2025.2.5——五、[网鼎杯 2020 青龙组]AreUSerialz 代码审计|反序列化

已于 2025-02-08 11:50:00 修改
阅读量889 收藏 7
点赞数 22
分类专栏: “破晓”计划第一阶段训练 文章标签: android 网络安全 web安全 安全
于 2025-02-06 17:28:24 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/2402_87387800/article/details/145468714
版权

题目来源:BUUCTF  [网鼎杯 2020 青龙组]AreUSerialz

目录

一、打开靶机,整理信息

二、解题思路

step 1:代码审计

step 2:开始解题

突破protected访问修饰符限制

三、小结

一、打开靶机,整理信息

        直接得到一串php代码,根据题目可以看到还有序列化

二、解题思路

step 1:代码审计

<?php

include("flag.php");

highlight_file(__FILE__);

class FileHandler {  //创建FileHandler类

    //定义了三个受保护的属性
    protected $op;
    protected $filename;
    protected $content;

    //构造函数,对三个受保护的属性进行初始化,然后调用process()方法
    function __construct() {
        $op = "1";
        $filename = "/tmp/tmpfile";
        $content = "Hello World!";
        $this->process();
    }

    //定义公共的成员方法,并根据$this->op的值来执行不同的操作
    public function process() {
        if($this->op == "1") {
            $this->write();  //值为1,则调用write方法进行文件写入操作
        } else if($this->op == "2") {
            $res = $this->read();  //值为2,则调用read方法读取文件内容,并将结果传递给output方法输出
            $this->output($res);
        } else {
            $this->output("Bad Hacker!");
        }
    }

    //定义公共的成员方法
    private function write() {
        if(isset($this->filename) && isset($this->content)) {  //检查二者是否都已设置
            if(strlen((string)$this->content) > 100) {  //经检查$thie->content的长度
                $this->output("Too long!&
最低0.47元/天 解锁文章
FFmpeg —— 通过ffmpeg代码编写将若干图片(.jpg .png等)合压缩为.avi视频(附:源码)
04-30 4133
效果     原理      我们实现了ffmpeg的将若干jpg格式图片转为视频的指令代码。           ffmpeg指令为:ffmpeg -i test.mp4 -r 10 -f image2 %05d.jpg   #include <stdio.h> #include <stdlib.h> #include <io.h> #incl
Spring Security 6.x 系列(7)—— SecurityBuilder 继承链源码分析
热门推荐
gmHappy
11-30 1万+
`WebSecurity`、`HttpSecurity`、`AuthenticationManagerBuilder` 都是框架中的构建者,把他们放到一起看看他们的共同特点: 可以看出他们都有这样一条相同的继承链: ```bash |- SecurityBuilder |- AbstractSecurityBuilder |- AbstractConfiguredSecurityBuilder
CTF刷题之[ 2020 青龙]AreUSerialz和easyupload
m0_64583632的博客
05-24 645
[ 2020 青龙]AreUSerialz和easyupload解题思路
2020[青龙]--AreUSerialz
Oavinci的博客
06-28 7325
知识点: PHP反序列化漏洞 弱类型比较 <?php include("flag.php"); highlight_file(__FILE__); class FileHandler { protected $op; protected $filename; protected $content; function __construct() { $op = "1"; $filename = "/tmp...
[ 2020 青龙]AreUSerialz
Sk1y的博客
03-02 3276
[ 2020 青龙]AreUSerialz 目录 题目:在buu平台上,题目传送门 解题过程: 两个防护: is_valid() destruct()魔术方法 本地进行序列化操作 题目:在buu平台上 解题过程: 代码审计 <?php include("flag.php"); highlight_file(__FILE__); class FileHandler { protected $op; protected $filename;
2020青龙)--WEB--AreUSerialz反序列化
a965527596的博客
05-17 2516
AreUSerialz 1.题目直接给出源码,分析源码发现是反序列漏洞,读代码发现通过get传入参数str,然后会利用is_valid()函数进行检测是否合法,函数限制只能出现ascii值在32-125之间的字符,而protected类型序列化出现的%00标识被url解码后ascii值为0,会被检测到,但是因为php7.1+对类属性的检测不严格,所以可以直接用public来进行序列化。 <?php include("flag.php"); highlight_file(__FILE__);
Spring Boot Kafka - 序列化和反序列化JSON
锐意工作室
08-17 6346
文章目录Spring Boot Kafka - 序列和反序列化JSON前言配置JsonSerializer和JsonDeserializer定义一个Model类Producer类Consumer类Controller类测试小结参考文档 Spring Boot Kafka - 序列和反序列化JSON 前言 在在Spring Boot应用集成Kafka读写消息 一文中说明了如何通过Spring Kafka来发送和接收字符串消息。 本文描述了如何通过Spring Kafka如何在发送消息时序列化JSON(将对象转
Java中的序列化与反序列化
yuiezt的专栏
07-15 3812
序列化(Serialization)与反序列化(Deserialization)是编程中常见的两个概念,它们主要涉及到将数据结构或对象状态转换为可以存储或传输的格式,以及将存储或传输的格式转换回原始的数据结构或对象状态的过程。这两个过程在数据持久化、络通信、对象深拷贝等多个场景中发挥着重要作用。
2020白虎密码柜WP
gghwcf的专栏
05-19 2945
题目如下: https://pan.baidu.com/s/1rzFPKNLdY5Qs498X8ZwbIg 提取码:mxa3 题目为内存取证,还有个database.kdbx,因为有用这个软件,知道是keepass的数据库。大体思路应该是从内存里面获取密码,打开keepass然后再找新的信息。 volalitity查看后发现是win10系统,常规操作发现大部分插件用不了,就在这个地方卡住了,也没解出来。 看了下大佬们的WP,有些过程写的不具体,复原过程比较艰难,但还是做出来了,所以...
2020--青龙-Web-AreUSerialz
最新发布
aheyor的博客
10-31 869
这个题目不仅考察了对PHP反序列化的理解,还考察了代码审计安全漏洞分析的能力。解决这个题目通常需要深入理解PHP的魔术方法和反序列化的原理,以及如何利用这些知识来绕过安全检查和执行非授权的操作。在解决这个题目时,关键在于理解反序列化的过程以及如何利用这个过程中可能存在的漏洞。参与者需要分析代码,找到反序列化的点,并利用这个点来执行某些操作,如读取敏感文件或执行系统命令。在这个题目中,参与者需要分析并解决一个涉及PHP反序列化漏洞的问题。类,其中包括几个关键的方法和属性。方法用于初始化类的属性,
CTF--[ 2020 青龙]AreUSerialz
bossDDYY的博客
10-13 1074
CTF--[ 2020 青龙]AreUSerialz,就是一个简单的php反序列化+php弱类型比较 根据题目提示 猜测就可能是反序列化 打开题目 给的是源码 发现unserialize函数 确定是反序列化
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值