攻防世界-unserialize3题

最新推荐文章于 2024-04-05 17:25:20 发布
最新推荐文章于 2024-04-05 17:25:20 发布
阅读量915 收藏 2
点赞数 4
分类专栏: writeup 文章标签: 安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46784800/article/details/121319791
版权
本文介绍了攻防世界-unserialize3题目的解决过程,主要涉及_wakeup()函数的使用和绕过。在反序列化时,通过修改序列化字符串中对象属性个数的值来绕过_wakeup函数的执行,从而成功获取flag。
摘要由CSDN通过智能技术生成

攻防世界-unserialize3题

_wakeup()函数

顾名思义,与sleep函数相对应,sleep函数用做睡眠,wake_up函数用作唤醒。

在序列化和反序列化的过程中会经常用到wake_up函数,在反序列化时,即执行 unserialize() 函数时,会首先检查实例化对象中是否含有wake_up函数,若含有,则首先调用执行wake_up函数。

wake_up函数的作用:

经常用在反序列化操作中,例如重新建立数据库连接,或执行其它初始化操作。

序列化:

将对象转换成字符串。字符串包括 属性名 属性值 属性类型和该对象对应的类名。

反序列化:

在适当的时候把这个字符串再转化成原来的对象。

题目分析

进入靶场后,界面为一段php的代码:

image-20211114162402628

观察代码,定义了一个名为xctf的类,后续代码有一个 ?code= 这时,我们很容易联想到url地址中存在一个名为code的参数,测试一下:

最低0.47元/天 解锁文章
学编程的小w
关注
  • 4
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
XCTF-高手进阶区:unserialize3
1stPeak's Blog
06-24 3853
XCTF-高手进阶区-第六unserialize3 目标: 了解php反序列化中__wakeup漏洞的利用 了解php魔术方法 __construct(), __destruct(), __call(), __callStatic(), __get(), __set(), __isset(), __unset(), __sleep(), __wakeup(), __toStri...
攻防世界-Webunserialize3思路
一个手掰橙的博客
09-23 2855
CTF解思路
攻防世界unserialize3
m0_74979597的博客
07-12 1863
序列化和反序列化是将数据结构或对象转换为可存储或传输的格式,以便在需要时可以重新创建它们的过程。序列化将数据结构或对象转换为字节流或字符串,而反序列化将字节流或字符串转换回原始数据结构或对象。在计算机科学中,序列化和反序列化是非常重要的概念,因为它们允许我们在不同的应用程序之间共享数据。例如,当我们将数据从一个应用程序发送到另一个应用程序时,我们需要将数据序列化为可传输的格式,然后在另一个应用程序中反序列化它以将其还原为原始数据结构或对象。
unserialize3与反序列化漏洞零基础详解
sGanYu
09-08 2891
反序列化漏洞(序列化←→反序列化) 什么是序列化(serialize) 将对象的状态信息转换为可以存储或传输的形式的过程,简单来说,就是将状态信息保存为字符串 什么是反序列化(unserialize) 将字符串转换为状态信息
攻防世界-webunserialize3
weixin_73625393的博客
10-27 523
unserialize()反序列化函数会检查是否存在一个_wakeup()方法。//输出被序列化的对象(a)public function __wakeup(){ //定义公有的类的方法_wakeup()目中的代码目前没有看见序列化函数,因此传递参数需要自己传递已经序列化的参数,目中已经提示,传参到code。O::“”::{S:…根据代码审计,构造出来序列化序列后,不能给_wakeup()执行,否则会返回bad request。
攻防世界unserialize3
黑锤的博客
08-14 6159
unserialize3目就知道这是一道反序列化问,之前也遇到过,也深入理解过,但时间隔了这么久,难免会有些忘记,通过这道来再次深入序列化与反序列化的问。 0x00:那么到底什么是序列化,反序列化呢? 先来讲一点为什么要用序列化呢?他到底好在哪里呢?php序列化是为了什么呢? 当然有一点都知道就是为了传输数据更加方便(这种压缩格式化储存当然在数据传输方面更加简单方便),我们把一...
攻防世界 unserialize3思路
xj28555的博客
07-13 695
首先看目 这个单词认识吧,熟悉吧,不认识的就百度吧,这个单词的意思大概就是反序列化,好的现在大概有了个方向,和序列化有关。那我们进入场景。 果然发现了_wakeup()这个序列化函数。关于序列化的知识我这里就不叙述了,给大家来个参考链接https://www.cnblogs.com/youyoui/p/8610068.html 这里很显然是一个字符串类型的序列化操作,类是xctf,属性只有一个flag,属性长度s的长度为4,属性值长度s=3所以我们构造payload O:4:"xctf.
chrome-unserialize-php-crx插件
04-02
语言:English 将php-serialized数据转换回用于人类可读的... 可以选择var_export或json ... 可以选择var_export或json 无法解决循环参考(如果真的需要,请在Github上提出问) 谢谢: ... - 固定var_export库未引用对象键
unserialize:PHP 反序列化的 Node.js 端口
05-29
反序列化 ...安装 npm install unserialize 用法 var unserialize = require('unserialize');...s:3:"age";i:82;}')); // { name: 'Andy', age: 82 } 测验 npm test 作者 Andreas Brekken 执照 国际学习中心
php中unserialize返回false的解决方法
10-25
主要介绍了php中unserialize返回false的解决方法,是PHP程序设计中非常经典的问,需要的朋友可以参考下
2022年php面试.docx
11-11
类的属性可以序列化后保留到 Session 中,从而后来可以恢复整个类,这要用到函数 `serialize()` 和 `unserialize()`。 9. 函数参数 一种函数的参数不能是对变量的引用,除非在 `php.ini` 中把 `allow_call_time_...
unserialize3解流程
qq_65240014的博客
02-02 955
反序列化又叫对象注入,序列化在内部没有漏洞,漏洞产生是应该程序在处理对象、魔术函数以及序列化 相关的问导致的 当传给 unserialize()的参数可控时,那么用户就可以注入 payload,进行反序列化的时 候就可能触发对象中的一些魔术方法。序列化:对象的状态信息转换为可以存储或传输的形式的过程 在序列化期间,对象将当前的状态写入到临时 或持久性的存储区,将状态信息保存为字符串。这个代码可以得到一个名为a的xctf对象,对这个对象进行序列化输出,得到它的值。反序列化:将序列化后的字符串还原成对象。
攻防世界unserialize3
m0_73303597的博客
11-06 1969
好难啊
unserialize3(php序列化、反序列化及绕过)
Welcome To Myon'Blog !
03-27 756
PHP基础知识与理解,__wakeup()函数,new函数,PHP的序列化与反序列化,局部变量与全局变量,payload构造,脚本编写,绕过,get传参
unserialize3 反序列化
Rashu99's blog
09-01 280
参考blog 攻防世界 web进阶 unserialize3 目 运行得到 重点关注被序列化的对象属性个数 当序列化字符串当中属性个数值大于实际的属性个数时,就会导致反序列化异常,从而跳过__wakeup函数 与序列化和反序列化的魔术方法主要是: __construct() //当一个对象创建时被调用 __destruct() //对象被销毁时触发 __wakeup() //使用unserialize时触发 __sleep() //使用serialize时触发 __toString() /
【网络安全 | CTF】unserialize3详析(php序列化反序列化实例讲解)
等风来
05-21 4612
在 PHP 中,可以使用 serialize() 函数将对象序列化为字符串,然后保存到文件或传输到其他应用程序中。在 PHP 中,可以使用 unserialize() 函数将序列化后的字符串还原为原始的对象或数据,然后进行处理。对象被序列化并存储为字符串后,如果再次反序列化该字符串并尝试重建相应的对象时,PHP 就会自动调用该对象的。则是将序列化后的数据重新转换为对象、数据结构或变量的过程,以便在程序中进行操作或处理。在反序列化对象时自动调用,用于初始化对象的属性等操作。的对象,该对象有一个属性。
攻防世界WEB---unserialize3
Red Rapefruit
07-23 953
攻防世界WEBunserialize3 本文仅记录我自己的学习过程 unserialize3 目: class xctf{ public $flag = '111'; public function __wakeup(){ exit('bad requests'); } ?code= 给出的是一个代码块页面,而且还是不完整的,在这里我们可以得到两部分内容:1.一个xctf的类;2.要返回一个code参数,还有目提示的反序列化函数unserialize().既然是反序列化,那么code传入很有可能x
xctf 攻防世界 web 新手 unserialize3
weixin_69830800的博客
06-13 250
s:3:'111'}————>s:4:'flag' ---->属性名为flag,长度为4;s:3:'111'---->属性值为111,长度为3 两者中间用分号间隔,整体 用花括号包裹。解释下为什么这样,其中的2是人为扩大的,实际上正常的是1,因为后面的花括号里面的键值对只有1,但是为了本道能够绕过wakeup函数,构造payload让发序列化失败,wakeup就不会触发。s:3:'111'}中键值对的个数,flag是属性的name,111是该属性的value。4--->类对象的长度。
攻防世界——web——unserialize3(反序列化)
最新发布
m0_75007575的博客
04-05 500
一、序列化 将对象的状态信息转换为可以存储或传输的形式的过程,简单来说,就是将对象转化为字节序列的过程 二、反序列 把字节序列恢复为对象的过程称为对象反序列
攻防世界web新手unserialize3
05-05
这道是一个 PHP 反序列化的目。 目描述: 提示:这次不会那么简单了,打开源代码看看? 源代码: ... $a = unserialize($_GET['a']);...最后将序列化后的字符串作为 $_GET['a'] 的值传入即可,访问 ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

学编程的小w

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值