CTF php 序列化,BugkuCTF flag.php(反序列化)

最新推荐文章于 2024-06-15 09:15:49 发布
最新推荐文章于 2024-06-15 09:15:49 发布
阅读量123 收藏
点赞数
文章标签: CTF php 序列化

b45ae291db32b69b6e8c082239b6200f.png

进去后是个登录页面,但是login根本不会跳转,看源码也没提示,但是这道题给了一个提示:hint,那么盲猜应该是一个get参数,因为post不能跳转,那么get总有内容吧,跟上hint参数,随便赋一个值。

06105b8efd147b1d8db4e27b0be15650.png

发现报出了源码

审计一波发现只要cookie的值等于$key变量的序列化字符就能输出flag。

那么发现之前没有给$key定义赋值,但是最下面出现了,我们先在本机上查看这种情况下的$key变量的序列化值

f98d3f4855255cc6695a9565ec09d9e0.png

发现这种情况下的序列化值是这样的,那么我们直接不定义$key变量,也不赋值,看看

851b183c77d18f6ab70f4c28a13e2a8f.png

同样也是这个:s:0:"";  上面定义了cookie的参数为ISecer,那么直接cookie的值应该为:ISecer:s:0:"";

在火狐的hackbar里面传上这个cookie值就行了,但是最后“;”在cookie中是不会上传到服务器的,因此这里“;”要用url编码一下,即:ISecer:s:0:""%3b

56b4074ceca85aa3b5958d15d68071fe.png

最后输出flag。

这道题主要考的是反序列化unserialize()函数,就是将序列化的字符转换为正常字符串,他对应的序列化函数是serialize(),将字符串序列化。

BugkuCTF flag.php(反序列化)

标签:

PassionWakesMeUp
关注
【网络安全 | CTF】记一次PHP序列化反序列化解题详析
等风来
08-24 4097
代码开门见山给出backdoor函数,而该函数在popko类的call方法调用故需要运行call方法而call方法是在对象上下文调用不可访问的方法时触发的故需要调用不可访问的方法 而恰巧destruct方法并不存在a对象和a函数故需要运行destruct方法而destruct方法在对象被销毁时触发 如何实现对象被销毁呢? 当序列化后的语句被反序列化之后,对象会被销毁,从而触发destruct方法 所以思路就是: 在pipimi类构造一个对象,当pipimi的destru
【网络安全 | CTFCTF极客大挑战2019PHP解题详析(Dirsearch+php反序列化
等风来
08-24 5419
同时,因为private 声明的字段为私有字段,只在所声明的类可见,在该类的子类和该类的对象实例均不可见。因此私有字段的字段名在序列化(即构造POC)时,类名和字段名前面都会加上ascii为0的字符(不可见字符)construct 是构造函数,在对象被创建的时候自动调用,进行类的初始化,也就是说对象创建完成以后第一个被对象自动调用的方法。如果构造的链子含有空格,那么空格被url编码为%20后会导致链子不能被反序列化。得到的扫描结果包含www.zip目录。提示:有一个良好的备份网站的习惯。
一道简单的CTF登录题题解
anquanniu的博客
03-06 8359
一、解题感受 这道题50分,在实验吧练习场算比较高分,而且通过率只有14%,比较低的水平。 看到这两个数据,一开始就心生惬意,实在不应该呀! 也是因为心态原因,在发现test.php之后,自以为在SQL注入时只要能截断后面的SQL语句,FLAG就在user里面,尝试了一段时间SQL注入都失败后,有些急躁,然后就早早拜读了pcat大神的攻略。。。 在攻略的帮助下,顺利完成题目。 所以本文主要是在pc...
PHP反序列化
aetlypdlg_ys的博客
05-28 548
序列化是将数据转化成一种可逆的数据结构,自然,逆向的过程就叫做反序列化。简而言之,序列化相当于加密,反序列化相当于解密。再看一个生动的例子:我们在网上买桌子,桌子这种很不规则的东西,这时候一般都会把它拆掉成板子,再运出去,这个过程就可看作序列化的过程(把数据转化为可以存储或者传输的形式)。当我们收到货后,需要自己把这些板子组装成桌子的样子,这个过程就像反序列的过程(转化成当初的数据对象)。php 将数据序列化反序列化会用到两个函数serialize 将对象格式化成有序的字符串。
PHP的构造函数和析构函数
alkq42061的博客
07-13 167
1.构造函数: void __construct ([ mixed $args [, $... ]] ) PHP 5 允行开发者在一个类定义一个方法作为构造函数。具有构造函数的类会在每次创建新对象时先调用此方法,所以非常适合在使用对象之前做一些初始化工作。 Note: 如果子类定义了构造函数则不会隐式调用其父类的构造函数。要执行父类的构造函数,需要在子类的构造函数调用 ...
php 反序列化 ctf,Bugku CTF 反序列化
weixin_39693971的博客
03-27 639
反序列化php反序列化漏洞又称对象注入,可能会导致远程代码执行(RCE)个人理解漏洞为执行unserialize函数,调用某一类并执行魔术方法(magic method),之后可以执行类函数,产生安全问题。所以漏洞的前提:1)unserialize()函数变量可控2)存在可利用的类,类有魔术方法右键查看源码image.png构造读出hint.phpimage.png解码base64class ...
bugku web-安慰奖-考查反序列化和魔术方法
weixin_46578840的博客
09-04 346
打开网址发现一片空白 审查源代码发现一串base,解码得到备份 打开查看发现源代码, <?php header("Content-Type: text/html;charset=utf-8"); error_reporting(0); echo "<!-- YmFja3Vwcw== -->"; class ctf { protected $username = 'hack'; protected $cmd = 'NULL'; public function __
JAVA(二)序列化
Flag_died的博客
01-08 177
1.序列化 序列化对象若是有其他对象的引用,即时其他对象没有实现Serialization接口,也都会被序列化 倘若有两个对象内都有一个指向同一对象的引用,这个同一对象只会被序列化一次,其他引用会被复原成指向该对象。 使用transient修饰的瞬间变量不会被序列化,为了避免造成系统影响,解决方案:带回来后就进行实例化,给他一个新的对象。(这个要自己实现) 序列化存储对象的状态,而不是引用。 倘...
ctf+php反序列化,CTFPHP反序列化漏洞简单分析
weixin_39965881的博客
04-02 1835
本帖最后由 icq_8bf67fe65 于 2018-9-2 21:20 编辑本文原创作者:Versi0n,本文属i春秋原创奖励计划,未经许可禁止转载!一、前言在ctf比赛,经常会遇到php反序列化漏洞的题,今天就来简单分析下该漏洞的正确食用姿势~二、正文1.基础知识PHP序列化php为了方便进行数据的传输,允许把复杂的数据结构,压缩到一个字符串,使用serialize()函数。PHP反序列...
【网络安全 | CTF】unserialize3解题详析(php序列化反序列化实例讲解)
等风来
05-21 4938
PHP ,可以使用 serialize() 函数将对象序列化为字符串,然后保存到文件或传输到其他应用程序。在 PHP ,可以使用 unserialize() 函数将序列化后的字符串还原为原始的对象或数据,然后进行处理。对象被序列化并存储为字符串后,如果再次反序列化该字符串并尝试重建相应的对象时,PHP 就会自动调用该对象的。则是将序列化后的数据重新转换为对象、数据结构或变量的过程,以便在程序进行操作或处理。在反序列化对象时自动调用,用于初始化对象的属性等操作。的对象,该对象有一个属性。
记一道CTF的phar反序列化
qq_53886354的博客
08-14 2516
通过config的值去控制文件读写, 审计一下正则发现基本上把伪协议都过滤了, 直接new getflag也不行,这种情况下十六进制类名也绕不了,再仔细审计一下发现虽然phar伪协议没有作限制。这一块实在是没什么思路去绕过, 于是参考了一下xenny和atao两位师傅的wp, 此处用的是xenny师傅的思路, 修改文件内容 -> 签名修复 -> 文件上传。, 大致原理就是用其他的压缩格式再对phar文件进行压缩达到混淆的效果, 部分压缩格式混淆过的phar内容同样可以直接被phar://伪协议解析。....
反序列化漏洞实例解析:CTF挑战的技巧与策略
最新发布
weixin_43822401的博客
06-15 661
反序列化漏洞通常发生在应用程序接收序列化对象时,未能正确验证或清理输入数据,导致恶意构造的序列化数据被不当还原为对象,可能触发代码执行或其他安全问题。
从一道CTF题学习PHP反序列化漏洞
Fly_鹏程万里
09-17 6370
一、CTF题目 前阵子,参加了一个CTF比赛,其有一条道题蛮有意思的,所以写出来分享一下。 此题利用了PHP反序列化漏洞,通过构造特殊的Payload绕过__wakeup()魔术方法,从而实现注入目的,废话不多说,主要源码如下: class SoFun{ protected $file='index.php'; function __destruct(){ ...
2021强网杯全国网络安全挑战赛Writeup
道阻且长,行则将至。
06-20 7765
文章目录前言强网先锋-赌徒PHP的魔术方法题目POP链构造强网先锋-寻宝Key1之代码审计Key2之脚本搜索 前言 上周末端午假期期间(6月12日9:00至6月13日21:00)参与了为期 36h 的第五届强网杯网络安全竞赛,不得不说题目比去年难多了,两天下来腰酸背痛脑壳疼……比赛的数据大致如下: 幸运的是最终在实力傍队友的情况下,又一年获得竞赛前 10% 有效排名的 “强网先锋” 称号,在此记录下比赛的 Writeup。 强网先锋-赌徒 1、下发赛题,访问地址如下: 2、结合题目源码提醒,利用 dir
fastjson 序列化 不包括转义字符_CTFweb类型(二十二)反序列化的基本概念、魔术方法及相关例题讲解...
weixin_39608116的博客
11-04 392
点击上方蓝色字体,关注我们反序列化的特征有点类似于命令执行,首先要理解反序列化的概念以及它的场景,像CTF看到某些特征的时候,可以猜测这道题目是否做反序列化。我们先来理解一下这个概念,反序列化序列化它其实是对应的就是一个数据的持久化和非持久化的一个过程。就是说一开始我们就是一个变量,去申请一个变量,这个变量其实你要把它保存下来的时候怎么保存?比如说我在这边一个php > $a的...
bugkuctf | noteasytrick 反序列化漏洞
菜鸡一枚
02-19 466
bugku-noteasytrick 反序列化漏洞,利用ZipArchive内置类删文件,fastcoll构造同md5不同内容文件绕过判断
ctfphp反序列化,BugkuCTF flag.php(反序列化)
weixin_27875131的博客
03-25 765
进去后是个登录页面,但是login根本不会跳转,看源码也没提示,但是这道题给了一个提示:hint,那么盲猜应该是一个get参数,因为post不能跳转,那么get总有内容吧,跟上hint参数,随便赋一个值。发现报出了源码审计一波发现只要cookie的值等于$key变量的序列化字符就能输出flag。那么发现之前没有给$key定义赋值,但是最下面出现了,我们先在本机上查看这种情况下的$key变量的序列化...
CTF之萌新反序列化学习
bmth666的博客
01-13 5626
概念 数据(变量)序列化(持久化) 将一个变量的数据“转换为”字符串,但并不是类型转换,目的是将该字符串储存在本地。相反的行为称为反序列化序列化反序列化的目:使得程序间传输对象会更加方便 # 相关函数 ...
bugku-welcome to bugkuctfPHP伪协议&PHP反序列化综合运用)
烟敛寒林的博客
04-26 1302
1.通过php://input对变量输入内容,让file_get_contents能够读取变量的内容 2.通过php://filter/read=convert.base64-encode/resource=xxx.php得到其他PHP文件的源代码 3.通过反序列化,对echo的魔术方法__tostring()里面的参数进行赋值 题目地址:http://123.206.87.240...
攻防世界序列化漏洞详解与利用
在网络安全领域,尤其是CTF(Capture The Flag)挑战序列化反序列化是常见的漏洞利用点。本篇内容主要聚焦于攻防世界平台涉及的序列化问题,通过一道具体的题目来深入解析这一主题。 序列化是将对象的状态...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值