反序列化练习

最新推荐文章于 2023-03-16 20:41:27 发布
最新推荐文章于 2023-03-16 20:41:27 发布
阅读量336 收藏 1
点赞数
分类专栏: CTF 文章标签: ctf
本文为博主原创文章,未经博主允许不得转载,否则追究法律责任。
本文链接:https://blog.csdn.net/yiqiushi4748/article/details/125420402
版权

读源码构造

在这里插入图片描述

<?php  

class Flag{  //flag.php  
    public $files;  



    public function __tostring(){  
        if(isset($this->files)){  
            echo file_get_contents($this->files); 
        return ("xixixi");
        }  
    }  
}  
?>

得到反序列化字符串O:4:"Flag":2:{s:5:"files";N;s:4:"file";s:8:"flag.php";}

Get flag

在这里插入图片描述

<br><h1>welcome</h1></br>  
<br>oh u find it </br>

<!--but i cant give it to u now-->

<?php

if(2===3){  
	return ("flag{bYpass@3s_w0nderF9l}");
}

?>
xixixi
偷一个月亮
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
CISP-PTE实操练习题讲解二(新版)
lza20001103的博客
08-06 6792
CISP-PTE实操练习题讲解二(新版)
C# 序列化反序列化
05-25
将List中的数据保存到txt中,并读取txt到list中,显示在datagridview中,练习代码,没有0分的选项,不能免费共享,sorry
反序列化的学习以及ctfsow_反序列化模块的练习
RealIiikun的博客
03-16 334
1.序列化:把对象转换为字节序列的过程,即把对象转换为可以存储或传输的数据的过程。例如将内存中的对象转换为二进制数据流或文件,在网络传输过程中,可以是字节或是XML等格式。2.反序列化:把字节序列恢复为对象的过程,即把可以存储或传输的数据转换为对象的过程。例如将二进制数据流或文件加载到内存中还原为对象。​ 对象序列化成的字节序列会包含对象的类型信息、对象的数据等,说白了就是包含了描述这个对象的所有信息,能根据这些信息“复刻”出一个和原来一模一样的对象。
CTF-反序列化
qq_61774705的博客
08-15 4137
反序列化
序列化和反序列化刷题记录
一只菜鸡
01-28 1589
BUU CODE REVIEW\ *反序列化 md5 <?php /** * Created by PhpStorm. * User: jinzhao * Date: 2019/10/6 * Time: 8:04 PM */ highlight_file(__FILE__); class BUU { public $correct = ""; public $input = ""; public function __destruct() { try {
ctfshow web入门 反序列化
Sentiment的博客
12-26 1742
web254
反序列化(Unserialize)题目讲解
qq_49422880的博客
10-05 5306
[RCTF2015]EasySQL 这道题没有什么思路,就是看网上的WP写出,Sql-lib好像也有这道题。这里要使用的一种注入方法叫做二次注入。具体我就不细讲了。 直接放语句上去: admin"||(updatexml(1,concat(0x7e,(select(database()))),1))# 123"||(updatexml(1,concat(0x7e,(select(database()))),1))# ...
PHP反序列化练习
shy的博客
11-29 1454
pikachu平台反序列化漏洞 第一题:反序列化漏洞输出XSS 地址:https://www.bihuoedu.com/vul/unserilization/unser.php 查看unser.php文件的源码: <?php class S{ var $test = "pikachu"; function __construct(){ echo $this->test; } } //O:1:"S":1:{s:4:"test";s:29:"&.
序列化反序列化例题net
12-12
序列化反序列化例题net 序列化反序列化例题net 序列化反序列化例题net
序列化技术项目练习
12-11
1)用泛型结合存储不同的子类对象 2)自定义接口实现功能 3)用序列化和反序列化对对象进行存取
序列化和反序列化
12-03
序列化和反序列化,是本人上课练习时实现功能。
mobile练习序列化与反序列化
12-22
mobile练习序列化与反序列化 mobile练习序列化与反序列化
8月7日CTF反序列化训练
slc3315的博客
08-08 1584
题目一 题目: 思路: 根据题目提示,存在备份文件,使用御剑或者disteach进行查找,找到www.zip,下载源码进行源码分析,然后构造对应反序列化参数即可 步骤一 源码分析: class Name{ public $username; public $password; function __wakeup(){ $this->username = 'guest'; } function __destruct(){ if
两道反序列化例题
limenzzz的博客
05-03 1247
攻防世界: 1.Web_php_unserialize 先代码审计,发现定义了demo类,而在其中有一句 这个函数说明在销毁demo时会高亮回显file。而且前面提示flag在fl4g.php中,于是需要构造反序列化的demo类,且要绕过wake_up函数,根据上篇可知,只要输入的数据数少于规定的就可以绕过。于是需要构造 O:4:"demo":1:{s:10:"Demofile";s:8:"fl4g.php";} //原构造,未构建任何绕过 O:4:"demo":2:{s:10:"De
序列化和反序列化的一个简单练习
qq_34787830的博客
05-04 438
using System; using System.Collections.Generic; using System.ComponentModel; using System.Data; using System.Drawing; using System.Linq; using System.Text; using System.Threading.Tasks; using
PHP反序列化练习
qwsn
11-19 2573
1、XCTF平台:https://adworld.xctf.org.cn/task 高阶:1.unserialize3 高阶:2.Web_php_unserialize 2、BUUCTF平台:https://buuoj.cn/challenges Web类:4.[安洵杯 2019]easy_serialize_php Web类:5.[ZJCTF 2019]NiZhuanSiWei Basic类:6.BUU CODE REVIEW 1 Web类:7.[网鼎杯 2020 青龙组]AreUSerialz Web类
java序列化和反序列化练习
HackerAC的博客
09-11 1872
【题目】 1.编写一个程序,运行Java控制台程序,检测本地是否保存学生对象(反序列化),如果保存,则输出学生信息,如果没有保存,则通过学会说呢过类Student创建一个学生对象,将学生信息输出并保存到本地文件中(序列化)。 【编码实现】 /** * 反序列化和序列化 * @author HackerAC(Written by Mr.XuFufang) */ import java.io.File; import java.io.FileInputStream; import java.io.
2021陇剑杯网络安全大赛wp-webshell部分(详细题解)
偷一个月亮
09-15 6389
3.1 3.2 其中web根目录可以再system命令中看到 3.3 3.4 3.5 写frpc配置文件,推测为frpc,正确 实际上传动作为 L3Zhci93d3cvaHRtbC9mcnBj解码base64即为/var/www/html/frpc 3.6 3.5中写配置动作,hex转字符后,如下 3.7 同上 ...
2021陇剑杯网络安全大赛wp-日志分析部分(详细题解)
偷一个月亮
09-15 5904
4.1 发现状态多是404,应为目录爆破,根据http 状态200筛选出实际存在的文件,发现www.zip,一般位网站源码备份文件 4.2 4.3 根据200 定位到此,发现是urldecode发现是反序列化漏洞
序列化与反序列化练习 定义1个user类 成员变量: 用户编号: int id; 用户名 : stri
最新发布
09-16
对于user类的序列化和反序列化练习,我们可以通过以下步骤完成: 1. 声明一个名为User的类,该类拥有三个成员变量:id (int类型)、name (string类型)和age (int类型)。 2. 在User类中提供一个无参构造函数和一个带...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值