《从0到1:CTFer成长之路》初识反序列化

最新推荐文章于 2023-01-17 19:00:00 发布
最新推荐文章于 2023-01-17 19:00:00 发布
阅读量1.1k 收藏 1
点赞数
分类专栏: 《从0到1:CTFer成长之路》
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46703850/article/details/114459797
版权
本文介绍了CTFer在学习反序列化过程中的基础知识和实践应用,重点探讨了ThinkPHP的反序列化利用链,包括常见的反序列化场景、Exploit构造方法以及如何通过改变源码实现特定目的。同时,文章提供了相关的攻击代码示例和网站资源,帮助读者深入理解反序列化的攻击方式。
摘要由CSDN通过智能技术生成

[第三章 web进阶]thinkphp反序列化利用链


介绍:记录一下笔记,方便以后迅速回忆使用。

《从0到1:CTFer成长之路》书籍配套题目,来源网站:《从0到1:CTFer成长之路》

常见的反序列化(先了解下原理再做)

常见的反序列化-1

  • 网站http://localhost:8808/2021/2021_2/ctf_0_1/thinkphp/ser.php
<?php
    class test{
   
        function __destruct(){
   
            echo "destruruct..<br>";
            eval($_GET['cmd']);
        }
    }
    unserialize($_GET['u']);
?>
  • Exploit构造

通过反序列化攻击,改变源码实现我们目的,原来test类未执行,现在我们让他执行.

<?php
	class test{
   }
	$test = new test;
	echo serialize($test)
最低0.47元/天 解锁文章
一个平凡de人
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
[第三章 web进阶]thinkphp反序列化利用.md
weixin_51558394的博客
08-17 733
[第三章 web进阶]thinkphp反序列化利用.md
Thinkphp 反序列化利用深入分析
晓得哥的博客
09-29 713
作者:Ethan@知道创宇404实验室 时间:2019年9月21日 前言 今年7月份,ThinkPHP 5.1.x爆出来了一个反序列化漏洞。之前没有分析过关于ThinkPHP反序列化漏洞。今天就探讨一下ThinkPHP反序列化问题! 环境搭建 Thinkphp 5.1.35 php 7.0.12 漏洞挖掘思路 在刚接触反序列化漏洞的时候,更多遇到的是在魔术方法中,因此自动调用魔术方法而触发漏洞...
[代码审计][ThinkPHP]Thinkphp3.2.3反序列化利用分析
Y4tacker的博客
04-19 1034
文章目录Thinkphp3.2.3反序列化利用分析分析利用 菜鸡在做CTF的时候想深入分析一下,也就产生了这篇文章 Thinkphp3.2.3反序列化利用分析 分析 首先我们从__destruct方法入手 其他的都是啥如ftp_close之类的没法有效利用,但是在ThinkPHP/Library/Think/Image/Driver/Imagick.class.php找到 public function __destruct() { empty($this->img) || $t
i春秋《从0到1:CTFer成长之路》通关WP
07-08 4499
1、常见的搜集 题目内容:一共3部分flag 使用目录扫描工具,如:7kb-webpathbrute对该URL进行扫描: 打开第一个URL: 发现flag文件flag1_is_her3_fun.txt文件,访问即可得到flag1:n1book{info_1 打开第二个URL: 可以得到flag2:s_v3ry_im 打开第3个URL,下载index.php.swp,打开可以得到第3个flag3:p0rtant_hack}: 组合即可得到完整flag:n1book{info_1
从0到1CTFer成长之路-第三章-反序列化漏洞-thinkphp5.1.*反序列化良心详细讲解
黑白的博客
03-18 7452
声明 好好向大佬们学习!!! 这个thinkphp反序列化,第一次接触的时候,一个字都看不懂,把全网关于thinkphp反序列化的都看了一遍,总算理解了百分之五六十了,然后把这个心酸、艰辛的历程记录下来,要想吃透thinkphp反序列化,一定要先明白php的反序列化,多看几个php反序列化的例子,最好自己写出一个demo(很简单,网上一大堆) 攻击 摘自 https://book.nu1l.com/tasks/#/ 使用BUUCTF在线环境 https://buuoj.cn/challenges 访问
ThinkPHP5 中的反序列化利用详细分析
程序员阿飘 的博客
01-17 477
作为一个Web菜鸡,我之前和师傅们参加了红帽杯,奈何只有0输出,当时只知道是thinkphp5.2的反序列化漏洞,但是感觉时间不够了,也就没有继续做下去。只有赛后来查漏补缺了,也借着tp5.2这个反序列化pop来学习下大佬们的构造思路,不得不说这个pop真的是很强了,在分析的过程中,妈妈一直问我为什么跪着玩电脑~
从安洵杯学习thinkphp 6.x反序列化POP
一个安全研究员
02-17 1070
依旧膜拜师傅们
初识C语言到C语言进阶源码.zip
10-18
《从初识C语言到C语言进阶源码》是一个针对C语言学习者的全面资源包,旨在帮助初学者从基础入门逐步提升至高级编程技能。这个压缩包包含了一个名为"c-language-master"的项目目录,我们可以从这个目录结构中推测出一...
LINQ(1):初识LINQ
03-03
为什么需要LINQ?面向对象的编程语言已经成为企业应用开发的重要工具,ADO.NET对关系数据提供了一种...这段伪代码说明了管理数据的一种面向对象的方法,对开发人员来说,看不到查询或SQL语句。你只需关心的只是做什么
读书笔记:Spring Boot 实战1初识Spring Boot.zip
最新发布
07-22
读书笔记:Spring Boot 实战1初识Spring Boot
python编程:第1课-初识Python.pptx
06-13
初识Python的第1课中,我们首先回顾了Python的一些基本特性: 1. **跨平台**:Python可以在多种操作系统上运行,如Windows、Linux、macOS等,这使得Python代码具有高度的可移植性。 2. **开源**:Python是开放源...
N1BOOK详解
shinygod的博客
10-06 1401
然后上传,访问/zzz.php.zzz就可以了,这样就解析成php了,因为apache是从右到左解析的,遇到不认识的后缀就忽略,继续往前解析,但这个漏洞有版本限制。用户名为admin时,显示账号或密码错误,但用户名不是admin时,显示账号不存在,所以用户名是admin。但是第三步一直成功不了,就尝试用nc直接下载也没成功,不清楚是怎么回事,望大佬告之!两种方式,一种布尔盲注,一种报错注入,也有可能有第三种,user.php没用到。,然后压缩,再用010打开,选择并双击一个start不为0h的。
从0到1——CTFer成长之路(四)
youngerll的博客
03-09 666
从0到1——CTFer成长之路(四)反序列化漏洞thinkphp反序列化利用python的安全问题python里的SSRFSSTI密码学及逆向知识Encrypted Flaskunsecure converter逻辑漏洞逻辑漏洞 第三章 web进阶 反序列化漏洞 thinkphp反序列化利用 python的安全问题 python里的SSRF SSTI 密码学及逆向知识 Encrypted Flask unsecure converter 逻辑漏洞 逻辑漏洞 ...
PHP反序列化练习册
qwsn
11-19 2616
1、XCTF平台:https://adworld.xctf.org.cn/task 高阶:1.unserialize3 高阶:2.Web_php_unserialize 2、BUUCTF平台:https://buuoj.cn/challenges Web类:4.[安洵杯 2019]easy_serialize_php Web类:5.[ZJCTF 2019]NiZhuanSiWei Basic类:6.BUU CODE REVIEW 1 Web类:7.[网鼎杯 2020 青龙组]AreUSerialz Web
thinkphp3.2.3反序列化利用分析
qq_53856457的博客
05-21 959
thinkphp3.2.3反序列化利用分析 文章目录thinkphp3.2.3反序列化利用分析前置知识:环境:分析过程 前置知识: PHP反序列化原理 PHP反序列化就是在读取一段字符串然后将字符串反序列化成php对象。 在PHP反序列化的过程中会自动执行一些魔术方法 方法名 ---------------调用条件 __call 调用不可访问或不存在的方法时被调用 __callStatic 调用不可访问或不存在的静态方法时被调用 __clone 进行
Thinkphp 反序列化深入分析pop利用
god_Zeo的安全博客
12-18 1647
Thinkphp 反序列化深入分析欢迎使用Markdown编辑器铺垫知识 欢迎使用Markdown编辑器 你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Markdown编辑器, 可以仔细阅读这篇文章,了解一下Markdown的基本语法知识。 铺垫知识 1. PHP反序列化原理 PHP反序列化就是在读取一段字符串然后将字符串反序列化成php对象。 2. 在PH...
《从0到1:CTFer成长之路》书籍配套题目-[第三章 web进阶]Python的安全问题
weixin_46703850的博客
02-25 1452
《从0到1:CTFer成长之路》书籍配套题目-[第三章 web进阶]Python的安全问题
《从0到1:CTFer成长之路》书籍配套题目第一章
Youth____的博客
12-11 1127
目录常见的搜集粗心的小李SQL注入-1SQL注入-2afr_1afr_2 常见的搜集 题目说了敏感文件,那就扫描一下目录 我用的dirsearch扫的 有四个是可以访问的目录,一个个访问看看 先访问了.index.php.swp 下载,查看 发现一个flag 再index.php~中发现另一个flag 在robots中发现第三个flag 粗心的小李 git文件泄露 用githack下载先 在GitHack中新增的目录中打开 获得flag SQL注入-1 直接用sqlmap跑 测试是
《从0到1:CTFer成长之路》 配套题目Web WP
热门推荐
feng的博客
10-05 1万+
前言 自己刚学了CTF两个月,深感入门CTF的困难。非常感谢Nu1L战队可以编写这本一本非常详实而且全面的CTF书籍,为许许多多像我这样的弱鸡提供了入门的帮助。 自己是Web方向,虽然学了两个月,但是并不是很系统的对Web进行学习。非要给个定位的话,自己现在顶多算是0.2,距离这本书的从0到1还有很大的差距。因此为了提高自己,真正的成为1,自己买了这本书而且要努力的进行学习。 这本书的配套题目可以说给了自己学习知识的同时进行实践的机会。本来不想写WP的,因为考虑到Nu1L的微信公众号已经给出了WP。不过自己
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值