4:"flag";s:3:"111";},题目中给出了很明显的提示?code=,直接输入?code=O:4:"xctf":2:{s:4:"flag";s:3:"111";},把1改为2。就绕过了wakeup方法,不会exit出去得到flag。
the answer is : cyberpeace{218162f9f1d3b48f5b25354d8a6da945}

wallacegen
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Spark的RDD序列化
Faith_xzc
08-18 669
RDD序列化 1. 闭包检查 从计算的角度, 算子以外的代码都是在Driver 端执行, 算子里面的代码都是在 Executor端执行。那么在 scala 的函数式编程中,就会导致算子内经常会用到算子外的数据,这样就形成了闭包的效果,如果使用的算子外的数据无法序列化,就意味着无法传值给Executor端执行,就会发生错误,所以需要在执行任务计算前,检测闭包内的对象是否可以进行序列化,这个操作我们称之为闭包检测。 注:Scala2.12 版本后闭包编译方式发生了改变 。 2. 序列化方法和属性 从计算的角度,
攻防世界: WEB——unserialize3
Zeker62的博客
08-23 270
靶场内容 题目:反序列化——说明和反序列化有关 打开靶场:PHP代码——PHP反序列化 solution 这个靶场出来之后,显示出来是一个不完整的PHP代码——括号都没有完全闭合 开始分析: __wakeup()属于魔术方法,通常用于反序列化中。 unserialize() 反序列化函数会检查是否存在一个 __wakeup() 方法。如果存在,则会先调用 __wakeup 方法,预先准备对...
5.RDD的序列化和依赖
resilienter的博客
01-10 304
RDD的序列化和依赖 RDD的序列化 在RDD中如果在Driver中new的对象的方法和属性在Execture上有使用的话,需要将这个对象进行序列化后传递 object SerDemo { def main(args: Array[String]): Unit = { val conf: SparkConf = new SparkConf().setMaster("...
Spark 调优之RDD持久化级别及kryo序列化性能测试
weixin_33984032的博客
05-19 283
我们上篇文章中讲了,RDD的持久化是spark优化中必须掌握的,并且,在内存不足的情况下,我们可以将持久化类型选择为MEMORY_ONLY_SER,减少内存的占用,持久化更多的partition,并且不同的序列化方法也会影响序列化性能。下面,我们就来测试下,持久化级别和序列化方法的选择对RDD持久化大小的影响。我选择了一个170.9MB的日志文件,传到了百度网盘 提取码:ffae 测试环境是win...
Spark基础知识03——序列化
01-07
一、序列化 实现序列化:extends Serializable     首先,任务提交的过程,需要先在Driver端进行初始化,算子的函数需要的Executor端进行计算。     Driver端的计算过程需要传给Executor端进行实际的计算,就需要发生网络io,     而Executor端的计算需要在jvm里进行计算,     Driver端传过来的对象在jvm中是以字节表示     所以,在节点传输对象的时候,就需要将所传输的对象进行序列化     所以会发生这样的场景:当一个对象从Driver端传输到Executor端的时候就需要进行序列化          通过实例总结:   
信息安全_数据安全_9_ZN2018_WV_-_PHP_unserialize.pdf
08-21
信息安全_数据安全_9_ZN2018_WV_-_PHP_unserialize 安全测试 数据分析 可信编译 水坑攻击 安全设计
chrome-unserialize-php-crx插件
04-02
语言:English 将php-serialized数据转换回用于人类可读的... 可以选择var_export或json ... 可以选择var_export或json 无法解决循环参考(如果真的需要,请在Github上提出问题) 谢谢: ... - 固定var_export库未引用对象键
php中unserialize返回false的解决方法
10-25
主要介绍了php中unserialize返回false的解决方法,是PHP程序设计中非常经典的问题,需要的朋友可以参考下
详解php中serialize()和unserialize()函数
12-20
php的serialize()函数和unserialize()函数 适用情境:serialize()返回字符串,此字符串包含了表示value的字节流,可以存储于任何地方。这有利于存储或传递 PHP 的值,同时不丢失其类型和结构。比较有用的地方就是将...
0ctf_2016 _Web_unserialize
snowlyzz的博客
09-13 354
代码审计+反序列化
【Spark Core】【RDD】【05】序列化
weixin_43589563的博客
10-10 162
1.闭包检测 (1)RDD算子以外的代码都是在Driver端执行, 算子里面的代码都是在Executor端执行。 (2)当算子内用到算子外的数据,这样就形成了闭包的效果,如果使用的算子外的数据无法序列化,就意味着无法传值给Executor端执行,就会发生错误,所以需要在执行任务计算前,必须检测闭包内的对象是否可以进行序列化,这个操作我们称之为闭包检测。 Scala2.12版本后闭包编译方式发生了改变 package RDD._07_RDD序列化 import org.apache.spark.{Spark
RDD
热门推荐
我还是个菜鸟
10-10 1万+
RDD<1> 概述一. 什么是RDD二. spark 编程模型1. DataSource2. SparkContext3. Diver(1)SparkConf(2)SparkEnv(3)DAGScheduler(4)TaskScheduler(5)ScheduleBackend二. RDD属性RDD的五个特征包含四个函数和一个属性:1. 一组分片(Partition)分片2. 一个计算...
spark学习之RDD与算子
weixin_44178366的博客
11-02 421
spark学习之RDD Spark计算框架为了能够进行高并发和高吞吐的数据处理,封装了三大数据结构,用于处理不同的应用场景。三大数据结构分别是: RDD : 弹性分布式数据集 累加器:分布式共享只写变量 广播变量:分布式共享只读变量 什么是RDD RDD(Resilient Distributed Dataset)叫做弹性分布式数据集,是Spark中最基本的数据处理模型。代码中是一个抽象类,它代表一个弹性的、不可变、可分区、里面的元素可并行计算的集合。 # 弹性 - 存储的弹
Spark ~ RDD 序列化
cai_and_luo的博客
01-28 319
Spark ~ RDD 序列化原因分析:进行序列化extends SerializableKryo 案列,没有经过系列化的情况 package org.example import org.apache.log4j.{Level, Logger} import org.apache.spark.{SparkConf, SparkContext} object Kryo { def main(args: Array[String]): Unit = { Logger.getLogger("org
XCTF攻防世界web进阶练习_ 3_unserialize3
silence1_的博客
04-30 3865
XCTF攻防世界web进阶练习—unserialize3 题目 题目是unserialize3,是反序列化的意思,应该是关于反序列化的题 打开题目,是一段残缺的php代码 代码定义了一个类,其中有一个魔法方法_wakeup(),_wakeup()会直接退出,并输出" bad requests " 末尾有" ?code= " 看样子是要构造url来绕过_wakeup()这个函数了。 首先_wak...
serialize()序列化引起的魔术方法__wakeup()函数漏洞—攻防世界-web萌新-unserialize3
Sea_Sand息禅
04-17 3414
知识点: 1、serialize()函数:用于序列化对象或数组,并返回一个字符串。序列化对象后,可以很方便的将它传递给其他需要它的地方,且其类型和结构不会改变。 2、unserialize()函数:用于将通过serialize()函数序列化后的对象或数组进行反序列化,并返回原始的对象结构。 3、魔术方法:PHP 将所有以 __(两个下划线)开头的类方法保留为魔术方法。所以在定义类方法时,除...
攻防世界-web unserialize3
m0_48108919的博客
02-11 683
结尾提示?code= 猜测通过code传入参数 __wakeup()是魔术方法,经常用在反序列化操作中,unserialize()会检查是否存在一个__wakeup()方法。如果存在,则会先调用__wakeup方法,预先准备对象需要的资源。 由题目代码可知只要触发了wakeup()方法就会执行exit()结束程序 根据题目描述这是一道反序列化题,猜测操作查看flag的代码在xctf类中并且隐藏了没显示在前台,我们需要利用反序列化来调用xctf类,同时需要绕过wakeup()方法 P...
Spark基础【RDD行动算子、序列化】
weixin_43923463的博客
08-13 306
那么在scala的函数式编程中,就会导致算子内经常会用到算子外的数据,这样就形成了闭包的效果,如果使用的算子外的数据无法序列化,就意味着无法传值给Executor端执行,就会发生错误,所以需要在执行任务计算前,检测闭包内的对象是否可以进行序列化,这个操作称之为闭包检测。Java的序列化能够序列化任何的类。样例类专用于模式匹配声明的类,但是其不仅可以在模式匹配中使用,也可以当做普通类来使用,而且更加强大,因为在生成类的同时,自动添加了很多功能,其中一项就是默认实现了可序列化接口,反编译后代码。...
攻防世界 unserialize3
最新发布
08-16
攻防世界中,unserialize3 可能是指 PHP 序列化和反序列化的第三个版本。序化是将对象转换为字节流过程,而反序列化则是将字节流转换回对象的过程。这些功能在 PHP 中通过 serialize() 和 unserialize() 函数实现。 然而,unserialize3 并不是真实存在的 PHP 序列化版本。PHP 中的序列化和反序列化过程并没有明确的版本号,而是根据 PHP 解释器的版本和相关扩展来决定其行为。 如果你有关于 unserialize3 的具体问题或上下文,我可以帮助你更详细地回答。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值