PHP序列函数 flag

最新推荐文章于 2022-11-09 20:42:11 发布
最新推荐文章于 2022-11-09 20:42:11 发布
阅读量1.4k 收藏 1
点赞数
分类专栏: 日常刷题 web渗透 文章标签: php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45960266/article/details/110095605
版权

源代码

<?php
error_reporting(0);
include "flag.php";
$KEY = "D0g3!!!";
$str = $_GET['str'];
if (unserialize($str) === "$KEY")
{
    echo "$flag";
}
show_source(__FILE__);


<?php
$flag='flag{f1ag_1s_here!}'
?>

解题思路:

观察第一个源代码,要求把str反序列化之后 与 KEY相等 才能输出 flag 那么str就得是序列化之后的 key
即,将key的值进行序列化之后,传入即可 得到flag;

flag截图
在这里插入图片描述

五点有奇迹
关注
专栏目录
【网络安全 | CTF】记一次PHP序列化反序列化解题详析
等风来
08-24 3901
代码开门见山给出backdoor函数,而该函数在popko类的call方法中调用故需要运行call方法而call方法是在对象上下文中调用不可访问的方法时触发的故需要调用不可访问的方法 而恰巧destruct方法中并不存在a对象和a函数故需要运行destruct方法而destruct方法在对象被销毁时触发 如何实现对象被销毁呢? 当序列化后的语句被反序列化之后,对象会被销毁,从而触发destruct方法 所以思路就是: 在pipimi类中构造一个对象,当pipimi中的destru
【网络安全 | CTF】CTF极客大挑战2019PHP解题详析(Dirsearch+php序列化)
最新发布
等风来
08-24 5043
同时,因为private 声明的字段为私有字段,只在所声明的类中可见,在该类的子类和该类的对象实例中均不可见。因此私有字段的字段名在序列化(即构造POC)时,类名和字段名前面都会加上ascii为0的字符(不可见字符)construct 是构造函数,在对象被创建的时候自动调用,进行类的初始化,也就是说对象创建完成以后第一个被对象自动调用的方法。如果构造的链子中含有空格,那么空格被url编码为%20后会导致链子不能被反序列化。得到的扫描结果中包含www.zip目录。提示:有一个良好的备份网站的习惯。
flag.php
萍水间人的小天地
01-29 1861
写在前面 好吧我承认我是看了别人的wp,目前还很菜 然而我看了wp也不会做。 初探 页面 进去之后是一个什么都点不动的页面。。 然后有提示 hint 联系到可能是SQL注入 于是在URL后面加一个hint参数 http://123.206.87.240:8002/flagphp/?hint=1 得到一串代码: <?php error_reporting(0)...
PHP中flag参数,flag(命令行参数解析flag包)
weixin_39864571的博客
03-21 1328
import "flag"概述索引例子概述Flag 包实现了命令行标志解析。用法:使用 flag.String(),Bool(),Int() 等定义标志。这声明了一个整型 flag,-flagname,都存储在指针 ip 中,类型为 *int 。import"flag"varip=flag.Int("flagname",1234,"helpmessageforflagname")...
引入flag.php文件,WEB_flag在index里
weixin_28888459的博客
03-10 860
题解:打开题目 点击进去,除了一个test5后什么也没有,但是发现了URL中的地址后缀变化,是典型的文件包含漏洞,file关键字是提示,其实也是CTF的套路 题目标题就说明了,flag在index中,要用到php的封装协议,在文件后缀添加 ?file=php://filter/read=convert.base64-encode/resource=index.php即http://123.206...
flag就在flag.php,flag就在flag.php
weixin_35355431的博客
03-11 2323
Web1题目地址1.访问题目存在一个登录界面2.注册一个用户登录,然后会跳转到另一个界面,会给出一些提示3.访问flag.php,试试可不可以得到flag提示admin可以得到flag,然后跳转回登录界面,猜测这和Cookie是有关的4.抓包发现在Cookie里有username,而且每一个用户的username是不一样的,后面的值是base64加密之后的在登录成功跳转的那个页面还有一个修改密码的...
flag就在flag.php
热门推荐
Peithon的博客
05-13 9万+
Web1 题目地址 1.访问题目存在一个登录界面 2.注册一个用户登录,然后会跳转到另一个界面,会给出一些提示 3.访问flag.php,试试可不可以得到flag 提示admin可以得到flag,然后跳转回登录界面,猜测这和Cookie是有关的 4.抓包 发现在Cookie里有username,而且每一个用户的username是不一样的,后面的值是base64加密...
ctf+php序列化,CTF中的PHP序列化漏洞简单分析
weixin_39965881的博客
04-02 1774
本帖最后由 icq_8bf67fe65 于 2018-9-2 21:20 编辑本文原创作者:Versi0n,本文属i春秋原创奖励计划,未经许可禁止转载!一、前言在ctf比赛中,经常会遇到php序列化漏洞的题,今天就来简单分析下该漏洞的正确食用姿势~二、正文1.基础知识PHP序列化:php为了方便进行数据的传输,允许把复杂的数据结构,压缩到一个字符串中,使用serialize()函数PHP序列...
PHP序列化学习(包含实例)
kiwi的博客
11-09 355
上面的是某道ctf题目其中highlight_file为高亮显示某个文件里面的内容serialize为序列函数unserialize为反序列函数flag就在flag.php文件里面我们的思路就是利用highlight_file函数将flag.php读取获得flag__toString为当输出字符串的时候才会执行的方法就等于
php代码-ctf payload 第九题 反序列化 do you know robot
07-15
在CTF(Capture The Flag)竞赛中,编程者经常面临各种挑战,其中“反序列化”是一种常见的安全漏洞利用方式。第九题的标题暗示我们需要理解并利用PHP的反序列化机制来解决这个问题。PHP是一种广泛使用的服务器端...
引入flag.php文件,flagphp中咋解决
weixin_33982355的博客
03-10 2571
该楼层疑似违规已被系统折叠隐藏此楼查看此楼include("flag.php");highlight_file(__FILE__);class FileHandler {protected $op;protected $filename;protected $content;function __construct() {$op = "1";$filename = "/tmp/tmpfile";...
web flag.php,CTF-WEB:PHP 变量
weixin_33514475的博客
03-19 681
目录变量和变量覆盖可变变量一个可变变量 “$$” 获取了一个普通变量的值后,用这个值作为这个可变变量的变量名。一个美元符号表示提取变量中的值,而 2 个连续的美元符号表示用某个变量的内容作为变量名,再来访问该变量。例如以下代码:$a = "b";$b = "c";$c = "a";echo$a; //输出 becho$$a; //输出 cecho$$$a; //...
ctf提示flagphp里,CTF-flag在index里 80
weixin_39884373的博客
03-27 1102
CTF-flag在index里 80进入链接点一下一脸懵逼,百度知道这是文件包含漏洞将file=show.php改成file=php://filter/read=convert.base64-encode/resource=index.php得到一串base64密文,进行解码得到:Bugku-ctf?????error_reporting(0);????if(!$_GET[file]){echo ...
php常用的文件读取函数总结
读万卷书,行万里路。
07-26 2828
0 前言 在 2019 年的 CISCN 《Laravel1》 一题中,寻找利用链可以找到这样一个语句: $f($this-namespace.$item['key'], null) // $f, item['key'] 都可控 这时候有 2 种思路: 文件读取 命令执行 由易到难吧。先考虑文件读取,直接利用文件读取相关的函数读取 flag 文件。但经过测试使用 file_get_contents 无法回显。这时候就需要用其他的文件读取函数进行测试,平时就需要积累这些函数的用法。 1 文件读取函数
6.level6-[本地复现]-[file_get_conents]-[php://input伪协议]
qwsn
12-29 2812
我认为,无论是学习安全还是从事安全的人,多多少少都有些许的情怀和使命感!!! 文章目录PHP序列化漏洞level6-[本地复现]-[file_get_conents]-[php://input伪协议]1.题目描述2.代码审计3.解题过程4.总结 PHP序列化漏洞 level6-[本地复现]-[file_get_conents]-[php://input伪协议] 1.题目描述 <?php error_reporting(0); include("flag.php"); class Flag{
ctfshow web入门 序列
Lumos427的博客
02-25 1535
序列化和反序列化 web254 <?php error_reporting(0); highlight_file(__FILE__); include('flag.php'); class ctfShowUser{ public $username='xxxxxx'; public $password='xxxxxx'; public $isVip=false; public function checkVip(){ return $this-&gt
php文件在网站上不报错,CTF
weixin_29917533的博客
03-11 696
bugku Web WriteUp刚刚接触ctf没多久,做ctf-练习平台上的题目,有些新的题目,在网上没有找到对应的writeup,所以做了之后就想自己写一个,也顺便理理自己的思路。(没有太多经验…可能对有些题目的理解还不深刻…)签到题加群在公告里就可以看到flag值了。Web2F12,立马就看到flag的值了。文件上传测试题目说是要上传php文件,那我们先上传一个php文件,页面提示非图片文件...
php代码审计9审计反序列化漏洞
weixin_30553777的博客
02-09 208
序列化与反序列化:序列化:把对象转换为字节序列的过程称为对象的序列化反序列化:把字节序列恢复为对象的过程称为对象的反序列化漏洞成因:反序列化对象中存在魔术方法,而且魔术方法中的代码可以被控制,漏洞根据不同的代码可以导致各种攻击,如代码注入,sql注入,目录遍历等等序列化的不同结果public:private:protect:漏洞本质:unserialize函数的变量可控,php文件中存在可利用的类...
ctf php 读取flag,BugkuCTF flag.php(反序列化)
weixin_36098968的博客
04-01 1672
进去后是个登录页面,但是login根本不会跳转,看源码也没提示,但是这道题给了一个提示:hint,那么盲猜应该是一个get参数,因为post不能跳转,那么get总有内容吧,跟上hint参数,随便赋一个值。 发现报出了源码审计一波发现只要cookie的值等于$key变量的序列化字符就能输出flag。那么发现之前没有给$key定义赋值,但是最下面出现了,我们先在本机上查看这种情况下的$key变量的序...
攻防世界序列化漏洞详解与利用
PHP中,`serialize`函数用于序列化对象,`unserialize`用于反序列化。然而,不正确的序列化和反序列化处理可能导致安全问题,如代码执行、信息泄露等。 以题目为例,我们看到一个名为`xctf`的类,其中包含一个...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值