[SWPUCTF 2021 新生赛]no_wakeup

最新推荐文章于 2024-05-22 12:19:21 发布
最新推荐文章于 2024-05-22 12:19:21 发布
阅读量253 收藏
点赞数 2
分类专栏: NSSCTF 文章标签: 网络安全 ctf NSSCTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44415748/article/details/136039754
版权
文章讨论了如何在PHP中处理反序列化时,通过增加一个属性来避开执行包含SHA1加密算法的代码,避免了密码被泄露的风险。
摘要由CSDN通过智能技术生成

我们可以看到这是一道反序列化的题目但是有他有个wakeup 我们需要绕过不然unserialize()会执行里面sha1不可逆加密算法 我们只需要在
O:6:“HaHaHa”:2:{s:5:“admin”;s:5:“admin”;s:6:“passwd”;s:4:“wllm”;} 多添加一个属性即可O:6:“HaHaHa”:3:{s:5:“admin”;s:5:“admin”;s:6:“passwd”;s:4:“wllm”;}
在这里插入图片描述

在这里插入图片描述
在这里插入图片描述

Ryongao
关注
  • 2
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
hh_Bot_wakeUp
02-22
"hh_Bot_wakeUp"很可能是一个基于Python的机器人唤醒或启动程序,这通常涉及到自动化、人工智能或者聊天机器人等领域。下面我们将深入探讨Python在这些领域的应用及相关知识点。 首先,Python在自动化中的应用广泛...
[我们用的]AS3932_LF_Wakeup_Receiver_Datasheet_v1_4
02-16
### 关于AS3932低频唤醒接收器的关键知识点 #### 一、概述 AS3932是一款低功耗、高性能的三通道振幅键控(Amplitude Shift Keying, ASK)接收器,它能够根据检测到的数据信号在110-150kHz之间的低频载波频率上生成...
NSS [SWPUCTF 2021 新生]no_wakeup
Jay17的博客
07-04 504
NSS [SWPUCTF 2021 新生]no_wakeup
NSSCTF | [SWPUCTF 2021 新生]no_wakeup
最新发布
2302_80946742的博客
05-22 1114
方法中的检查条件,需要确保序列化字符串中声明的属性数量与实际属性数量一致,但故意声明一个错误的数量。的值,我们需要利用PHP反序列化中的一个特性:如果序列化字符串中的属性数量与实际属性数量不匹配,然后,我们序列化这个对象,并修改序列化字符串,将属性数量从2改为1,这样在反序列化时。但生成的这个序列化字符串是不可以输出flag的,真正可以输出flag的序列化字符串是。在原始的序列化字符串中,将属性数量从2减少到1,这是为了绕过。,你需要构造一个序列化字符串,使得反序列化后的对象满足。打开题目后,点击三个?
wakeup_asm.rar_startup_wakeup
09-19
标题中的“wakeup_asm.rar_startup_wakeup”暗示了这是一个关于计算机操作系统启动唤醒功能的源代码压缩包,特别是涉及到ACPI(Advanced Configuration and Power Interface)协议的实现。在ACPI规范中,启动唤醒...
WakeUP_Poweroff.rar_WakeUP_Poweroff_delphi_delphi 托盘_网络唤醒
09-19
以上内容是根据“WakeUP_Poweroff.rar”压缩包中的资源,特别是“WakeUP_Poweroff”项目,对网络唤醒和Delphi编程实践的深入解析。对于希望学习网络唤醒技术,以及使用Delphi进行系统级编程的开发者来说,这些都是...
WakeupTimer_INT.rar_T7Z_Wakeup Output_反射 红外_液位检测_红外反射式液位检测
09-15
在本文中,我们将深入探讨如何利用红外反射技术进行液位检测,特别是在T7Z设备上配置和使用Wakeup Timer INT功能。红外反射式液位检测是一种广泛应用的技术,它基于光的反射原理,能够准确地确定容器中液体的高度,...
反序列化 [SWPUCTF 2021 新生]no_wakeup
m0_75178803的博客
12-21 439
题目很简单,只需要使得admin=admin并且passwd=wllm,则可获取到flag,但是其中多了一个__wakeup的魔术方法。​ __wakeup()函数漏洞原理:当序列化字符串表示对象属性个数的值大于真实个数的属性时就会跳过__wakeup的执行。知道是反序列化,我们直接写给payload出来,然后get传参。我们修改一下即可绕过。
SWPUCTF 2021 新生
weixin_44770698的博客
12-21 3414
SWPUCTF 2021 新生(日常练习)
nssctf web 入门(3)
qq_61988806的博客
04-13 1146
这里通过nssctf的题单入门来写,会按照题单详细解释每题。题单在中。想入门ctfweb的可以看这个系列,之后会一直出这个题单的解析,题目一共有28题,打算写10篇。
【Web】PHP反序列化(入门)相关例题wp
uuzeray的博客
11-11 389
入门,入门,本文只记录入门题!!!!!(进阶一点的后面会搞的)
RTC_WAKEUP
03-20
RTC_WAKEUP是Android系统中的一个常量,用于设置定时唤醒设备的类型之一。RTC_WAKEUP使用的是实时时钟(RTC)来触发设备的唤醒,即在指定的时间点唤醒设备。 RTC_WAKEUP常常用于实现一些需要在特定时间执行的任务,比如闹钟应用程序。通过设置RTC_WAKEUP,可以确保设备在指定的时间点唤醒,即使设备处于休眠状态也可以执行任务。 相关问题: 1. RTC_WAKEUP是什么意思? 2. RTC_WAKEUP常常用于哪些场景? 3. 如何在Android中设置RTC_WAKEUP? 4. RTC_WAKEUP和其他唤醒类型有什么区别?
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Ryongao

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值