bestphp‘s revenge SoapClient php处理器反序列化 call_user_func

最新推荐文章于 2025-02-26 19:49:54 发布
原创 最新推荐文章于 2025-02-26 19:49:54 发布 · 742 阅读 · 3 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#php #开发语言 #后端

本文详细解析了一道涉及PHP、HTTP请求和反序列化的安全题目。通过操纵 SoapClient 类,结合CRLF注入和session处理,最终实现特定条件下的flag获取。讲解了如何构造请求以模拟本地访问,利用魔术方法和反序列化漏洞来触发目标方法,从而揭示隐藏的flag。

bestphp’s revenge
这道题的知识点还挺多的
源码文件有两个:index.php和flag.php

<?php
highlight_file(__FILE__);
$b = 'implode';
call_user_func($_GET['f'], $_POST);
session_start();
if (isset($_GET['name'])) {
   
   
    $_SESSION['name'] = $_GET['name'];
}
var_dump($_SESSION);
$a = array(reset($_SESSION), 'welcome_to_the_lctf2018');
call_user_func(
最低0.47元/天 解锁文章
scrawman
关注
php反序列化进阶3--SoapClinent安全
书山有路勤为径,学海无涯苦作舟
11-26 306
【代码】php反序列化进阶3--SoapClinent安全。
bestphp‘s revenge
feng的博客
03-06 1136
前言 很有意思的一道题目,知识点虽然都是很常见的,但是结合到一起去思考,去解题就是很困难的了。 这道题大致涉及了这些知识点: session反序列化 PHP原生类SoapClient的SSRF。 变量覆盖。 CRLF WP 这题其实也是有提示的,访问一下flag.php,可以提示要127.0.0.1,暗示了SSRF。再加上session,很容易想到session反序列化,利用PHP的原生类实现SSRF。 首先写一下反序列化的构造: <?php $a = new SoapClient(null,
BUU-bestphprevenge
unexpectedthing的博客
02-11 938
文章目录前言WPcall_user_func函数php中session反序列化机制构造SSRF之SoapClient类CRLF Injection漏洞解题步骤总结 前言 这个题主要综合了很多知识点,特别综合 考点: session反序列化 原生类SoapClient的SSRF 变量覆盖 CRLF WP 首页代码 <?php highlight_file(__FILE__); $b = 'implode'; call_user_func($_GET['f'], $_POST); session_st
bestphp's revenge
沐目的博客
11-08 2161
1.知识点 1.1 SoapClient(待完善) 这是一个php内置的类,当__call方法被触发后,它可以发送HTTP和HTTPS请求。具体的还不太懂,只知道它可以用来造成ssrf漏洞。 <?php $target = "http://127.0.0.1/flag.php"; $attack = new SoapClient(null,array('location' => $ta...
SoapClient反序列化SSRF
蚁景网安学院
09-02 1723
序列化中的魔术方法https://www.php.net/manual/zh/language.oop5.magic.phpconstruct(), destruct(), call()...
[LCTF 2018]bestphp‘s revenge
rev1ve的博客
12-13 1501
即达到session_start(array(‘serialize_handler’ => ‘php_serialize’)) ,将会根据php7特性设置session.serialize_handler=php_serialize。思路就是利用SoapClient 类构造出ssrf的序列化字符串,然后利用call_user_func修改配置,造成序列化与反序列化引擎不同的漏洞,然后调用extract函数去变量覆盖,调用SoapClient类,从而触发__call 方法。
------已搬运-------BUUCTF:LCTFbestphp‘s revenge
Zero_Adam的博客
02-01 657
我弄这个题一整天了,晚上不出意外的话还得看,先这样吧。。 里面还有很多疑问点,希望能有大佬指点 要用到的很多很多的知识点,,, sesion反序列化–>soap(ssrf+crlf)–>call_user_func激活soap类(抄袭的,我哪能总结出来啊,,,) call_user_func函数 这个我自己总结的,看看 自己写的 extract extract()函数,从数组中把变量导入当前页面,相同的变量会被覆盖。 所以下面的b=extract,同时$POST是一个数组,所以符合 reset(
PHP中原生类SoapClient反序列化的SSRF利用-CTFWEB259
qq_37376469的博客
04-08 1283
再对$ip的值进行判断,Web 服务器会逐行解析这些报文,处理每一行的具体内容和含义,并根据报文头和报文体的格式和协议规范来进行处理和响应。一道CTFSHOW-WEB259的通关笔记,之前刚学到反序列化的时候碰到的一道CTF题,其中涉及的知识都是我没有接触过的,网上相关的技术文章对我来说也比较笼统,很多细节都搞不明白,现在拿出来重新整理思路回顾一下。3.UDDI:是一个用于发布和发现 Web 服务的目录服务,它提供了一种标准的方式来描述 Web 服务的元数据信息,并将这些信息注册到 UDDI 目录中。
[LCTF]bestphp‘s revenge
qq_45691294的博客
09-25 1307
知识点:session反序列化->soap(ssrf+crlf)->call_user_func激活soap类 题目直接提供了index.php和flag.php的源码 //index.php <?php highlight_file(__FILE__); $b = 'implode'; call_user_func($_GET['f'], $_POST); session_start(); if (isset($_GET['name'])) { $_SESSION['name'
bestphp‘s revenge 1
m0_62129839的博客
02-20 290
因为$b变量已经被我们覆盖成了call_user_func,那么此时的程序,就变成了call_user_func(call_user_func,array($_session,‘welcome_to_the_lctf2018’));9. $_session这个对象,会去调用“welcome_to_the_lctf2018”这个不存在的方法,于是__call方法被。
bestphp‘s revenge/ 安洵杯Babyphpphpsession题目)
qq_62046696的博客
11-30 1352
改变phpsessionid为我们编写代码的那个值就可以获得flag大概思路是这样,等题目上平台,再复现。
session反序列化+SoapClientSSRF+CRLF
leekos的博客,分享web安全相关知识~
07-31 991
从一道题分析通过session反序列化出发SoapClientSSRF利用CRLF解题这一个题目的综合性还是挺强的,感觉挺巧妙,用到了session反序列化php内置类SSRF+CRLF的技巧。
2.【BUUCTF】bestphp‘s revenge
2401_86760082的博客
02-15 1531
SOAP 是一种基于 XML 的协议,用于在不同的应用程序之间进行通信,通常用于 Web 服务的交互。方法,如果定义了,就会调用该方法来完成实际的请求发送和响应接收操作,而不是使用默认的请求机制。这为开发者提供了更大的灵活性,可以对请求和响应进行自定义处理,例如添加额外的 HTTP 头、修改请求数据、记录日志等。这行代码允许通过 GET 请求传入任意函数名,并且将 POST 请求的数据作为参数传递给该函数。传入一些危险的函数名,如 system 、 exec 等,就可以执行任意系统命令。
php反序列化
最新发布
ki_nsey的博客
02-26 869
反序列化中,我们能控制的数据就是对象中的属性值(成员变量所以在PHP反序列化中有一种漏洞利用方法叫"面向属性编程"POP( Property Oriented Programming).POP链就是利用魔法方法在里面进行多次跳转然后获取敏感数据的-种payload。魔术方法触发前提:魔术方法所在类(或对象)被调用jar是开发java程序一个应用,包括所有的可执行。可访问的文件,都打包进了一个jar文件,使得部署过程十分简单phar(“Php ARchive”)是php里类似jar的一种打包文件。
SoapFormatter反序列化漏洞
UKK
06-18 368
SoapFormatter反序列化漏洞 http://www.ifind.cc/view/227
Session反序列化利用和SoapClient+crlf组合拳进行SSRF详解
qq_71467825的博客
06-21 499
简单举个例子还有一个很重要的利用点,CRLF头注入,一个在user_agent,一个在uri,可惜的是这种方式只支持http协议不熟悉CRLF头注入的利用方法咱们开始小课堂:CRLF注入漏洞指的是(CR,ASCII 13,\r,%0d) 和CRLF的概念源自打字机,表明行的结束,计算机出现后沿用了这个概念。回车符:光标移到行首,换行符:光标垂直移到下行。键盘上的回车键(Enter)就可以执行该操作。但是不同的操作系统,行的结束符是不一样的。Windows:使用CRLF表示行的结束。
[网鼎杯 2020 朱雀组]phpweb(各种读取文件函数,call_user_func()函数和序列化绕过)
qq_44111753的博客
02-04 985
知识点 读取文件的方法 readfile,file_get_contents,highlight_file call_user_func() 第一个参数 callbac 是被调用的回调函数,其余参数是回调函数的参数 序列化 题解: 由于页面不断刷新,所以抓包分析下 post传入了参数data和一串类似日期格式的东西 合理推测是使用了call_user_func()函数,并将date()作为回调函数,由此输出了上面红色框部分 func=readfile&p=index.php
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值