ctfshow 反序列化源码(持续更新)

原创 已于 2025-03-26 22:02:36 修改 · 1.1k 阅读 · 29 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#php #安全

于 2025-02-18 17:18:35 首次发布

由于CTFshow的vip太贵了但是反序列化的题没源码又不好练习于是我把网上找的ctfshow的原题图片的代码加自己的理解又写了一遍,更到哪一题就看我能学到哪吧,为了爬虫大佬好爬特意加了标识。

+++++

第254题

*********

<?php
highlight_file(__FILE__);
include('./flag.php');
class B{
    public $usname = '123456';
    public $passwd = '123456';
    public $isVip = false;

    public function checkVip()
    {
        return $this->isVip;
    }

    public function login($u,$p)
    {
        if($this->usname==$u && $this->passwd==$p)
        {
            $this->isVip = true;
        }
        return $this->isVip;
    }

    public function getflag()
    {
        if($this->isVip)
        {
            global $flag;
            echo '你的益达'.$flag;
        }
        else
        {
            echo '不是VIP还想白嫖';
        }
    }

}

$usn = $_GET['usname'];
$pwd = $_GET['passwd'];

if(isset($usn) && isset($pwd))
{
    $user = new B();
    if($user->login($usn,$pwd))
    {
        if($user->checkVip())
        {
            $user->getflag();
        }
    }
    else
    {
        echo '孩子看代码了吗';
    }
}

xxxxxxxxx

+++++

第255题

*********

<?php
highlight_file(__FILE__);
include('./flag.php');
class B{
    public $usname = '123456';
    public $passwd = '123456';
    public $isVip = false;

    public function checkVip()
    {
        return $this->isVip;
    }

    public function login($u,$p)
    {
        return $this->usname==$u && $this->passwd==$p;
    }

    public function getflag()
    {
        if($this->isVip)
        {
            global $flag;
            echo '你的益达'.$flag;
        }
        else
        {
            echo '不是VIP还想白嫖';
        }
    }

}

$usn = $_GET['usname'];
$pwd = $_GET['passwd'];

if(isset($usn) && isset($pwd))
{
    $user = unserialize($_COOKIE['user']);
    if($user->login($usn,$pwd))
    {
        if($user->checkVip())
        {
            $user->getflag();
        }
    }
    else
    {
        echo '孩子看代码了吗';
    }
}

xxxxxxxxx

+++++

第256题

*********

<?php
highlight_file(__FILE__);
include('./flag.php');
class B{
    public $usname = '123456';
    public $passwd = '123456';
    public $isVip = false;

    public function checkVip()
    {
        return $this->isVip;
    }

    public function login($u,$p)
    {
        return $this->usname==$u && $this->passwd==$p;
    }

    public function getflag()
    {
        if($this->isVip)
        {
            global $flag;
            if($this->usname != $this->passwd)
            {
                echo '你的益达'.$flag;
            }
        }
        else
        {
            echo '不是VIP还想白嫖';
        }
    }

}

$usn = $_GET['usname'];
$pwd = $_GET['passwd'];

if(isset($usn) && isset($pwd))
{
    $user = unserialize($_COOKIE['user']);
    if($user->login($usn,$pwd))
    {
        if($user->checkVip())
        {
            $user->getflag();
        }
    }
    else
    {
        echo '孩子看代码了吗';
    }
}

xxxxxxxxx

+++++

第257题

*********

<?php
highlight_file(__FILE__);
include('./flag.php');
class B{
    private $usname = '123456';
    private $passwd = '123456';
    private $isVip = false;
    public $class = 'info';

    public function __construct()
    {
        $this->class = new info();
    }

    public function login($u,$p)
    {
        return $this->usname==$u && $this->passwd==$p;
    }

    public function __destruct()
    {
        $this->class->getinfo();
    }
}

class info{
    private $user = '123456';
    public function getinfo()
    {
        return $this->user;
    }
}

class backdoor{
    private $code;
    public function getinfo()
    {
        eval($this->code);
        //放windows上执行命令有一点问题可以直接输出来验证
        // echo "flag{12456}";
    }
}

$usn = $_GET['usname'];
$pwd = $_GET['passwd'];

if(isset($usn) && isset($pwd))
{
    $user = unserialize($_COOKIE['user']);
    $user->login($usn,$pwd);
}

xxxxxxxxx

+++++

第258题

*********

<?php
highlight_file(__FILE__);
include('./flag.php');
class B{
    private $usname = '123456';
    private $passwd = '123456';
    private $isVip = false;
    public $class = 'info';

    public function __construct()
    {
        $this->class = new info();
    }

    public function login($u,$p)
    {
        return $this->usname==$u && $this->passwd==$p;
    }

    public function __destruct()
    {
        $this->class->getinfo();
    }
}

class info{
    private $user = '123456';
    public function getinfo()
    {
        return $this->user;
    }
}

class backdoor{
    private $code;
    public function getinfo()
    {
        eval($this->code);
        //放windows上执行命令有一点问题可以直接输出来验证
        // echo "flag{12456}";
    }
}

$usn = $_GET['usname'];
$pwd = $_GET['passwd'];

if(isset($usn) && isset($pwd))
{
    if(!preg_match('/[oc]:\d+:/i',$_COOKIE['user']))
    {
        $user = unserialize($_COOKIE['user']);
    }
    $user->login($usn,$pwd);
}

xxxxxxxxx

+++++

第362题

*********

from flask import Flask,request,render_template_string

from jinja2 import Template

app = Flask(__name__)

#设置路由

@app.route('/')

def index():

    # name为参数

    name = request.args.get('name',default='Non1')

    # 过滤2和3

    if '2' in name or '3' in name:

        return '<h1>:(</h1>'

   

    t = '''

    <html>

        <h1>Hello %s</h1>

    </html>    

    ''' %(name)

    # 渲染模板

    return render_template_string(t)

app.run()

xxxxxxxxx

淮河路
关注
CTFSHOW中期测评486-509(持续更新中)
羽的博客
03-30 1845
web486 扫描后台发现flag.php,根据url发现存在文件包含,templates/xxx.php 所以只需要action=…/flag即可 payload: index.php?action=../flag web487
ctf-show WEB板块(持续更新)
wobushilijiatu的博客
12-14 361
使用 php://input:可以访问请求的原始数据的只读流,将post请求的数据当作php代码执行,当传入的参数作为文件名打开时,可以将参数设为php://input,同时post写入想要执行的php代码php执行时会将post内容当作文件内容,从而导致任意代码执行。发现 include 函数 想到 文件包含 GET方式 传入一个url尝试 文件包含 肯定是需要 伪协议了。先试试万能密码 能登录 进去 存在sql注入漏洞。得到了一个文件在 看这个文件 得到flag。发现flag 获取列名。
ctfshow-PHP反序列化
m0_72125469的博客
09-10 1645
这几道yii框架的反序列化漏洞 虽然没让我学会原理 但是我学会了 如果遇见某一类框架漏洞 直接找入口 找到入口后 网上找现成的链子 一个一个去尝试,现在我的时间不多了只能按照教程这么思路的来一遍这种框架漏洞 具体原理目前没时间学 如果以后有时间搜索(YII链子学习反序列化) 2023/12/7 14:38图书馆记录一下链子poc1phppublic $id;//命令执行namespace{poc2yii2.2.37phppublic $id;
2021暨南大学CTF新生杯(Web篇)
恒Keep毅
12-03 5829
目录【1星????】baby_sql【3星????】checkin相关链接弱语言判断科学技术法绕过字符串绕过【1星????】baby-upload【2星????】baby-unserialize绕过wake_up十六进制绕过【2星????】easy-sql构建tamper手动注入【2星????】easy_js处理十六进制的JS源码阅读JS源码控制台修改【2星????】easy-upload伪造后缀名字上传一句话以及菜刀拿到flag【4星????】easy-rce仅能函数执行?我该怎么绕过读取文件呢?【3星?
零基础小白如何入门CTF,看这一篇就够了(附学习笔记、靶场、工具包)ctf夺旗赛入门
weixin_42340783的博客
04-16 794
CTF(Capture The Flag)中文一般译作夺旗赛,在网络安全领域中指的是网络安全技术人员之间进行技术竞技的一种比赛形式。CTF起源于1996年DEFCON全球黑客大会,以代替之前黑客们通过互相发起真实攻击进行技术比拼的方式。发展至今,已经成为全球范围网络安全圈流行的竞赛形式,2013年全球举办了超过五十场国际性CTF赛事。而DEFCON作为CTF赛制的发源地,DEFCON CTF也成为了目前全球最高技术水平和影响力的CTF竞赛,类似于CTF赛场中的“世界杯”。CTF靶场。
Java反序列化漏洞检查工具V1.2_Weblogic XML反序列化漏洞检查工具CVE-2017-10271
11-11
Java反序列化漏洞是软件安全领域的一个重要话题,特别是在企业级应用服务器如Weblogic中,这类漏洞可能导致远程代码执行、系统权限提升等严重后果。工具"Java反序列化漏洞检查工具V1.2_Weblogic XML反序列化漏洞检查...
ctfshow(254->256)--反序列化漏洞--认识序列化与反序列化
m0_56019217的博客
10-20 660
阅读源代码也有了一定难度。从事网络安全,编程能力永远是我们的内功。
Java反序列化漏洞利用工具.zip
04-10
开发人员和安全团队应当关注Java反序列化漏洞,定期对他们的系统进行安全评估,确保所有依赖库和框架都已更新到最新且安全的版本,同时避免不必要的反序列化操作。对于那些无法避免反序列化的场景,应采取适当的防护...
Java反序列化终极测试工具.zip
04-10
在给定的资源中,“Java反序列化终极测试工具”是一个针对这一过程的安全测试工具,特别设计用于在Java 1.8环境下运行。此工具可能帮助开发者或安全研究人员检测和利用潜在的反序列化漏洞。 首先,我们需要理解Java...
shiro反序列化测试工具.zip
06-04
在网络安全领域,"反序列化漏洞"是一种常见的安全问题,攻击者可以通过构造恶意的序列化数据来执行远程代码或者获取敏感信息。Shiro框架在处理用户认证和授权时可能会涉及对象的序列化和反序列化,因此也可能存在...
PHP安全编程实践系列(四):密码存储与加密技术深度解析
Programming Talk
07-10 47
密码和数据安全是Web应用最基础的防线。不恰当的密码存储方式或脆弱的加密实现可能导致灾难性的数据泄露。本文将系统性地介绍PHP中的密码安全存储策略、现代加密技术实践以及密钥管理体系,帮助开发者构建真正安全的敏感数据处理方案。本文深入探讨了PHP应用中的密码存储与加密技术,从基础的密码哈希到高级的密钥管理体系,提供了全面的安全实践方案。始终使用专门设计的密码哈希函数选择适当的加密算法和模式建立完善的密钥管理流程实施敏感数据的安全处理保持加密操作的审计追踪。
DVWA靶场通关笔记-反射型XSS(Reflected Low级别)
mooyuan的网络安全博客
07-11 720
DVWA(Damn Vulnerable Web Application)中的 反射型XSS关卡(Reflected)是用于练习和演示反射型XSS的不同场景,不同安全等级存在不同的脆弱点和绕过方法,本小节对低等级别的关卡进行渗透实战。
【攻防实战】记一次DC2攻防实战
「应无所住而生其心」
07-12 459
入定修观法眼开,祈求三宝降灵台;观中诸圣何曾见,不请情人却自来
DVWA靶场通关笔记-反射型XSS(Reflected High级别)
mooyuan的网络安全博客
07-12 758
DVWA(Damn Vulnerable Web Application)中的反射型XSS关卡(Reflected)是用于练习和演示反射型XSS的不同场景,不同安全等级存在不同的脆弱点和绕过方法,本文对高等级别(High)的关卡进行渗透实战。
在 IntelliJ IDEA 系列中phpstorm2025设置中文界面
Climbman的博客
07-11 152
摘要:本文介绍了在PhpStorm 2025中设置中文界面的步骤。首先启动PhpStorm IDE,通过右下角"Configure"按钮或菜单栏"File"进入"Settings"。在设置窗口中选择"Appearance & Behavior" > "System Settings",找到"Language and Region"部分,从下拉菜单中选择"中文(简体)
Typecho集成PHPMailer实现邮件订阅功能完整指南
独立开发者阿乐的博客
07-12 616
本文介绍了如何在Typecho博客系统中通过PHPMailer实现文章推送订阅功能。主要内容包括:1) PHPMailer的优势及其安装配置;2) 订阅功能数据库设计;3) 核心邮件服务封装类的实现,涵盖SMTP配置、单发和批量发送功能;4) 订阅表单处理流程,包括邮箱验证、数据库操作和确认邮件发送。该方案解决了Typecho原生不支持邮件订阅的问题,为博客内容传播提供了专业解决方案,同时具备良好的扩展性和错误处理机制。
腾讯云轻量服务器创建快照免费API接口教程
apihz的博客
07-11 339
该API用于腾讯云轻量服务器系统盘快照创建,无需关机即可自动删除旧快照并创建新快照。不占用腾讯云快照配额支持自动备份策略适用于定时备份任务仅支持系统盘快照(云硬盘需调用专用接口)​请求地址​​请求方式​POST 或 GET。
CORESET 0 and SIB1 Scheduling in a Nutshell
WHS-_-2022的博客
07-10 627
这就是在 NR 中传输和解码 SIB1 的基本思想。3GPP 定义了许多预定义的表格和算法来处理它,并在 MIB 中用少量信息元素来指明应该使用哪一个预定义的表格。
[BUUCTF 2018]Online Tool
最新发布
2301_79806187的博客
07-12 546
nmap中的-oG参数可以将代码与命令写到文件中,比如nmap <?> -oG 1.php,就是将这个phpinfo();两种转义函数同时使用就会出现转义故障:escapeshellcmd会将escapeshellarg用来转义的'\'符号进一步转义,进而使原来需要转义的符号逃逸。> -oG shell.php'(添加引号包裹),经过第二次转义后是,想不明白...先留着吧...添加首尾引号: '172.17.0.2'\'' -v -d a=1'" \\ "会被解析为" \ "符号,而后面的单引号就逃逸了。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值