php-SER-libs【made by 这周末在做梦】

已于 2022-03-18 19:42:57 修改
阅读量5.7k 收藏 35
点赞数 30
分类专栏: 原理实验 文章标签: php web安全
于 2022-03-18 19:30:54 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46203060/article/details/123582495
版权

项目链接:php-SER-libs

php-SER-libs

一,开始之前

小白经过了一段时间的学习,总算入门了php反序列化。
回顾学习的历程,万分感慨,从2月10日到3月18日,本以为一个月的时间能够完成的项目却因为各种原因导致超期了6天,不过能够完成这个项目我就已经心满意足了。
这段时间以来,小白学习了很多东西,就不一一细说了,有图有真相:
在这里插入图片描述在这里插入图片描述在这里插入图片描述在这里插入图片描述

二,项目介绍

项目链接:php-SER-libs
在这里插入图片描述

1说明

本项目是一个php反序列化靶场。
在学习反序列漏洞的道路中,最首要的就是掌握类和对象的基础知识,懂得php的基本语法。本项目关卡由易至难,建议广大萌新们全部掌握。小白技术一般,还请广大黑客朋友们见谅~~~

本着分享学习的目的,本人仅提供exp,并不提供完整的wp,绝对不是太懒的原因~~~

以下内容 或来自提取的CTF考点,或来自个人的理解与整合,均不涉及原题。如有错误,还请见谅~~

2环境

通过PHPstudy,搭建简易wamp环境。

请根据表格内容自行更换及安装php版本和扩展(若无要求,自行斟酌)。

不会吧,不会吧,不会真有人配了个php<=5.0版本的然后说环境搭不起来吧。

关卡不适用其他版本的原因以及相关设置
level4 create_fucntion与可变函数调用5.6不支持可变函数,7.2已废除create_function
level5 序列化格式过滤与CVE-2016-7124CVE-2016-7124漏洞影响版本:PHP5 < 5.6.25,PHP7 < 7.0.10
level6 私有属性反序列化escaped binary string(仅从php6开始支持)
level7 __call与属性的初始值同上
level10 just_one_soap需要开启soap扩展(php5.6:extension=php_soap)
level11 a phar 和 level12 a phar trickphp.ini中phar.readonly=Off(若有分号则去掉)
level13 引用和sessionsession.auto_start=0;
session.serialize_handler = php;(level13均为默认设置)
leve14 session.upload_progresssession.auto_start=0;
session.serialize_handler = php_serialize;
session.upload_progress.enabled = On;
session.upload_progress.cleanup = Off;
session.upload_progress.prefix = “upload_progress_”;
session.upload_progress.name = “PHP_SESSION_UPLOAD_PROGRESS”;
session.upload_progress.freq = “1%”;
session.upload_progress.min_freq = “1”;

3 关卡

level1 类的实例化
level2 login
level3 relogin
level4 create_fucntion与可变函数调用
level5 序列化格式过滤与CVE-2016-7124
level6 私有属性反序列化
level7 __call与属性的初始值
level8 反序列化增逃逸
leve9 ezpop
level10 just_one_soap
level11 a phar
level12 a phar trick
level13 引用和session
leve14 session.upload_progress

三,补充

1参考

由于参考内容较多,链接就不一一列出了,关卡设置的内容和顺序有70%参考自y4大佬的博客,需要的小伙伴可以结合以下链接自行学习。
https://y4tacker.blog.csdn.net/article/details/113588692

2建议

先学习php类与对象的基础知识,再学习本项目。

3其他

如有错误,还请留言指正,感谢各位的支持和评论。

这周末在做梦
关注
专栏目录
php-SER-libs-main反序列化靶场通关详细思路
qq_73767109的博客
05-30 4763
这里先是要把my类实例化到body中,而project要是my中不存在的方法,理应随便赋值但是在触发__call后call需要输入两个参数,name可以自行赋值,但是func就要在触发时就有参数,所以在给project赋值的时候应该赋参数这样在。主要利用的是session.upload_progress.enabled 当该设置为on 的时候,在向服务器上传任意一个文件的时候php会把该上传文件的详细信息(如上传时间,文件名等)储存在session中,而当我们以。新手学习反序列化
PHP连接串口程序php_ser
09-23
php实现RS232串口通信 下载php_ser_5.2.0.zip 解冻把php_ser放到ext目录下, php.ini里加上: extension=php_ser.dll PHP code string ser_version( void ) void ser_open( string port, int baudrate, int databits, string parity, float stopbits, string flowcontrol ) string ser_isopen( void ) void ser_write( string data ) string ser_read( int chars_no ) void ser_close( void )
服务器变量 $_SERVER 详解
seo研究小屋
12-10 208
转载自:http://hi.baidu.com/sungoogle/blog/item/015d19305180869ba8018e68.html 服务器变量 $_SERVER 详解: 1、$_SESSION['PHP_SELF'] -- 获取当前正在执行脚本的文件名 2、$_SERVER['SERVER_PROTOCOL'] -- 请求页面时通信协议的名称和版本。例如,“HTTP/1.0”。 ...
php-SER-libs(第六关--考察私有属性)
WRplayeR的博客
11-24 422
还需要注意的是,箭头所指的是大写S,大写的S是为了区分大小写,可以理解为让解释器将\00理解为空字符,否则解释器会将\00认为是普通字符串而非空字符。记一个小疑惑:为什么cat和tac没有回显(URL编码后也不行),要用sort才有回显。解释一下,访问私有属性时需要把类用%00包裹起来,但题目过滤了"%"这里直接给出payload。
php_ser扩展,在php容器中安装php扩展
weixin_33656931的博客
03-10 406
在docker的php容器中,有些扩展是需要自己安装的,安装方式有普通物理主机有所不同,在这里简单记录一下。一、如何在docker容器中安装php自带的扩展模块?1、进入到php容器中:2、查看php当前自带的扩展模块:或进入扩展模块目录下查看:php自带的扩展若没有安装的话,可以使用以下命令进行安装:3、安装gd扩展模块:a、先安装gd相应的依赖包:[root@server ~]$ apt-ge...
php反序列化靶场,集合了常见的php反序列化漏洞——由这周末做梦制作.zip
01-14
这使得安全人员能够在安全的环境中进行实际操作,全面提升其实战能力。 其次,靶场是渗透测试和漏洞攻防演练的理想场所。在靶场中,安全专业人员可以模拟攻击者的行为,发现系统和应用的漏洞,并进行渗透测试,从而...
usb2.0-ser! CH34x 驱动程序 WIN10亲测.zip
05-08
CH34x 驱动程序 WIN10亲测.zip”表明这是一个针对Windows 10操作系统的USB 2.0串行接口(USB2.0-ser!)和CH34x系列芯片的驱动程序。CH34x系列芯片是由韦尔奇拉科技公司(WCH)生产的,常用于USB转串口模块,例如USB...
USB-232(usb2.0-ser!)CH341SER 驱动
10-10
USB-232(usb2.0-ser!)CH341SER 驱动。
USB-SERIAL-CH340驱动,解决USB2.0-Ser!
06-12
如果设备在插入计算机后未被识别,或者在设备管理器中显示为未知设备,那么可能就需要这个驱动来解决问题。 安装驱动的过程如下: 1. 下载与操作系统匹配的CH341SER驱动程序文件。 2. 解压下载的压缩包,通常会...
USB2.0-ser!四合一驱动(包括HL-340)
12-31
USB2.0-ser!四合一驱动程序包是一个集合了多种USB到串口转换器驱动的软件包,其中包括HL-340、FT232、HL-2303和HL-0108这四种常见设备的驱动。这个驱动程序集合对于那些需要将计算机的USB接口与使用串行通信的设备...
php打开rs232,php_ser_5.2.0-5.2.17 php实现RS232串口通信 下载php - 下载 - 搜珍网
weixin_42205405的博客
03-10 247
php实现RS232串口通信下载php_ser_5.2.0.zip解冻把php_ser放到ext目录下,php.ini里加上:extension=php_ser.dllPHP codestring ser_version( void )void ser_open( string port, int baudrate, int databits,string parity, float stopbi...
php_ser扩展,php基于curl扩展制作跨平台的restfule 接口
weixin_34416909的博客
03-10 257
ApiServer.php/*** @Author: yangyulong* @Email : anziguoer@sina.com* @Date: 2015-04-30 05:38:34* @Last Modified by: yangyulong* @Last Modified time: 2015-04-30 17:14:11*/class apiServer{/*** 客户端请求的方式...
php打开rs232,php_ser_5.2.0-5.2.17
weixin_28989055的博客
03-10 310
php_ser_5.2.0-5.2.17所属分类:WEB开发开发工具:PHP文件大小:169KB下载次数:62上传日期:2011-09-23 11:30:16上 传 者:随寻说明:php实现RS232串口通信下载php_ser_5.2.0.zip解冻把php_ser放到ext目录下,php.ini里加上:extension=php_ser.dllPHP codestring ser_versi...
探索 PHPSer: 优雅的PHP序列化与反序列化库
gitblog_00079的博客
04-20 429
探索 PHPSer: 优雅的PHP序列化与反序列化库 php_ser_Classphp反序列化靶场课程,基于课程制作的靶场项目地址:https://gitcode.com/gh_mirrors/ph/php_ser_Class 在PHP开发中,序列化和反序列化是常用于数据存储、传输的关键操作。php_ser是由创建的一个轻量级但功能强大的库,它旨在简化这一过程并提供更高效的解决方案。本文将深入探...
PHP源码编译安装
SokminYo
01-29 4425
1.在PHP官网下载PHP的源码包官网下载地址 2.解压并进入文件夹中  tar -zxvfg php-7.1.13 3.安装命令  ./configure  --prefix=/usr/local/php     #安装地址 --with-config-file-path=/etc      #配置文件 --enable-inline-optimization    #
PHP-SER-libs靶场通关(1-9)
最新发布
qq_73792226的博客
09-07 935
就会直接终止,所以我们就要绕过这个匹配,在序列化后也就是在0:6中6的前面加上一个符号使其不被匹配上所以就有了payload。先让body成为my类里的,在让body去调用project,因为my类里没有project所以会调用__call方法。在you类中,有一个destruct方法,内将pro赋值给变量project再调用本类中的body中的project。本关对输入的param进行了一个%的过滤,而且类中的属性的变量是私有属性。当array内包裹的第一个值是对象,第二个是对象内的方法时。
橙子科技php_ser靶场学习记录
ZQING
06-07 1994
重庆橙子科技php_ser靶场通关学习记录。
PHP文件包含漏洞复现
春日野穹
09-17 3055
引言~ 老规矩,介绍一波原理先 PHP文件包含原理: 文件包含漏洞的产生原因是在通过 PHP 的函数引入文件时,由于传入的文件名没有经过合理的校验,从而操作了预想之外的文件,就可能导致意外的文件泄露甚至恶意的代码注入。 php 中引发文件包含漏洞的通常是以下四个函数: 1、include() 当使用该函数包含文件时,只有代码执行到 include() 函数时才将文件包含进来,发生错误时只给出一个...
usb2.0-ser 340驱动
08-01
USB2.0-SER 340驱动是一种USB转串口的驱动程序。它用于将USB接口转换为串口接口,使计算机能够通过USB端口与串口设备进行通信。 安装USB2.0-SER 340驱动的步骤如下: 1. 首先,插入USB2.0-SER 340转换器到计算机的USB端口上。 2. 系统会自动检测到新的硬件设备,并试图自动安装驱动程序。如果自动安装失败,我们需要进行手动驱动安装。 3. 打开设备管理器,在“其他设备”或“未知设备”下找到该设备。 4. 右键点击设备,选择“更新驱动程序”。 5. 在弹出的向导窗口中选择“从计算机的设备驱动程序列表中选择”。 6. 点击“浏览”按钮,找到已经下载好的USB2.0-SER 340驱动文件。 7. 完成驱动安装后,设备管理器中的该设备应该没有黄色感叹号或问号。 8. 现在,计算机就可以通过USB端口与串口设备进行通信了。 USB2.0-SER 340驱动的安装使得计算机能够兼容串口设备,例如打印机、调制解调器等。同时,这种驱动还提供了高速的数据传输速率,可提高设备的响应时间和传输效率。 需要注意的是,在安装USB2.0-SER 340驱动之前,我们需要确认驱动的兼容性。有时,厂商会提供特定的驱动程序,我们可以通过他们的官方网站或支持中心获得最新且兼容的驱动。此外,我们还应该确保操作系统与驱动之间的兼容性,以保证设备能够正常工作。 总之,USB2.0-SER 340驱动是一种使计算机与串口设备进行通信的重要驱动程序。通过按照上述步骤安装驱动,我们可以兼容USB转串口设备,并享受高速的数据传输效率。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

这周末在做梦

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值