攻防世界Web进阶—unserialize3

最新推荐文章于 2024-10-16 11:23:07 发布
最新推荐文章于 2024-10-16 11:23:07 发布
阅读量355 收藏
点赞数 2
分类专栏: 网络安全 学习笔记 文章标签: 前端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45808483/article/details/121846560
版权

题目链接

https://adworld.xctf.org.cn/task/answer?type=web&number=3&grade=1&id=4821&page=1

启动环境

image-20211209210904638

分析代码

代码定义了一个类,其中有一个方法 wakeup() , _wakeup()会直接退出,并输出" bad requests " 末尾有" ?code= " 看样子是要构造url来绕过wakeup()这个函数了。

当对一个对象序列化时,php就会调用sleep方法(如果存在的话),在反序列化时,php就会调用wakeup方法(如果存在的话)。

我们将序列化后的对象字符串为O:4:"xctf":1:{s:4:"flag";s:3:"111";} 直接将它赋给code试试

显示了bad requests

传入的code会被unserialize()反序列化,这样的化,我们的目的就是避免执行_weakup()函数

我们修改长度,反序列化时便会报错

O:4:"xctf":2:{s:4:"flag";s:3:"111";}

构造url为:

?code=O:4:"xctf":2:{s:4:"flag";s:3:"111";}

img

ErYao7
关注
专栏目录
攻防世界-Web进阶篇-005unserialize3
gyy990526的博客
03-14 2800
解:打开靶机是一段php代码,最后问你?code=应该等于多少,看见_wakeup()就是典型的反序列化的题。 题目比较简单,只有一个xctf类,首先需要对其实例化,再用serialize进行序列化输出字符串 : <?php class xctf{ public $flag = '111'; public function __wakeup(){ exit('bad requests'); } } $xctf=new xc
攻防世界web进阶unserialize3
qq_42728977的博客
01-10 272
这个题目不难,主要是从这个题我学会了反序列化漏洞的基本原理。核心思想就是:当进行反序列化的时候,字符串会被发序列化为对象,而对象中又可能有一些危险函数,以及整个过程中会触发一些魔法函数,进而导致可空字符串变为可执行的代码。 还需要练几个类似的题。 题目: unserialize3 原理: 反发序列化漏洞(对象注入) 环境: sublime,chmore 解题过程: 简单访问: 可以看到,在xct...
攻防世界web进阶unserialize3
gongjingege的博客
07-15 535
打开链接 代码审计,初步判断code传参获取flag,序列化绕过_wakeup()函数得到payload 编写一个xctf类并序列化,运行代码 得到payload :O:4:“xctf”:1:{s:4:“flag”;s:3:“111”;} __wakeup()漏洞就是与整个属性个数值有关。当序列化字符串表示对象属性个数的值大于真实个数的属性时就会跳过__wakeup的执行 所以将1改为比1大的就行,code传参 得到flag 知识点:_wakeup()函数漏洞,反序列化 2020.7.15 公瑾
攻防世界-Web进阶区-unserialize3
分享与记录
06-14 639
之前其实就记录过一篇反序列化的。PHP反序列化-(web_php_unserialize)那个反序列化的题目,比这个复杂一些。既然好久没练,而且在攻防世界上看到了这个 unserialize3 的题目,就复习一下反序列化吧。先 new 一个对象,然后将其序列化,代码如下: 序列化的结果如下: 表示序列化的对象中只有一个属性,如果待反序列化的字符串中,属性个数与实际不符合,则 失效。因此,将 改为 绕过 。传参结果如下:......
XCTF攻防世界web进阶练习_ 3_unserialize3
silence1_的博客
04-30 4007
XCTF攻防世界web进阶练习—unserialize3 题目 题目是unserialize3,是反序列化的意思,应该是关于反序列化的题 打开题目,是一段残缺的php代码 代码定义了一个类,其中有一个魔法方法_wakeup(),_wakeup()会直接退出,并输出" bad requests " 末尾有" ?code= " 看样子是要构造url来绕过_wakeup()这个函数了。 首先_wak...
[CTF刷题篇]攻防世界Web进阶unserialize3 Writeup
qq_43668710的博客
04-22 640
前言 有了之前的PHP反序列化漏洞实例复现姿势详解这篇文章,突然发现自己终于不再畏惧关于反序列化的题了,刚刚遇见甚至还有一丝兴奋,终于可以验证自己这段时间的付出了! 分析 访问题目中给的url; 很明显,这题就考了2个点: `反序列化` `魔术函数__wakeup()的绕过` 附:绕过__wakeup()的姿势: __wakeup 触发于 unserilize() 调用之前, 当反序列化时的字...
攻防世界web进阶区全讲解(超详细的哇)!!(持续更新)
wo41ge的博客
10-13 2491
进入题目链接 有登录 就可能有注册界面 url栏register.php 或者直接上御剑扫一下 同样发现注册界面 注册成功后 进行登录 跳转到了这个界面
攻防世界web进阶_Web_php_unserialize
chy082的博客
08-21 717
攻防世界web进阶_Web_php_unserialize 解题思路 打开之后是一段代码审计 <?php class Demo { private $file = 'index.php'; public function __construct($file) { $this->file = $file;//构造函数 把里面的参数变成传进来的参数 } function __destruct() { echo @highlight_file($this->file, true); } func
攻防世界 web进阶笔记
weixin_43928140的博客
06-03 1876
0x02 NaNNaNNaNNaN-Batman 首先下载附件得到web100,用notepad++打开看下,是一些js乱码 我把源码贴到下面 <script>_='function $(){e=getEleById("c").value;length==16^be0f23233ace98aa$c7be9){tfls_aie}na_h0lnrg...
攻防世界web进阶unserialize3详解
hxhxhxhxx的博客
07-23 484
攻防世界web进阶unserialize3详解题目解法 题目 有了上一个反序列化的题目的折磨(大威天龙,淦) 这个题也就游刃有余了 上一个序列化题 解法 根据上一个题目,很明显,这里需要我们进行序列化xctf这个类,然后绕过wakeup()[关于这个魔术函数,上一个题目有详细介绍,见如上连接] 我们根据CVE,写一个大数字即可 详细CVE解释,上一个题目均有讲解 ...
【愚公系列】2023年05月 攻防世界-Webunserialize3
热门推荐
时光隧道
12-27 3万+
反序列化漏洞是一种安全漏洞,存在于那些使用序列化技术的应用程序中。反序列化是将已序列化数据还原回对象的过程。攻击者可以通过构造恶意序列化数据来利用反序列化漏洞,从而在受害者的系统上执行任意代码或者进行远程攻击。攻击者可以通过修改序列化数据中的类名来指定一个恶意的类,该类将在反序列化过程中被实例化并执行其中的代码。攻击者还可以利用在对象反序列化期间执行的构造函数或readObject()方法中的任意代码执行漏洞,来进行恶意代码执行。
攻防世界--Web进阶--unserialize3
z2560088的博客
10-08 151
xctf类不完整,少了一个大括号。 并且给了?code 提示我们用url进行对code进行赋值 我们可以利用code进行执行url输入。 题目是Unserialize提醒我们是反序列化。所以我们尝试输入序列化后的代码付给code看看会发生,什么。 用下面的网址进行运行php demo_func_string_serialize 在线代码实例_w3cschool <?php class xctf{ public $flag = '111'; public function __w...
攻防世界Web unserialize3
hhh
05-07 1324
unserialize3 啊啊啊啊好累不想写题解 ------------------------------------------------------------------------------------------------正经的分割线 主要考查了反序列化中的__wakeup函数的漏洞: 一个字符串或对象被序列化后,如果其属性被修改,则不会执行__wakeup()函数,可...
攻防世界 unserialize3 解题思路
xj28555的博客
07-13 751
首先看题目 这个单词认识吧,熟悉吧,不认识的就百度吧,这个单词的意思大概就是反序列化,好的现在大概有了个方向,和序列化有关。那我们进入场景。 果然发现了_wakeup()这个序列化函数。关于序列化的知识我这里就不叙述了,给大家来个参考链接https://www.cnblogs.com/youyoui/p/8610068.html 这里很显然是一个字符串类型的序列化操作,类是xctf,属性只有一个flag,属性长度s的长度为4,属性值长度s=3所以我们构造payload O:4:"xctf.
攻防世界-web-高手进阶区-unserialize3
wyj_1216 House
07-10 939
题目 writeup class xctf{ public $flag = '111'; public function __wakeup(){ exit('bad requests'); } 分析上述代码,发现:_wakeup() 考虑反序列化 <?php class xctf{ public $flag = '111'; public function __wakeup(){ exi...
攻防世界WEB进阶unserialize3
harry_c的博客
08-01 1667
攻防世界WEB进阶unserialize3第一步:分析第二步:实操第三步:答案 难度系数: 1星 题目来源: 暂无 题目描述:暂无 第一步:分析 题目仅仅给出了一个场景打开场景看到了如下内容: class xctf{ public $flag = ‘111’; public function __wakeup(){ exit(‘bad requests’); } ?code= 通过分析在浏览器地...
06_实现watch
qq_53109172的博客
10-16 1173
watch 本质上就是监听一个响应式数据,这个响应式数据发生变化的时候,进行通知并触发相应的回调函数。
004-按照指定功能模块名称分组
最新发布
xiaogang1226的博客
10-16 497
需要把一个功能模块的几个功能点放在同一个文档目录下,这几个功能点分布在不同的 Controller。需要把他们单独分组,方便前端对接。在@ApiOperation 里面增加属性 tags 赋值。
window自定义事件与触发
helloyangkl的博客
10-16 303
/ 1.触发事件// 2.注册初始化事件//传入参数:事件名称必须、是否冒泡、是否阻止默认事件、传递的数据: Tdetail: {},})//3.监听})// CustomEvent原始定义: T): void;
攻防世界web新手题unserialize3
05-05
将上述代码保存为文件 unserialize3.php 并上传到服务器上,然后访问 http://your-ip/unserialize3.php,得到序列化后的字符串: ``` O:4:"Flag":2:{s:4:"show";O:4:"Show":2:{s:4:"name";s:23:"/show|flag|_|\s|\...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

ErYao7

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值