【攻防世界】十二 --- unserialize3 --- php反序列化

已于 2022-07-28 07:09:57 修改
阅读量634 收藏
点赞数
分类专栏: 攻防世界 文章标签: ctf web安全 php反序列化
于 2020-12-25 20:36:35 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_43168364/article/details/111700283
版权
本文详细介绍了CTF挑战攻防世界中的'unserialize3'题目,涉及PHP反序列化漏洞的利用和绕过技巧。通过实例化类并序列化,然后利用CVE-2016-7124漏洞绕过__wakeup()函数,成功获取flag。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

题目 — unserialize3

一、writeup

一道php反序列化的题
在这里插入图片描述
关键点:

  • 当审出存在反序列化漏洞时,我们将对应的那个类拿出到自己的php环境中,先用恶意字符串实例化该类然后用serialize()函数,进行序列化,将序列化好的东西抛出到环境中即可造成反序列化漏洞
  • 当$flag='111’时可以看到flag,通过?code查询字符串来传入需要反序列化的字符串
  • 反序列时会自动调用__wakeup() 函数,导致程序结束执行,因此要绕过 __wakeup() 函数(绕过的方法在知识点中有介绍

将类巴拉下来进行实例化,将实例化的对象进行序列化,然后再替换绕过__wakeup方法,代码如下

<?php
class xctf{
   
	public $flag = '111';
	public function __wakeup(){
   
		exit('bad requests');
}
}

// 实例化类
$a = new xctf;
// 进行序列化
$a = serialize($a
最低0.47元/天 解锁文章
攻防世界反序列化 Web_php_unserialize
zxnimud5的专栏
09-14 618
<?php class Demo { private $file = 'index.php'; public function __construct($file) { $this->file = $file; } function __destruct() { echo @highlight_file($this->file, true); } function __wakeup() { .
攻防世界unserialize3 ---------- 反序列化
weixin_44632787的博客
07-24 502
攻防世界unserialize3 ---------- 反序列化 打开页面,果然。。。而且看起来挺简单的! class xctf{ public $flag = '111'; public function __wakeup(){ exit('bad requests'); } ?code= 所以开始构造payload:O:4:"xctf":1:{s:4:"flag";s:3:"111";}但是这里还有个小问题… 如果直接用上面那个payload你会发现它被拦下。原因是__wakeup()这个函数 p
攻防世界——web——unserialize3反序列化
m0_75007575的博客
04-05 1781
一、序列化 将对象的状态信息转换为可以存储或传输的形式的过程,简单来说,就是将对象转化为字节序列的过程 二、反序列 把字节序列恢复为对象的过程称为对象反序
攻防世界unseping(writeup--初识php反序列化漏洞
2301_81813216的博客
03-10 770
tip:代码中的this指向ease自身,因为对象与成员函数所处的代码作用域不同,所以需要有this指向外围的变量或方法才能在成员函数中使用对象ease中的函数或变量,否则只能使用函数中定义的变量。PHP反序列化漏洞是一种常见的Web安全漏洞,主要源于程序对用户输入的序列化数据未进行严格验证,导致攻击者可以通过构造恶意的序列化字符串,触发反序列化过程中的危险操作。序列化后的字符串包含变量的类型、值以及对象的类名和属性。(将一个变量或对象转为一种特定的格式,这种格式可以将变量或对象用一个字符串进行表示)
攻防世界 Web_php_unserialize 反序列化
trytowritecode的博客
10-24 428
昨天帮忙打了场比赛,web题目里也是有反序列化的题,也是利用魔术方法的调用来构造pop链,获取flag但那道题好绕我不会写,然后还有关于json的题,就发现自己好多都没学,真的打一场比赛容易把自己人都打傻掉。 这道题也是看了好久才明白的题目。 废话不多直接上代码 <?php class Demo { private $file = 'index.php'; public function __construct($file) { $this->file =
反序列化--攻防世界例题
qq_55992895的博客
07-09 386
反序列化
PHP反序列化-unserialize3攻防世界
Curry197的博客
05-31 695
题目: class xctf{ public $flag = '111'; public function __wakeup(){ exit('bad requests'); } ?code= 解题思路: wakeup()函数是在对象被反序列化之后被调用 但是这题如果这个函数被调用,那么程序就退出了,所以需要想办法绕过这个函数。 绕过wakeup函数执行 wakeup()有个执行漏洞:一个字符串或对象被序列化后,如果其属性被修改,则不会执行wakeup()函数,这算是一个绕过点 只要序
攻防世界--Web进阶--Web_php_unserialize--反序列化---正则表达式---wakeup绕过----base64加密
z2560088的博客
10-10 1478
来自攻防世界的一道web进阶题,名为Web_php_unserialize 题目给出了一段php代码,应该是后台的部分源码: <?php class Demo { private $file = 'index.php'; public function __construct($file) { $this->file = $file;//将file变量的文件名赋值给当前类的file。当解构出该类实例化的对象后,该对象的file就是此时赋值的fi..
攻防世界_unserialize3(反序列化)
2401_87524087的博客
02-10 590
反序列化漏洞是指在计算机程序中,当对序列化数据进行反序列化操作时,由于程序没有对输入的序列化数据进行充分的验证和过滤,导致攻击者可以构造恶意的序列化数据,从而在目标系统上执行任意代码、获取敏感信息或进行其他恶意操作的安全漏洞。
攻防世界-Web进阶篇-005unserialize3
gyy990526的博客
03-14 2892
解:打开靶机是一段php代码,最后问你?code=应该等于多少,看见_wakeup()就是典型的反序列化的题。 题目比较简单,只有一个xctf类,首先需要对其实例化,再用serialize进行序列化输出字符串 : <?php class xctf{ public $flag = '111'; public function __wakeup(){ exit('bad requests'); } } $xctf=new xc
攻防世界unserialize3
m0_73303597的博客
11-06 2236
好难啊
攻防世界unserialize3
qq_44111753的博客
11-17 280
题目: WP: 新知识: serialize:序列化函数,将对象转化为可保存可传输的字符串 unserialize反序列化,将字符串转为原来的对象 <?php $a = array('a' => 'Apple' ,'b' => 'banana' , 'c' => 'Coconut'); //序列化数组 $s = serialize($a); echo $s; //输出结果:a:3:{s:1:"a";s:5:"Apple";s:1:"b";s:6:"banana";s:1:"c"
攻防世界 unserialize3
weixin_52268949的博客
01-28 1508
unserialize3 class xctf{ public $flag = '111'; public function __wakeup(){ exit('bad requests'); } } ?code= 进入题目给出部分代码,注意发现到有个wakeup()函数,我们要想办法绕过这个函数,wakeup()有个执行漏洞:一个字符串或对象被序列化后,如果其属性被修改,则不会执行wakeup()函数,这也算是一个绕过点 我们编写exp class xctf { public $flag = '
攻防世界-unserialize3
weixin_62608816的博客
07-13 1073
这是一个利用反序列字符串来进行绕过的题,根据提示我们要构造code参数,但是需要绕过wakeup函数查找资料得知wakeup为魔法函数,在进行unserialize反序列化的时候,首先就要查看有无该函数有的话 就会先执行他:绕过: 通过测试发现可以通过增加对象的属性个数来进行绕过,根据源码编辑php脚本输出序列化字符串: ​ 将对象属性由1变为2得到** 由此可以构造payload 拿到flag:...
攻防世界unserialize3
m0_74979597的博客
07-12 2973
序列化和反序列化是将数据结构或对象转换为可存储或传输的格式,以便在需要时可以重新创建它们的过程。序列化将数据结构或对象转换为字节流或字符串,而反序列化将字节流或字符串转换回原始数据结构或对象。在计算机科学中,序列化和反序列化是非常重要的概念,因为它们允许我们在不同的应用程序之间共享数据。例如,当我们将数据从一个应用程序发送到另一个应用程序时,我们需要将数据序列化为可传输的格式,然后在另一个应用程序中反序列化它以将其还原为原始数据结构或对象。
攻防世界--unseping(反序列化
m0_67467924的博客
05-22 821
注意,这个变量中,查看文件目录必须使用单引号表示字符串,因为变量序列化后的值是使用的",如果我们也使用双引号,那么序列化后的内容会改变,传输参数后会得到一个空值。查看flag_1s_here文件夹下的内容,注意这里的空格需要使用。均访问失败,查看别人的wp,发现使用otc也就是八进制进行命令执行的绕过。代码审计后,可以知道,我们需要传输ctf的值,然后达到命令执行的效果。\在ascii表中的十进制是47,转为八进制数便是57,因此这里的printf${IFS}"\57"表示的其实就是\。
攻防世界(WEB)——unserialize3
NanGuai的博客
09-19 683
与大部分面向对象的语言类似,PHP在使用完一个对象后会将其销毁。当下某个页面要使用同一个对象时,为了避免出现找不到该对象的窘况,需要有一种方法能够将对象保存下来。以下是题目中给出的PHP代码,可以看到代码有缺失。此外,代码中还提示了我们有可能需要将已经序列化的参数传递给code变量。执行,需要使反序列失败。因此需要在不更改序列化值格式的前提下对其作出修改,然后传给。因为没有给出描述,但是根据题目可以看出来这道与。我们尝试将它补全并打印出对象的序列化值。这里我们先搞清楚什么是反序列化
攻防世界-web unserialize3
m0_48108919的博客
02-11 789
结尾提示?code= 猜测通过code传入参数 __wakeup()是魔术方法,经常用在反序列化操作中,unserialize()会检查是否存在一个__wakeup()方法。如果存在,则会先调用__wakeup方法,预先准备对象需要的资源。 由题目代码可知只要触发了wakeup()方法就会执行exit()结束程序 根据题目描述这是一道反序列化题,猜测操作查看flag的代码在xctf类中并且隐藏了没显示在前台,我们需要利用反序列化来调用xctf类,同时需要绕过wakeup()方法 P...
攻防世界WEBunserialize3
qq_54929891的博客
10-09 249
先来记录一下serialize序列化函数和unserialize反序列化函数的知识点
攻防世界3-1
最新发布
03-22
查看引用内容,引用[1]是关于PHP反序列化的题目,引用[3]是关于Pwn的题目,引用[2]和[4]是关于robots.txt的知识。可能需要结合这些信息来推测3-1的题目类型。比如,如果题目涉及robots.txt,可能和Web中的目录遍历或...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值