攻防世界-Web进阶区-unserialize3

已于 2022-06-14 15:12:40 修改
阅读量616 收藏 3
点赞数 2
分类专栏: Web安全 PHP 文章标签: web安全 安全
于 2022-06-14 15:12:15 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45254208/article/details/125278341
版权

PHP 反序列化 __wakeup() 安全漏洞 解题步骤
关键词由CSDN通过智能技术生成
Web安全 同时被 2 个专栏收录
47 篇文章 12 订阅
订阅专栏
PHP
12 篇文章 2 订阅
订阅专栏

题目

在这里插入图片描述

相关内容

之前其实就记录过一篇反序列化的。

PHP反序列化-(web_php_unserialize)

那个反序列化的题目,比这个复杂一些。

既然好久没练,而且在攻防世界上看到了这个 unserialize3 的题目,就复习一下反序列化吧。

解题步骤

先 new 一个对象,然后将其序列化,代码如下:
在这里插入图片描述

序列化的结果如下:

在这里插入图片描述
"xctf":1: 表示序列化的对象中只有一个属性,如果待反序列化的字符串中,属性个数与实际不符合,则 __wakeup() 失效。

因此,将 "xctf":1: 改为 "xctf":2: 绕过 __wakeup()

传参结果如下:

在这里插入图片描述

hangshao0.0
关注
  • 2
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
【网络安全 | CTF】unserialize3解题详析(php序列化反序列化实例讲解)
等风来
05-21 4639
在 PHP 中,可以使用 serialize() 函数将对象序列化为字符串,然后保存到文件或传输到其他应用程序中。在 PHP 中,可以使用 unserialize() 函数将序列化后的字符串还原为原始的对象或数据,然后进行处理。对象被序列化并存储为字符串后,如果再次反序列化该字符串并尝试重建相应的对象时,PHP 就会自动调用该对象的。则是将序列化后的数据重新转换为对象、数据结构或变量的过程,以便在程序中进行操作或处理。在反序列化对象时自动调用,用于初始化对象的属性等操作。的对象,该对象有一个属性。
攻防世界unserialize3题解
黑锤的博客
08-14 6169
unserialize3 看题目就知道这是一道反序列化问题,之前也遇到过,也深入理解过,但时间隔了这么久,难免会有些忘记,通过这道题来再次深入序列化与反序列化的问题。 0x00:那么到底什么是序列化,反序列化呢? 先来讲一点为什么要用序列化呢?他到底好在哪里呢?php序列化是为了什么呢? 当然有一点都知道就是为了传输数据更加方便(这种压缩格式化储存当然在数据传输方面更加简单方便),我们把一...
unserialize3与反序列化漏洞零基础详解
sGanYu
09-08 2911
反序列化漏洞(序列化←→反序列化) 什么是序列化(serialize) 将对象的状态信息转换为可以存储或传输的形式的过程,简单来说,就是将状态信息保存为字符串 什么是反序列化(unserialize) 将字符串转换为状态信息
unserialize3 反序列化
Rashu99's blog
09-01 283
参考blog 攻防世界 web进阶 unserialize3 题目 运行得到 重点关注被序列化的对象属性个数 当序列化字符串当中属性个数值大于实际的属性个数时,就会导致反序列化异常,从而跳过__wakeup函数 与序列化和反序列化的魔术方法主要是: __construct() //当一个对象创建时被调用 __destruct() //对象被销毁时触发 __wakeup() //使用unserialize时触发 __sleep() //使用serialize时触发 __toString() /
【愚公系列】2023年05月 攻防世界-Webunserialize3
热门推荐
时光隧道
12-27 3万+
反序列化漏洞是一种安全漏洞,存在于那些使用序列化技术的应用程序中。反序列化是将已序列化数据还原回对象的过程。攻击者可以通过构造恶意序列化数据来利用反序列化漏洞,从而在受害者的系统上执行任意代码或者进行远程攻击。攻击者可以通过修改序列化数据中的类名来指定一个恶意的类,该类将在反序列化过程中被实例化并执行其中的代码。攻击者还可以利用在对象反序列化期间执行的构造函数或readObject()方法中的任意代码执行漏洞,来进行恶意代码执行。
chrome-unserialize-php-crx插件
04-02
语言:English 将php-serialized数据转换回用于人类可读的... 可以选择var_export或json ... 可以选择var_export或json 无法解决循环参考(如果真的需要,请在Github上提出问题) 谢谢: ... - 固定var_export库未引用对象键
webtech2-zadanie6-API
04-18
3. **RESTful API设计原则**:REST(Representational State Transfer)是一种架构风格,常用于构建Web服务。其核心思想是资源导向,通过HTTP方法(GET、POST、PUT、DELETE等)来操作资源。理解这些方法以及状态码...
typecho-1.1-15.5.12-beta.zip
03-17
3. 设计安全的程序架构,避免在敏感操作中使用反序列化。 4. 及时更新和打补丁,确保使用的是官方发布的最新安全版本。 对于Typecho用户而言,及时升级到最新版本是防范此漏洞的关键。官方可能已经修复了这一问题,...
Python-php2go使用Golang实现PHP的常见内置函数
08-10
此外,还有一些其他功能,如`json_encode()`和`json_decode()`用于JSON数据的编码解码,`serialize()`和`unserialize()`用于序列化和反序列化对象,以及`sha1()`、`md5()`等哈希函数。 该项目的源代码可以在GitHub...
攻防世界 unserialize3
weixin_52268949的博客
01-28 1433
unserialize3 class xctf{ public $flag = '111'; public function __wakeup(){ exit('bad requests'); } } ?code= 进入题目给出部分代码,注意发现到有个wakeup()函数,我们要想办法绕过这个函数,wakeup()有个执行漏洞:一个字符串或对象被序列化后,如果其属性被修改,则不会执行wakeup()函数,这也算是一个绕过点 我们编写exp class xctf { public $flag = '
攻防世界-unserialize3详解
Mr_helloword的博客
08-11 5987
unserialize3 查看源代码: class xctf{ public $flag = '111'; public function __wakeup(){ exit('bad requests'); } ?code= 这是一个利用反序列字符串来进行绕过的题,根据提示我们要构造code参数,但是需要绕过wakeup函数 **__wakeup()**是PHP的一个魔法函数,在进行unserialize反序列化的时候,首先查看有无该函数有的话 就会先执行他 绕过: 可以通过增加对象的属性个数来进行绕过
攻防世界--unserialize3 fileinclude
tzyyyyyy的博客
02-06 624
攻防世界--unserialize3 fileinclude
攻防世界web---unserialize3
m0_72447684的博客
10-10 237
攻防世界web---unserialize3
serialize()序列化引起的魔术方法__wakeup()函数漏洞—攻防世界-web萌新-unserialize3
Sea_Sand息禅
04-17 3424
知识点: 1、serialize()函数:用于序列化对象或数组,并返回一个字符串。序列化对象后,可以很方便的将它传递给其他需要它的地方,且其类型和结构不会改变。 2、unserialize()函数:用于将通过serialize()函数序列化后的对象或数组进行反序列化,并返回原始的对象结构。 3、魔术方法:PHP 将所有以 __(两个下划线)开头的类方法保留为魔术方法。所以在定义类方法时,除...
攻防世界-web-unserialize3
wallacegen的博客
09-20 385
首先看题目: class xctf{ public $flag = '111'; public function __wakeup(){ exit('bad requests'); } ?code= 题目给的提示已经很明显了,是php的反序列化漏洞。 首先补充一下序列化和反序列化的相关知识,序列化和反序列化可以简单理解为一个打包和解包的过程(个人理解),就是通过这一过程将一个东西转变成另外一种形式(本质是一样的),这样转换的目的是便于传输或者有其他功能。在php中,序列和和反序列话有两个函数如下: ser
攻防世界WEB——unserialize3
Zeker62的博客
08-23 271
靶场内容 题目:反序列化——说明和反序列化有关 打开靶场:PHP代码——PHP反序列化 solution 这个靶场出来之后,显示出来是一个不完整的PHP代码——括号都没有完全闭合 开始分析: __wakeup()属于魔术方法,通常用于反序列化中。 unserialize() 反序列化函数会检查是否存在一个 __wakeup() 方法。如果存在,则会先调用 __wakeup 方法,预先准备对...
攻防世界web进阶unserialize3
qq_45756971的博客
07-30 189
打开题目所给链接得到一堆代码我们要绕过__wakeup这个魔术函数,不然就会被exit掉,我们这里实例化xctf类并对其使用序列化 我们将上述的序列化的字符串中的对象属性个数由真实值1修改为2,即O:4:“xctf”:2:{s:4:“flag”;s:3:“111”;},即可得到flag。 cyberpeace{5ddefc2853168af40bc99f8182951fa5} ...
学习周记(四)(上)
極品━═☆宏的博客
01-30 852
CTF_Web周练习(二) 从1月13日至1月25日,差不多快两周的时间没有碰这个东西了。好在考完了期末考试,现在有时间了,也该干干正事了,提高提高自己的能力,做点题,写点自己的wp与体会吧,一定要在寒假的时间做到每天进步一点点。I 'm f***ing coming! 先写写自己的计划,一周的时间是七天,按照4、3分配,前四天中前两天做攻防世界的题,后两天做做其他平台的题;接下来的三天自己积累一...
攻防世界web新手题unserialize3
最新发布
05-05
题目描述: 提示:这次不会那么简单了,打开源代码看看? 源代码: ... $a = unserialize($_GET['a']);...首先看到这是一个传入参数进行反序列化的题目,...最后将序列化后的字符串作为 $_GET['a'] 的值传入即可,访问 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值