PHP反序列化题目

最新推荐文章于 2024-09-15 14:09:20 发布
原创 最新推荐文章于 2024-09-15 14:09:20 发布 · 986 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文介绍了在百度杯十月场的Hash挑战中,如何利用PHP的反序列化特性进行解密和绕过正则匹配及_wakeup方法。通过修改MD5值,利用base64解密和正则匹配漏洞,以及_WAKEUP方法的bug,可以成功绕过限制获取目标文件内容。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

百度杯十月场_Hash

hash用Md5解密是kkkkkk01123
在这里插入图片描述
把123换成234,MD5加密
在这里插入图片描述
获得变量var,base64解密,正则匹配,如果匹配程序结束,否则反序列化变量var
在这里插入图片描述
为了得到f15g_is_here.php内容要绕过正则匹配和_wakeup方法。_wakeup有一个bug就是当序列化字符串中表示对象属性个数的值大于真是的属性个数是就会跳过_wakeup,然后绕过正则可以在对象长度前加一个+号
在这里插入图片描述

在这里插入图片描述

在这里插入图片描述

在这里插入图片描述

最低0.47元/天 解锁文章

200万优质内容无限畅学
Galaxy_fan
关注
【网络安全 | CTF】记一次PHP序列化反序列化解题详析
等风来
08-24 5817
代码开门见山给出backdoor函数,而该函数在popko类的call方法中调用故需要运行call方法而call方法是在对象上下文中调用不可访问的方法时触发的故需要调用不可访问的方法 而恰巧destruct方法中并不存在a对象和a函数故需要运行destruct方法而destruct方法在对象被销毁时触发 如何实现对象被销毁呢? 当序列化后的语句被反序列化之后,对象会被销毁,从而触发destruct方法 所以思路就是: 在pipimi类中构造一个对象,当pipimi中的destru
php反序列化漏洞典型例题
最新发布
m0_62284238的博客
10-28 1107
ctfhub-技能树-pklovecloud引用题目:2021-第五空间智能安全大赛-Web-pklovecloud。
PHP反序列化题目记录
BaiScorpio的博客
06-20 991
最近跑去看了下PHP反序列化,发现比起java容易理解多了,主要是一些魔法函数相关反序列化、字符逃逸的反序列化、session反序列化、POP链反序列化和PHAR反序列化,以下将记录学习过程中的一些例题学习的过程。...
PHP反序列化之练习题
shy的博客
11-29 1649
pikachu平台反序列化漏洞 第一题:反序列化漏洞输出XSS 地址:https://www.bihuoedu.com/vul/unserilization/unser.php 查看unser.php文件的源码: <?php class S{ var $test = "pikachu"; function __construct(){ echo $this->test; } } //O:1:"S":1:{s:4:"test";s:29:"&.
PHP反序列化入门题
ailx10
10-20 450
每一天都是新的一天,每一天都会接受新的信息,每一天都会有新的成长,昨天接到一个付费咨询,一直到晚上睡前才记起来,客户是一个大一学生,参加了大学的网络安全社团,然后遇到了一道题目,想求助我帮忙解决~这题考察的是PHP反序列化,还有对象的构造函数和析构函数,算是Web安全入门题,有兴趣和想法的小伙伴,可以在知乎平台购买Web安全三册,比京东便宜一点,本着助人为乐的精神,就帮助这位小兄弟分析一下~首先是...
php反序列化题目
pwfortune的博客
04-07 1097
Start类 - __destruct ---> Sec类- __toString ---> Easy类 -__call ---> eeee类-__clone。可以发现在 Sec 类 中 使用了一个 check()方法,但是这个方法是不存在的,正好满足__call() 的条件,这又需要调用到。---> Start类- __isset ---> Sec 类- __invoke --->file_get_contents。方法,在对象中调用一个不可访问方法时,__call() 会被调用。
PHP反序列化题目学习
2302_80044238的博客
02-17 1138
所以只要我们加一个未定义的属性即可绕过wakeup函数只需传入参数x=O:1:"X":2:{s:1:"x";}(X后的数字只要比1大即可)如图:解决!
从一道CTF题学习PHP反序列化漏洞-附件资源
03-02
从一道CTF题学习PHP反序列化漏洞-附件资源
PHP反序列化专题
goddemon
12-10 893
一,序列化基础知识类 魔术函数:即调用一些函数时,可直接自动调用这些函数 5种类型 __contstruct()函数:被称为构造函数,当实例化类的时候会自动调用该函数构造函数,即当对象创建new时会自动调用。但在反序列化时不会自动调用 __destruct()函数:被称为析构函数,当类结束(对象销毁)的时候自动调用该函数 __sleep()函数:当php进行序列化操作(serialize)的时候自动调用该函数,可以用于清理对象,并返回一个包含对象中所有应被序列化的变量名称的数组。如果该方法未返回任何内容,则
php反序列化以及相关例题
2401_82388450的博客
04-28 1557
1.序列化就是将 对象object、字符串string、数组array、变量 转换成具有一定格式的字符串,方便保持稳定的格式在文件中传输,以便还原为原来的内容。简单来说就是将内存变成文件,在程序执行结束时,内存数据便会立即销毁,变量所储存的数据便是内存数据,而文件、数据库是“持久数据”,因此PHP序列化就是将内存的变量数据“保存”到文件中的持久数据的过程。2.反序列化就是在适当的时候把这个字符串再转化成原来的变量使用。
php反序列化+题
wwwwyyyrre的博客
09-22 668
(serialize):是将变量转换为可保存或传输的字符串的过程(unserialize):就是在适当的时候把这个字符串再转化成原来的变量使用对象序列化成的字节序列会包含对象的类型信息、对象的数据等,说白了就是包含了描述这个对象的所有信息,能根据这些信息“复刻”出一个和原来一模一样的对象。常见的php系列化和反系列化方式主要有:serialize,unserialize;字符详解s:3:"tom";i:18;s:6:"*sex";s:3:"boy";
PHP反序列化刷题合集
2301_76690905的博客
11-20 733
第一步:确定切入点在于($this->func)($this->var);,给func传system,给var传ls /,如果执行的话就是system(‘ls /’)查根目录,那我们怎么执行呢?需要我们触发evil方法第二步:我们注意到pwn类中的$this->obj->evil();可以触发evil()方法,那我们就可以把实例化的web类传给pen类的obj属性,想要真正触发evil()还需要触发__invoke()魔术方法。__invoke会在一个对象被当做函数调用时触发。
PHP反序列化练习册
qwsn
11-19 2703
1、XCTF平台:https://adworld.xctf.org.cn/task 高阶:1.unserialize3 高阶:2.Web_php_unserialize 2、BUUCTF平台:https://buuoj.cn/challenges Web类:4.[安洵杯 2019]easy_serialize_php Web类:5.[ZJCTF 2019]NiZhuanSiWei Basic类:6.BUU CODE REVIEW 1 Web类:7.[网鼎杯 2020 青龙组]AreUSerialz Web类
CTF-php反序列化 (下)
2301_81556781的博客
09-15 1181
这个地方,正常逻辑是3只有一个字符,但是却被标注为28个,那么在反序列化的时候,就会出现报错,但是此题在反序列化之前会对msg的参数进行替换操作,会将4个字符的fuck替换5个关字符的loveu,这样的话本来缺少的27个字符,就会被经过增加替换而多出来的27个字符顶替,正好满足136=109(love)+27(u),而后面的27个字符也就顺理成章的替换了后面的token。"成功":"失败")."----".date_create()->format('Y-m-d H:i:s'));
一道php反序列化题的pop链构造
渗透之路,攻防之间皆学问
05-19 1269
题目代码如下,其中像套娃一样,多次对魔术方法进行调用,挺烧脑。根据题目,显然目标是echo $flag。最后提交反序列化字符串,获取flag。最后我们用代码实现pop链的构造。然后访问,输出反序列化字符串。需要把var改为私有属性。倒退分析后,接着正推。
PHP反序列化漏洞(最全面最详细有例题)
m0_73728268的博客
04-14 4016
详细讲解PHP反序列化漏洞的基本原理及利用,由简入精,深入浅出;包含Docker环境搭建,例题解析;类与对象简介;序列化与反序列化基础知识;魔术方法原理及利用;POP链构造及解析;字符串逃逸;session反序列化,phar反序列化等;
【Web方向】 3-1 PHP反序列化buuCTF实例UnserializeOne wp
wanderer的博客
11-16 764
BUUCTF PHP反序列化UnserializeOne wp,过程有点绕脑……
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值