[网鼎杯 2020 青龙组]AreUSerialz1详解两种常用方法及php伪协议扩展

已于 2024-01-21 18:36:43 修改
阅读量830 收藏 10
点赞数 7
分类专栏: BUUCTF攻防平台例题 文章标签: php 网络安全 web安全 网络攻击模型 系统安全
于 2024-01-21 11:13:41 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/m0_73615178/article/details/135726878
版权

[网鼎杯 2020 青龙组]AreUSerialz1

  • 分析源代码

根据题目代码分析,可知这是一题反序列化类型的题目。

按照常规方法,首先,我们先将代码复制到本地进行序列化构造,

根据代码逻辑分析,咋们可知,没有new对象,所以以下__construct()魔术方法不会触发,直接删除

    function __construct() {
        $op = "1";
        $filename = "/tmp/tmpfile";
        $content = "Hello World!";
        $this->process();
    }

__destruct()析构函数当对象被销毁时会被自动调用;所以当反序列化函数调用时,会触发这个魔术方法;

分析此方法内的代码逻辑,当我们需要它正确输出flag时此魔术方法调用后会接着正确调用此对象中的process()方法和output()方法所以write()方法也可以删除不用看, protected $content属性也可直接删了。

最低0.47元/天 解锁文章
[ 2020 青龙]AreUSerialz 1
bazzza的博客
12-21 2391
打开靶场,是一道php代码审计的题目,是个反序列化的题目 分块对代码进行分析,先分析输入部分 function is_valid($s) { for($i = 0; $i < strlen($s); $i++) if(!(ord($s[$i]) >= 32 && ord($s[$i]) <= 125))//限制字符串的范围 return false; return true; } if(isset($_GET{'st
[ 2020 青龙]AreUSerialz1
最新发布
kw741951的博客
08-01 1061
分析此方法内的代码逻辑,当我们需要它正确输出flag时此魔术方法调用后会接着正确调用此对象中的process()方法和output()方法,所以write()方法也可以删除不用看, protected $content属性也可直接删了。根据代码逻辑分析,咱们可知 function __construct() {按照常规方法,首先,我们先将代码复制到本地进行序列化构造,$s的值ASCII码范围得在32<=$s<=125;根据构造函数is_valid($s) 可知,再根据构造函数read()可知,
BUUCTF [ 2020 青龙]AreUSerialz1
weixin_74410605的博客
08-20 599
得到O:11:"FileHandler":3:{s:2:"op";通过认真看代码及理解代码,根据op=2且filename=flag.php写出相应的反序列化代码构造payload即可得出flag。接着ctrl+u查看源码即可得到flag。
BUUCTF [ 2020 青龙] AreUSerialz1
m0_74167420的博客
06-19 547
(2)对于FileHandler类,由于在反序列化中,先调用__destruct()析构方法,所以需要设计op的值绕过与 "2" 的强相等。(3)所以当op = 2时,一方面利用弱相等,可以调用read()方法和output()方法,另一方面也可以绕过强相等,避免执行在__destruct()时 op 赋值为 1。(1)get传参 "str",string转化为字符串,用 is_valid() 函数来进行过滤,要求传入的字符串的每一位字符的ASCII码都在32~125之间。1、阅读题目:php绕过类型。
BUU实战笔记——[ 2020 青龙]AreUSerialz1
qq_51175992的博客
07-14 405
方向很明确的PHP反序列化题,找到两个特征之后,再找对象、属性及属性的值就可以做出来啦!
web buuctf [ 2020 青龙]AreUSerialz1
weixin_44214568的博客
03-17 855
1.代码审计(魔法函数,序列化) 2.成员变量关键字 public、protected、private 代码粘贴如下: <?php include("flag.php"); highlight_file(__FILE__); class FileHandler { protected $op; protected $filename; protected $content; function __construct() { $op =
序列化2之[ 2020 青龙]AreUSerialz1
qq_58970968的博客
04-17 2318
class FileHandler { protected $op; protected $filename; protected $content; function __construct(){ $op = "1"; $filename = "/tmp/tmpfile"; $content = "Hello World!"; $this->process(); } public .
[ 2020 青龙]AreUSerialz 1参考解析
weixin_52003758的博客
01-28 3175
进入题目,便是php的代码 这是一个代码审计题目(序列化和反序列化) 【注】在代码中我已经给出了部分的注释 <?php // 文件包含 include("flag.php"); highlight_file(__FILE__); // 阐述FileHandler类 class FileHandler { protected $op; protected $filename; protected $content; // 构造函数,将op filename c
[ 2020 青龙]AreUSerialz
smailefsdgh的博客
04-29 151
php序列化 <?php include("flag.php"); highlight_file(__FILE__); classFileHandler{ protected$op; protected$filename; protected$content; function__construct(){ $op="1"; $filename="/tmp/tmpfile"...
BUUCTF [ 2020 青龙]AreUSerialz 1 (两种解法 超详细!)
m0_73734159的博客
11-27 3500
*include() ** 包含函数 ** ****is_valid() ** 检查对象变量是否已经实例化,即实例变量的值是否是个有效的对象。**file_get_contents() ** 函数把整个文件读入一个字符串中。**file_put_contents() **函数把一个字符串写入文件中。
2020[青龙]--AreUSerialz
Oavinci的博客
06-28 7323
知识点: PHP反序列化漏洞 弱类型比较 <?php include("flag.php"); highlight_file(__FILE__); class FileHandler { protected $op; protected $filename; protected $content; function __construct() { $op = "1"; $filename = "/tmp...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值