攻防世界-unserialize3

最新推荐文章于 2025-09-28 22:00:00 发布
原创 最新推荐文章于 2025-09-28 22:00:00 发布 · 296 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#网络安全 #CTF #web #反序列化漏洞

一、解题过程

打开网站看到一段代码,方法“_wakeup()”在反序列化时会被触发使用,能被传入的变量是code

直接找在线php运行网站

<?php
class xctf{                     //定义一个名为xctf的类
  public $flag = '111';         //定义一个公有的类属性
  public function __wakeup(){   //定义一个公有的类方法__wakeup(),用于输出bad
  exit('bad requests');          //退出当前脚本
  }
}
$a= new xctf();          //使用new运算符来实例化该类(xctf)的对象 a
echo(serialize($a));     //输出被序列化的对象
?>

结果为

O:4:"xctf":1:{s:4:"flag";s:3:"111";}

将结果赋给code,会发现触发wakeup方法,回显“bad

最低0.47元/天 解锁文章
攻防世界 unserialize3
weixin_52268949的博客
01-28 1540
unserialize3 class xctf{ public $flag = '111'; public function __wakeup(){ exit('bad requests'); } } ?code= 进入题目给出部分代码,注意发现到有个wakeup()函数,我们要想办法绕过这个函数,wakeup()有个执行漏洞:一个字符串或对象被序列化后,如果其属性被修改,则不会执行wakeup()函数,这也算是一个绕过点 我们编写exp class xctf { public $flag = '
攻防世界-WEB-unserialize3
wuh2333的博客
03-04 162
攻防世界-WEB-unserialize3
攻防世界-Webunserialize3解题思路
一个手掰橙的博客
09-23 3753
CTF解题思路
攻防世界unserialize3
m0_73303597的博客
11-06 2293
好难啊
攻防世界--unserialize3 fileinclude
tzyyyyyy的博客
02-06 871
攻防世界--unserialize3 fileinclude
攻防世界-unserialize3
weixin_46784800的博客
11-14 1039
攻防世界-unserialize3题 _wakeup()函数 顾名思义,与sleep函数相对应,sleep函数用做睡眠,wake_up函数用作唤醒。 在序列化和反序列化的过程中会经常用到wake_up函数,在反序列化时,即执行 unserialize() 函数时,会首先检查实例化对象中是否含有wake_up函数,若含有,则首先调用执行wake_up函数。 wake_up函数的作用: 经常用在反序列化操作中,例如重新建立数据库连接,或执行其它初始化操作。 序列化: 将对象转换成字符串。字符串包括 属性
攻防世界-Web-unserialize3
最新发布
2301_80797059的博客
09-28 527
1.php反序列化
攻防世界16-unserialize3-CTFWeb进阶
LH1013886337的博客
10-12 488
当序列化字符串表示对象属性个数的值大于真实个数的属性时就会跳过__wakeup的执行。也就是说我们要绕过wakeup方法,最后要在code中返回结果。根据题意,很明显是反序列化反序列化的知识可以自己查,因此"Student":3:改成5就能绕过。介绍一下(来自攻防世界wp)
攻防世界unserialize3
m0_74979597的博客
07-12 3429
序列化和反序列化是将数据结构或对象转换为可存储或传输的格式,以便在需要时可以重新创建它们的过程。序列化将数据结构或对象转换为字节流或字符串,而反序列化将字节流或字符串转换回原始数据结构或对象。在计算机科学中,序列化和反序列化是非常重要的概念,因为它们允许我们在不同的应用程序之间共享数据。例如,当我们将数据从一个应用程序发送到另一个应用程序时,我们需要将数据序列化为可传输的格式,然后在另一个应用程序中反序列化它以将其还原为原始数据结构或对象。
攻防世界WEB---unserialize3
Red Rapefruit
07-23 1161
攻防世界WEBunserialize3 本文仅记录我自己的学习过程 unserialize3 题目: class xctf{ public $flag = '111'; public function __wakeup(){ exit('bad requests'); } ?code= 给出的是一个代码块页面,而且还是不完整的,在这里我们可以得到两部分内容:1.一个xctf的类;2.要返回一个code参数,还有题目提示的反序列化函数unserialize().既然是反序列化,那么code传入很有可能x
攻防世界web---unserialize3
m0_72447684的博客
10-10 349
攻防世界web---unserialize3
攻防世界(WEB)——unserialize3
NanGuai的博客
09-19 765
与大部分面向对象的语言类似,PHP在使用完一个对象后会将其销毁。当下某个页面要使用同一个对象时,为了避免出现找不到该对象的窘况,需要有一种方法能够将对象保存下来。以下是题目中给出的PHP代码,可以看到代码有缺失。此外,代码中还提示了我们有可能需要将已经序列化的参数传递给code变量。执行,需要使反序列失败。因此需要在不更改序列化值格式的前提下对其作出修改,然后传给。因为没有给出描述,但是根据题目可以看出来这道与。我们尝试将它补全并打印出对象的序列化值。这里我们先搞清楚什么是反序列化
攻防世界-webunserialize3
weixin_73625393的博客
10-27 957
unserialize()反序列化函数会检查是否存在一个_wakeup()方法。//输出被序列化的对象(a)public function __wakeup(){ //定义公有的类的方法_wakeup()题目中的代码目前没有看见序列化函数,因此传递参数需要自己传递已经序列化的参数,题目中已经提示,传参到code。O::“”::{S:…根据代码审计,构造出来序列化序列后,不能给_wakeup()执行,否则会返回bad request。
攻防世界unserialize3
qq_44111753的博客
11-17 307
题目: WP: 新知识: serialize:序列化函数,将对象转化为可保存可传输的字符串 unserialize反序列化,将字符串转为原来的对象 <?php $a = array('a' => 'Apple' ,'b' => 'banana' , 'c' => 'Coconut'); //序列化数组 $s = serialize($a); echo $s; //输出结果:a:3:{s:1:"a";s:5:"Apple";s:1:"b";s:6:"banana";s:1:"c"
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值