攻防世界 0ctf-unserialize(piapipia)

最新推荐文章于 2024-11-17 01:40:42 发布
原创 最新推荐文章于 2024-11-17 01:40:42 发布 · 557 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#php #安全

本文通过一个具体的PHP应用实例,介绍了如何利用反序列化逃逸漏洞读取任意文件。文章详细分析了代码实现过程,并展示了如何构造恶意输入绕过过滤函数。
  • 题目考点:任意文件读取 + php代码审计反序列化
  • 我已经做题之前先dirsearch一下了
    在这里插入图片描述
  • 先尝试了一下流程
  • 首先是注册页面注册 账号 接着在update界面取补充信息 最后返回发profile页面 里面有自己注册时候的信息在这里插入图片描述
  • 接着我们就来看看www.zip给的网页源码
  • register.php
<?php
	require_once('class.php');
	if($_POST['username'] && $_POST['password']) {
   
   
		$username = $_POST['username'];
		$password = $_POST['password'];

		if(strlen($username) < 3 or strlen($username) > 16) 
			die('Invalid user name');

		if(strlen($password) < 3 or strlen($password) > 16) 
			die('Invalid password');
		if(!$user->is_exists($username)) {
   
   
			$user->register($username, $password);
			echo 'Register OK!<a href="index.php">Please Login</a>';		
		}
		else {
   
   
			die('User name Already Exists');
		}
	}
	else {
   
   
?>
  • 没有什么操作 简单的限制了用户名和用户密码
  • update.php
<?php
	require_once('class.php');
	if($_SESSION['username'] == null) {
   
   
		die('Login First');	
	}
	if($_POST['phone'] && $_POST['email'] && $_POST['nickname'] && $_FILES['photo']
最低0.47元/天 解锁文章
[渗透测试笔记] 14.php反序列化及利用原理
H4ppyD0g的博客
09-30 855
php序列化与反序列化 php序列化就是将复杂的数据类型(比如说数组,字典,或者一个对象)转换为字符串,方便传输或者存库等操作,并且之后还能后恢复成原来的数据类型的过程。这样可以在不用这个数据的时候让它占用尽可能少的空间。 要注意的是,序列化只是对他的变量进行序列化,类中的函数是不会参与进来的。 php序列化与反序列化的函数 serialize() 用于序列化对象或数组,并返回一个字符串。序列化对象后,可以很方便的将它传递给其他需要它的地方,且其类型和结构不会改变。 unseriali
【网络安全 | CTFunserialize3解题详析(php序列化反序列化实例讲解)
等风来
05-21 6731
PHP 中,可以使用 serialize() 函数将对象序列化为字符串,然后保存到文件或传输到其他应用程序中。在 PHP 中,可以使用 unserialize() 函数将序列化后的字符串还原为原始的对象或数据,然后进行处理。对象被序列化并存储为字符串后,如果再次反序列化该字符串并尝试重建相应的对象时,PHP 就会自动调用该对象的。则是将序列化后的数据重新转换为对象、数据结构或变量的过程,以便在程序中进行操作或处理。在反序列化对象时自动调用,用于初始化对象的属性等操作。的对象,该对象有一个属性。
Web CTF unserialize3 Writeup
qq_39596232的博客
08-06 1217
一、实验环境: 网页地址:http://111.198.29.45:58693/ Kali Linux 二、实验工具: 在线PHP执行环境(https://www.tutorialspoint.com/execute_php_online.php) 三、实验内容: 1、打开所给定的网页,显示如下内容: 从中我们可以看到有一段残缺的PHP代码,其中有一个xctf的类,类里面仅有一个成员变量$fla...
BMZCTF0ctf_2016_unserialize
末初 · mochu7
02-04 934
http://bmzclub.cn/challenges#0ctf_2016_unserialize 网站根目录下www.zip有源码,看一些关键代码 update.php <?php require_once('class.php'); if($_SESSION['username'] == null) { die('Login First'); } if($_POST['phone'] && $_POST['email'] && $_POST['
ctfphp序列化,0ctf_2016_unserialize(php反序列化逃逸字符)
weixin_39769228的博客
04-01 1210
一.0ctf_2016_unserialize(php反序列化逃逸字符)1234知识点:* 代码审计* Unserialize* LFR通过源码,我们可以发现在config.php中的flag,这题意图已经很明显了,是要我们读取config.php文件的内容。1234567...
攻防世界16-unserialize3-CTFWeb进阶
LH1013886337的博客
10-12 484
当序列化字符串表示对象属性个数的值大于真实个数的属性时就会跳过__wakeup的执行。也就是说我们要绕过wakeup方法,最后要在code中返回结果。根据题意,很明显是反序列化,反序列化的知识可以自己查,因此"Student":3:改成5就能绕过。介绍一下(来自攻防世界wp)
[CTF-Misc攻防世界]hit-the-core
2302_76688540的博客
05-17 473
不知道是个啥,我们发现他的后缀是core,那我们使用strings命令。让而并没有什么用处。我们观察,发现大写的字符很像flag。我们在里面找到一个一个特别像flag的代码。解压后发现是一个没有后缀的图片。我们去kali里面分析一下。放到随波逐流里面尝试一下。
CTF-misc工具2-CTF-Tools-masterV1.3.7
08-17
CTF-Tools-master是一个专注于密码编码识别与解码的工具,能自动推断密码的编码类型,并进行解码。 适用人群: 该工具主要适用于参加CTF竞赛的选手,以及对密码编码算法感兴趣的信息安全从业人员。 使用场景: 在CTF竞赛...
ctf-攻防世界-mobile-基础adnroid
m0_52484587的博客
11-17 1467
1、获取登录账号密码jadx-gui打开文件,可以看到MainActivity主入口有账号密码输入进入checkPassword函数编写python脚本 解得第一层密码为:MainActivity2将编辑框的输入,广播发送出去 可以看到AndroidMenifest中广播接收者的定义在类中 接收到广播后只是启动了NextContent在apk中找到相应的文件,后缀名改成png打开,得到flag补充:`MainActivity2`类中的广播是指通过`sendBroadcast`方法发送的一个`Intent
攻防世界 - Misc - Level 2 - funny-video
最新发布
12-14
本题的考察的是 MISC 中的音频隐写,要想过此关,你需要知道以下知识点: - 使用 MKVToolNix 查看非默认声道并导出。(`xxx.mp3`) - 使用 Audacity 查看音频的 “频谱图”。
CTF unserialize3
热门推荐
艺博东的博客
09-25 1万+
题目场景: http://220.249.52.133:52904 (温馨提示:每次进入URL的端口号都不一样) 1、点击链接进入如下界面 2、百度搜索:Thinkphp V5.x 远程代码执行漏洞-POC https://www.0dayhack.com/public/index.php?s=/index//think/app/invokefunction&function=call_user_func_array&vars[0]=system&vars[1][]=ls%2
CTF php 序列化,CTF-攻防世界-unserialize3(PHP序列化)
weixin_29228203的博客
03-18 427
题目 hmm....代码硬伤暴击..>_解题过程题目已经说明了这题是php的反序列化。代码里面是一个类,类名xctf,类里面就一个string型变量,值为"111"。那么这题就是php的类的序列化。__wakeup方法是php的魔术方法,当调用反序列化函数unserialize()时,会默认检查类中是否存在__wakeup方法,如果存在,会先调用。这个方法的作用一般是用来在反序列化时做一...
CTF做题笔记--unserialize3
Hasur的博客
03-03 576
如果我们按照上图的方式,直接将获取的字符串输入进去,发现wakeup()函数成功的调用了,为了让他不被使用,我们可以将里面的属性值1改成其他任意大于他的数字就可以获得flag。序列化指的是:是将变量转换为可保存或传输的字符串的过程,反序列化就是一个相反的过程。通过观察,在这里有一个wakeup()函数,我们就可以得知这是一个反序列化的漏洞。所以在这道题目中,我们需要去确认一下该序列化字符串的属性值。这道题主要是考察大家反序列化的知识,我们先来进入一下题目。在这里我们先介绍一下什么叫序列化,
CTF笔记 攻防世界Web_php_unserialize
qq_51248658的博客
10-08 570
做过几次反序列化题目,但都是看wp写出来的,也没有记住,所以记一下笔记。小白理解,有不对的地方,还请大佬们指出。通过代码审计进行利用反序列化漏洞(遇到不懂函数要自己去查),然后需要自己进行实例化得到序列化结果,需要多练。
ctfshow unserialize
m0_63416413的博客
05-30 1401
ctfshow web 入门的 反序列化,浅尝一下
XCTF-攻防世界CTF平台-Web类——13、Web_php_unserializephp反序列化漏洞绕过__wakeup()函数、正则表达式)
Onlyone_1314的博客
11-27 1347
打开题目地址: 这也是一个php反序列化的题目 源代码: <?php /** * 定义一个demo类 * / class Demo { # 初始化$file变量的默认值是index.php private $file = 'index.php'; # 类初始化的时候的构造函数,初始化当前对象的页面 public function __construct($file) { $this->file = $file; } # 对象销毁之前的析构函数,高
【网络安全 | CTF攻防世界 Web_php_unserialize 解题详析
等风来
05-28 5855
这段代码接收参数 var,使用 base64_decode 函数对 var 进行解码,然后通过 preg_match 函数判断是否包含类似 o:2的字符串,如果存在则中断程序执行,否则调用 @unserialize 函数进行反序列化操作。这段代码首先定义了一个名为 Demo 的类,包含了一个私有变量 $file 和三个魔术方法 __construct()、__destruct() 和 __wakeup()。3、private在变量名前添加标记\00(classname)\00,长度+2+类名长度,如。
[CTF刷题篇]攻防世界Web进阶之unserialize3 Writeup
qq_43668710的博客
04-22 730
前言 有了之前的PHP反序列化漏洞实例复现姿势详解这篇文章,突然发现自己终于不再畏惧关于反序列化的题了,刚刚遇见甚至还有一丝兴奋,终于可以验证自己这段时间的付出了! 分析 访问题目中给的url; 很明显,这题就考了2个点: `反序列化` `魔术函数__wakeup()的绕过` 附:绕过__wakeup()的姿势: __wakeup 触发于 unserilize() 调用之前, 当反序列化时的字...
unserialize php ctf,CTF-WEB-XTCTF-Web_php_unserialize
weixin_34677379的博客
03-26 389
题目来源XTCTF-Web_php_unserialize题目考点:PHP代码审计、PHP正则、PHP序列化与反序列化解题思路题目源码class Demo {private $file = ‘index.php‘;public function __construct($file) {$this->file = $file;}function __destruct() {echo @high...
攻防世界CTF杂项挑战详解
资源摘要信息:"攻防世界是一个以网络安全攻防竞技为主的在线平台,而CTF(Capture The Flag,夺旗赛)是一种流行的信息安全竞赛。在这个平台上,参赛者会遇到各种类型的问题,其中包括杂项(misc)类别。杂项题目...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值