【SWPUCTF 2021 新生赛】ez_unserialize

原创 于 2025-03-30 20:27:44 发布 · 300 阅读 · 4 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#android #网络安全 #SWPUCTF #NSSCTF

题目

先通过目录扫描找到题目

<?php

error_reporting(0);
show_source("cl45s.php");

class wllm{

    public $admin;
    public $passwd;

    public function __construct(){
        $this->admin ="user";
        $this->passwd = "123456";
    }

        public function __destruct(){
        if($this->admin === "admin" && $this->passwd === "ctf"){
            include("flag.php");
            echo $flag;
        }else{
            echo $this->admin;
            echo $this->passwd;
            echo "Just a bit more!";
        }
    }
}

$p = $_GET['p'];
unserialize($p);

?>

思路

定义了一个名为wllm的类,里面有两个公共属性:public $admin;public $passwd;admin和passwd。

构造函数__construct()将它们初始化为"user"和"123456"。然后在析构函数__destruct()中,检查admin是否等于"admin",passwd是否等于"ctf",如果满足条件就包含flag.php并输出$flag,否则输出admin、passwd和一个提示信息。

最后,代码通过GET参数p获取输入,并对其进行反序列化操作。目

最低0.47元/天 解锁文章
XiaoHei_Q
关注
[SWPUCTF 2021 新生]ez_unserialize
2301_79210256的博客
09-27 453
分析一下代码,error_reporting(0) 关闭了错误提醒 show_source("cl45s.php")显示当前文件源码,class wllm 定义了两个公共属性admin和passwd,以及一个构造函数_construct和一个析构函数_destruct(),定义了admin的初始值user和passwd的初始值123456。运行得到O:4:"wllm":2:{s:5:"admin";
[SWPUCTF 新生]ez_unserialize 第一次解题wp
最新发布
2501_91354876的博客
09-23 1729
摘要:通过分析靶机robots.txt发现/cl45s.php文件,审计其PHP代码发现存在反序列化漏洞。代码定义了一个wllm类,当admin属性为"admin"且passwd为"ctf"时会输出flag。利用PHP序列化特性构造payload:O:4:"wllm":2:{s:5:"admin";s:5:"admin";s:6:"passwd";s:"ctf";},通
[NSSCTF]-Web:[SWPUCTF 2021 新生]ez_unserialize解析(反序列化修改属性)
2301_79326813的博客
02-28 711
查看网页这里可以查看robots.txt题目文件如下。
NSSCTF刷题笔记web10——[SWPUCTF 2021 新生]ez_unserialize
qq_45692883的博客
01-18 642
进行代码审计,也是非常非常的简单,只需要构造一个序列化后的字符串,然后替换其中的数据即可。复制上面类的php代码,替换其中的用户名以及密码进行序列化,执行即可得到payload。源代码提示了这一串数据,是robots.txt的格式。上来问我题目在哪,一般都是直接先看源代码。直接访问robots.txt。
复健第二天之[SWPUCTF 2022 新生]ez_ez_unserialize
2301_80218721的博客
01-18 519
这里绕过weakup,修改 “X” 后的 1(成员属性数量) 大于 1(实际数量) 即可。最后再用GET或者POST 方法传参得到flag。
[SWPUCTF 2021 新生]ez_unserialize-------WP
pythllc的博客
10-22 490
Robots 协议(也称为爬虫协议、机器人协议等)的全称是 “网络爬虫排除标准”(Robots Exclusion Protocol),网站通过 Robots 协议告诉搜索引擎哪些页面可抓,哪些页面不能抓。复制源码,把不需要的部分注释掉,再补充序列化的代码,将admin和passwd的值改为触发if条件的值,即可得到payload。3、看到可疑的php文件,访问一下,得到源码,下面就是代码审计了。当然也可以直接用御剑扫后台,这里的flag.php进不去。发现disallow,说明应该和robots有关。
[SWPUCTF 2021 新生] ez_unserialize
Welcome To Myon'Blog !
07-05 3920
链尾(就是最终我们想要利用的地方),在echo $flag 并且include了flag.php 往上看,发现只需要满足 再往上看,发现执行这条语句我们需要触发__destruct()函数 __destruct是析构函数,会在对象的所有引用被删除或者当对象被显式销毁时自动执行,比如new完一个对象,当创建完成之后就不引用了,如果有赋值指向就会立马丢弃,触发destruct函数。 这里还有一个__construct()构造函数,它是在实例化一个对象(即new时)会自动调用。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值