<?php class first{ public $a; public function __destruct() { die($this->a); ...

最新推荐文章于 2024-09-28 16:31:15 发布
最新推荐文章于 2024-09-28 16:31:15 发布
阅读量111 收藏
点赞数
文章标签: php 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_35753291/article/details/129550907
版权

这段代码是一个 PHP 的反序列化漏洞示例。具体来说,代码中定义了两个类 firstLast。在 first 类中,有一个公共属性 $a 和一个 __destruct() 方法,当实例化 first 类的对象被销毁时,会打印出属性 $a 的值。在 Last 类中,有一个公共属性 $b 和一个 __toString() 方法,当实例化 Last 类的对象被转换为字符串时,会执行 $b 属性的值。

在代码的主体部分,首先检查是否有 c 参数传入。如果有,就将 c 参数的值赋值给 $c 变量,并通过 unserialize()

笨爪
关注
8-14刷题(php反序列化,Smarty ssti,json命令执行)
Realiy的博客
08-14 970
[NPUCTF2020]ReadlezPHP 找到time.php?source,打开的得到time.php的源码 <?php #error_reporting(0); class HelloPhp { public $a; public $b; public function __construct(){ $this->a = "Y-m-d h:i:s"; $this->b = "date"; } publ
PHP反序列化题目记录
BaiScorpio的博客
06-20 883
最近跑去看了下PHP反序列化,发现比起java容易理解多了,主要是一些魔法函数相关反序列化、字符逃逸的反序列化、session反序列化、POP链反序列化和PHAR反序列化,以下将记录学习过程中的一些例题学习的过程。...
2022安洵杯babyphp
东隅的博客
11-28 1101
这个题没打出来有点可惜,感觉做的都差不多了,不过有些地方确实没理解,还是理解不到位先来看序列化,这个序列化是不难的,不过有一个小坑,我们先理一遍顺序flag.php这里最后肯定要调用C类的uwant函数,可以由A类的__invoke()方法触发,A类的__invoke()方法由C类的__toString()方法触发,这里有一个小坑,我当时一直以为这个tostring是A类的 $this->a = "babyhacker";触发的,结果一直没跑通,后来看没用到B类,尝试用B的die($this->a);
四川省职工职业技能大赛网络安全决赛WP
渗透测试研究中心
08-02 1031
上午CTF部分 web simplelogin yakit爆破出密码,记得应该是a123456: ppopp index.php有一个任意文件读取: <?php //upload.php error_reporting(0); highlight_file(__FILE__); class A { public $a; public function __destru...
PHP反序列化新手入门学习总结
蚁景网安学院
01-28 2873
最近写了点反序列化的题,才疏学浅,希望对CTF新手有所帮助,有啥错误还请大师傅们批评指正。首先我们需要理解什么是序列化,序列化是将变量或对象转换成字符串的过程,用于存储或传递 PHP 的值的过程中,同时不丢失其类型和结构。
php类的使用,5.PHP类的基础使用
weixin_30474629的博客
03-11 157
1.class的基本使用
php反射
laomei
02-02 372
php反射通过使用 ReflectionClass类实现。 现在有Hello类: Hello.phpclass Hello { public $value = 0; public $name; public function __construct() { } /** * @return mixed */ public functi
原理+实践掌握(PHP反序列化和Session反序列化)
bylfsj的博客
03-22 1756
<p></p><h2 id="toc-0">前言:</h2> 最近又接触了几道php反序列化的题目,觉得对反序列化的理解又加深了一点,这次就在之前的学习的基础上进行补充。 0x00:PHP序列化 函数 : serialize() 所有php里面的值都可以使用函数serialize()来返回一个包含字节流的字符串来表...
buuctf刷题
qq_41788704的博客
10-28 2003
buuctf刷题BJDCTF2020 Easy MD5网鼎杯 2020 青龙组 AreUSerialzGYCTF2020 Blacklist强网杯 2019 随便注 BJDCTF2020 Easy MD5 进来就是一个输入框,发包查看返回信息 可以看到SQL语句。这里猜想MD5出来的值会不会可以可以这样利用 select * from ‘admin’ where password=’‘or’1’ 这段PHP代码可以找到MD5出来的值类似于 '‘or’1…’ <?php for ($i = 0;;)
[NISACTF 2022]
snowlyzz的博客
09-09 6220
NISACTF部分WP
php面试题及答案
风少爷的博客
04-27 7271
1        php面试题及答案(原创)收藏 php面试题及答案(原创)收藏 行动态的、交互的、高性能的WEB服务应用程序。ASP采用脚本语言VB Script(Java script )作为自己的开发语言。    PHP是一种跨平台的服务器端的嵌入式脚本语言. 它大量地借用C,Java和Perl语言的语法 , 并耦合PHP自己的特性,使WEB开发者能够快速地写出动态生成页面.它支
buu刷题记录
missht0的博客
01-18 828
[ZJCTF 2019]NiZhuanSiWei <?php $text = $_GET["text"]; $file = $_GET["file"]; $password = $_GET["password"]; if(isset($text)&&(file_get_contents($text,'r')==="welcome to the zjctf")){ echo "<br><h1>".file_get_contents($text,'r')
PHP魔术方法中的析构函数(__destruct )
喝咖啡的猫的博客
05-03 4874
析构函数 __destruct 首先我们在之前的那一章节中说过,在PHP中魔术方法前面都有两个下横杠 为了更加了解这个方法具体使用的用途,我们可以先看下一下destruct这个英文单词的含义 谷歌翻译的意思:毁坏(摧毁之意) 看完这个单词的意思,其实大家应该就能明白这个魔术方法的特性了,就是摧毁 什么什么,可以是对象。 官方PHP手册的定义是这样子的:析构函数会在到某个对象的所有引用都被删...
bestphp‘s revenge/ 安洵杯Babyphpphpsession题目)
qq_62046696的博客
11-30 1220
改变phpsessionid为我们编写代码的那个值就可以获得flag大概思路是这样,等题目上平台,再复现。
php $this->用法,PHP中的$this用法
weixin_33023513的博客
03-25 310
PHP中的$this用法this是指向当前对象的指针[php] view plaincopyprint?class human{public $name="李四";public function eat(){echo $this->name,'在吃饭';}public function test(){echo $name,'在吃饭';}}$li=new human();echo $li-&g...
2024PHP彩虹工具网源码一个多功能工具箱程序支持72种常用站长和开发等工具
软希网分享源码的博客
09-23 529
2024PHP彩虹工具网源码一个多功能工具箱程序支持72种常用站长和开发等工具
基于php的幸运舞蹈课程工作室管理系统
最新发布
计算机学姐的博客
09-28 581
【2025最新】基于php+vue+MySQL的幸运舞蹈课程工作室管理系统,前后端分离。
PHP中error_reporting函数作用
sheji888的专栏
09-24 808
除了使用PHP内置的错误处理机制外,你还可以使用函数来定义自己的错误处理函数。这允许你更灵活地控制错误报告的行为,例如,将错误信息发送到外部系统或显示自定义的错误页面。
请帮我构造一下这段代码的pop链,这是一道试题 <?php highlight_file(FILE); class Demo{ private $a; public function __destruct(){ $this->a->c; } } class Test{ private $b; public function __get($name) { eval($this->b); } } unserialize($_GET['ser']); ?>
05-05
Test::$b -> __get() -> $this->b -> eval() -> unserialize() -> Demo::$a -> $this->a -> __destruct() -> $this->a->c ``` 解释一下: 1. `Test::$b` 是私有属性,无法直接访问,需要通过 `__get()` 方法获取。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值