XCTF1-web unserialize

最新推荐文章于 2024-04-10 13:10:01 发布
最新推荐文章于 2024-04-10 13:10:01 发布
阅读量698 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: CTF练习记录 文章标签: php web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/orchid_sea/article/details/128079582
这篇博客探讨了PHP中的反序列化漏洞,重点在于如何绕过`__wakeup()`函数。通过调整序列化数据中的成员数,可以避免自动调用`__wakeup()`,从而实现漏洞利用。示例代码展示了如何创建一个类并序列化,然后修改成员数来规避`badrequests`的退出。这是一个关于PHP安全和漏洞利用的关键概念。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

unserialize3

进入场景

是php源码

class xctf{
public $flag = '111';
public function __wakeup(){
exit('bad requests');
}
?code=

需要绕过wakeup()函数。
wakeup函数是在php在使用反序列化函数unserialize()时,会自动调用的函数。只要序列化的中的成员数大于实际成员数,即可绕过。

编写序列化代码:

<?php
class xctf{
    public $flag = '111';
    public function __wakeup(){
    exit('bad requests');
    }
}
    $a = new xctf();
    var_dump(serialize($a));
?>

在这里插入图片描述
将成员数1改大一点
在这里插入图片描述

攻防世界: WEB——unserialize3
Zeker62的博客
08-23 405
靶场内容 题目:反序列化——说明和反序列化有关 打开靶场:PHP代码——PHP反序列化 solution 这个靶场出来之后,显示出来是一个不完整的PHP代码——括号都没有完全闭合 开始分析: __wakeup()属于魔术方法,通常用于反序列化中。 unserialize() 反序列化函数会检查是否存在一个 __wakeup() 方法。如果存在,则会先调用 __wakeup 方法,预先准备对...
XCTF-Web_php_unserialize
weixin_45613760的博客
08-14 486
题目 题目如下 可以看出来这是一道关于反序列化的题目 分析题目 看一下题目的代码 首先判断GET参数 “var” 是否存在,然后通过base64解码传入变量var,如果不存在就输出网页源码 对var进行一个正则过滤,如果通过正则过滤便会进行反序列化,否则响应信息’stop hacking!’ 题目中出现的魔术方法 题目中存在一个demo类 __contrust() 见名知意,构造方法。具有构造方法的类会在每次创建新对象前调用此方法 ,该方法常用于完成一些初始化工作。 __destruct() 析构方
XCTF系列 // Web | unserialize3
qq_45805420的博客
07-23 244
前言 本题涉及到的知识点主要有,PHP 对象的序列化与反序列化 以及在反序列化中的 __wakeup() 函数漏洞。 PHP 对象序列化与反序列化 所有 PHP 里面的值都可以使用函数 serialize() 来返回一个包含字节流的字符串来表示。函数 unserialize() 能够把字符串重新变回 PHP 原来的值。 序列化一个对象将会保存对象的所有变量,但是不会保存对象的方法,只会保存类的名字。为了能够 unserialize() 一个对象,这个对象的类必须已经定义过。   如果序列化类A的一个对象,将
0ctf_2016 _Web_unserialize
怪味巧克力的博客
07-09 3337
0x01 拿到题目第一件事是进行目录扫描,看看都有哪些目录,结果如下: 不少,首先有源码,我们直接下载下来,因为有源码去分析比什么都没有更容易分析出漏洞所在。 通过这个知道,它一共有这么几个页面,首页登录页面,注册页面,update更改信息页面,这几个页面是我们能够直接接触到的,那想必flag应该在另外几个页面中,稍后我们分析。先来看看网站页面都是什么样子。 登录页面: 注册页面: 更改信息页面需要我们先登录,那我们就先随便注册一个,然后进去看看 到这里,基本上几个页面要进行的基本操作我们知道
【攻防世界-Web进阶篇-005unserialize3】
gyy990526的博客
03-14 2905
解:打开靶机是一段php代码,最后问你?code=应该等于多少,看见_wakeup()就是典型的反序列化的题。 题目比较简单,只有一个xctf类,首先需要对其实例化,再用serialize进行序列化输出字符串 : <?php class xctf{ public $flag = '111'; public function __wakeup(){ exit('bad requests'); } } $xctf=new xc
3.level3-[XCTF-unserialize3]-[CVE-2016-7124]
qwsn
11-19 300
0x01Web 1.XCTF-unserialize3 第一步:开启环境 图略 第二步:访问题目链接,发现了一段php代码,如下所示 [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-95BsdC0I-1605762236401)(C:\Users\Administrator\AppData\Roaming\Typora\typora-user-images\image-20201107140737760.png)] 第三步:分析代码,很明显这里有一个魔术方法__wakeup,
5.level5-[XCTF-Web_php_unserialize]-[+的利用]-[私有属性的序列化]-[base64编码]
qwsn
11-19 2432
0x01Web 1.Web_php_unserialize 第一步:打开题目环境 图略 第二步:打开链接,发现一段php代码 图略 第三步:分析代码,撰写代码,生成payload 分析代码: <?php class Demo { #定义一个以Demo为名的类 private $file = 'index.php'; #给Demo类定义一个$file属性,并且赋值为index.php public function __construct($file) { #定
【攻防世界】十二 --- unserialize3 --- php反序列化
qq_43168364的博客
12-25 647
题目 — unserialize3 一、writeup 一道php反序列化的题 关键点: 当审出存在反序列化漏洞时,我们将对应的那个类拿出到自己的php环境中,先用恶意字符串实例化该类然后用serialize()函数,进行序列化,将序列化好的东西抛出到环境中即可造成反序列化漏洞 当$flag='111’是可以看到flag,通过?code查询字符串来传入需要反序列化的字符串 反序列时会自动调用__wakeup() 函数,导致程序结束执行,因此要绕过 __wakeup() 函数(绕过的方法在知识点中有介绍)
XCTF WEB 高手进阶区 unserialize3
qq_30076719的博客
11-04 287
看题目名字可以知道,这一题考的是反序列化漏洞,那么要做这一题之前,需要补充一点知识 1、序列化函数:serialize(),简单理解就是把类实例化的代码转换成字符串,可以在url上赋值,会先调用 __sleep()魔术方法 2、反序列化函数:unserialize(),很明显,就是把字符串还原,会先调用__wakeup()魔术方法 3、反序列化漏洞,这个要先理解序列化后的字符串: o:4:“xctf”:1:{s:4:“flag”;s:3:“111”;} o表示对象 a表示数组 s表示字符 i表示数字 其后数
newstar UnserializeOne(一道基础反序列化详解)
qq_55717276的博客
10-23 505
反序列化从后往前推
攻防世界web进阶_Web_php_unserialize
shayebudon的博客
12-11 2183
查看代码 首先定义了一个Demo类, 有一个注释,提醒我们flag在fl4g.PHP中, Demo中的_destruct如果Demo类被销毁,那么就会高亮显示file所指向的文件的内容 _wakeup当进行反序列化时 自动执行所以要绕过_wakeup 变量var的传入 首先进行base64加密 然后preg_match匹配函数 如果匹配上 就“stop hacking” 否则unserialize($var) preg_match('/[oc]:\d+:/i', $v...
unserialize入门练习
xiaobai的博客
08-27 1229
知识点 必须知道的魔术方法: __construct(),类的构造函数 __destruct(),类的析构函数 __call(),在对象中调用一个不可访问方法时调用 __callStatic(),用静态方式中调用一个不可访问方法时调用 __get(),获得一个类的成员变量时调用 __set(),设置一个类的成员变量时调用 __isset(),当对不可访问属性调用isset()或empty()时调用 __unset(),当对不可访问属性调用unset()时被调用。 __sleep(),执行serialize(
XCTF-高手进阶区:Web_php_unserialize(详解)
1stPeak's Blog
02-29 4063
代码审计: <?php class Demo { private $file = 'index.php'; public function __construct($file) { $this->file = $file; } function __destruct() { echo @highlight_fi...
攻防世界之Web_php_unserialize(超详细WP)
金 帛的博客
03-02 4266
攻防世界WP
攻防世界-web-unserialize3
wallacegen的博客
09-20 455
首先看题目: class xctf{ public $flag = '111'; public function __wakeup(){ exit('bad requests'); } ?code= 题目给的提示已经很明显了,是php的反序列化漏洞。 首先补充一下序列化和反序列化的相关知识,序列化和反序列化可以简单理解为一个打包和解包的过程(个人理解),就是通过这一过程将一个东西转变成另外一种形式(本质是一样的),这样转换的目的是便于传输或者有其他功能。在php中,序列和和反序列话有两个函数如下: ser
Web_php_unserialize(1),网络安全面试知识点
2401_84184638的博客
04-10 803
可以看到的是,序列化之后的结果有两个特殊字符,这是由于file是private属性的,序列化之后会在其前后有空格,即%00,protect属性的变量也类似。_wakeup函数,在反序列化之前调用该函数,但是如果序列化字符串中表示对象属性个数的值大于真实的属性个数时就会跳过_wakeup函数。if (preg_match('/[oc]:\d+:/i', $var)) { //正则匹配。if (isset($_GET['var'])) { //检查是否通过get方式传参。
unserialize用法
笔记
05-03 2805
unserialize (PHP 3 >= 3.0.5, PHP 4, PHP 5) unserialize --  从已存储的表示中创建 PHP 的值 描述 mixed unserialize ( string str [, string callback] ) unserialize() 对单一的已序列化的变量进行操作,将其转换回 PHP 的值。返回的是转换之后的值,可
Unserialize反序列化
qq_58000413的博客
10-13 587
申明:一般情况下不会去挖反序列化漏洞,因为太繁琐,而且只能白盒测试。魔术方法,满足条件执行,无需调用,一般是以下滑线开头。魔术方法:满足条件执行xxxx代码。类:class[实现某种功能的东西的集合]事件:满足条件触发xxxx。序列化 - 类 正常情况下是在一起的。序列化:存档(记录下现在的状态)反序列化:读档(还原存档的状态)"chybeta":表示对象名。序列化、反序列化都要跟类一起的。test:表示名为test。123:表示值为123。
XCTF-WEB进阶-fakebook
最新发布
02-28
### XCTF WEB进阶 Fakebook 解题报告 #### 源码分析 Fakebook 类似于社交网络平台,在此环境中存在多个功能模块,包括但不限于用户注册、登录以及个人信息管理等功能。通过查看源代码发现,该应用可能存在多种安全漏洞。 对于假想的 `fakebook` 平台而言,其核心逻辑通常围绕着用户的会话管理和数据交互展开。假设存在如下简化版 PHP 伪代码表示部分关键业务流程: ```php <?php class User { public $username; public $password; function login($input_username, $input_password){ // 存在一个潜在的安全隐患:未对输入做严格验证 if ($this->username === $input_username && md5($input_password) === $this->password){ $_SESSION['logged_in'] = true; return "Login successful"; } return "Invalid credentials"; } } ?> ``` 上述代码片段展示了用户认证过程中可能存在的安全隐患——使用弱哈希算法 MD5 对密码进行了处理[^1]。 #### 安全问题剖析 基于以上描述可以推测出几个主要攻击面: - **弱哈希函数**:MD5 已经被证明不再适合用于保护敏感信息,因为它容易受到碰撞攻击的影响。 - **缺乏输入过滤机制**:未能有效防止恶意字符进入系统内部,这可能导致 SQL 注入或其他类型的注入攻击发生。 - **不恰当的错误消息返回**:当用户名或密码错误时给出的具体提示可能会帮助攻击者缩小猜测范围。 #### 利用技巧 针对这些弱点,参赛选手可以从以下几个方面入手尝试突破并解决问题: - 尝试暴力破解或者彩虹表查找已知 MD5 值对应的原始字符串; - 测试是否存在其他形式的数据注入风险点,比如 URL 参数、POST 请求体内的字段等位置; - 探索是否有任何地方暴露出过多调试信息给外部访问者利用; 成功完成挑战后一般可以获得 flag 或者进一步的操作权限作为奖励。 #### 复现过程 为了模拟真实的渗透测试场景,建议按照以下方式构建实验环境来进行练习: 1. 构建一个类似的 Web 应用程序框架,确保其中包含了所有必要的组件和服务依赖关系; 2. 实施相应的防护措施来抵御常见的Web 攻击手段,如 XSS 和 CSRF 等; 3. 使用工具辅助自动化执行某些特定任务,例如 Hydra 可以用来实施字典攻击尝试登陆接口; 4. 记录每一步操作细节以便后续总结经验教训,并分享给社区成员共同学习进步。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值