某web题 初次接触反序列化

最新推荐文章于 2023-04-25 20:32:56 发布
最新推荐文章于 2023-04-25 20:32:56 发布
阅读量1.1k 收藏 1
点赞数 3
CC 4.0 BY-SA版权
分类专栏: CTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_43928140/article/details/90183881
本文记录了一位新手在解决web题目中初次接触反序列化的过程。通过分析题目,了解到`unserialize()`函数的工作原理,以及如何构造满足条件的反序列化数据来获取flag。在实践中学习了序列化与反序列化的基础概念,特别是如何使反序列化后的值为真以通过验证。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

记录菜鸡生活的第五天02

首先打开题目
在这里插入图片描述
先抓个包看下
在这里插入图片描述
看到这个,应该是说username这个东西他要经过md5加密,并且是0开头的字符串,所以我们先百度一个数在md5加密后符合要求的输进去

在这里插入图片描述
在这里插入图片描述
登进去之后发现是代码审计了
在这里插入图片描述

$unserialize_str = $_POST['password']; 
$data_unserialize = unserialize($unserialize_str); 
if($data_unserialize['user'] == '???' && $data_unserialize['pass']=='???') 
{ print_r($flag); }

我们先去了解一下unserialize()函数,先给一个简单的例子
在这里插入图片描述
在此之前我也不知道任何关于反序列化的任何内容,临时学了一下也没有深入,因为时间问题就先简单了解一下了:
首先说到序列化,一般都会提到serialize()和unserialize()两个函数,什么是数列化呢,比如上文中,我将a变量也就是123经过序列化赋值给b,输出的是i:123,其中i是指int,而序列化用通俗化说就是,将一个对象变成可以传输的字符串而反序列化就是讲这个字符串再变回为对象
在这里插入图片描述
其中,

  • a:3:
    a代表array,(还有一种情况是o,代表object,对象), 3代表三个数据,
  • i:0
    i代表int,数据类型
  • s:5:“nihao”
    s代表string,数据类型, 5代表变量名的字符长度

然后回到问题本身,password是已序列化的代码,经过unserialize()函数,两个参数user和pass都应该满足if条件,也就是反序列化后都为???(我也不知道我理解是不是有误,如果哪里有错了希望师傅可以指导我一下!!!)
但是不知道为什么感觉这样说不通,后面又尝试了很久,发现是要为1才可以(这里是真的不明白,所以希望有师傅
总之最后构造一下变量

a:2:{s:4:"user";b:1;s:4:"pass";b:1;}

意思是数组内两个变量,user为string型,长度为4,它的bool值为1,也就是true;
pass为string型,长度为4,它的bool值为1,也就是true
这样子两个参数经过反序列化就都会是1了,满足条件,就可以输出flag

所以最后用户名输入之前md5加密前的值,密码输入我们刚刚自己构造的变量,就可以出flag了
在这里插入图片描述

2024年Unity 面试 |五萬字 二佰道| Unity面试大全,面试总结【全网最全,收藏一篇足够面试】
努力前行,总会成为自己心中的那道光
02-23 15万+
正所谓 金三银四 ,又到了找工作的大好时机了,不知道大家有没有意向找一份更好的工作呢~ 之前写了很多Unity的学习和实例文章,但是面试部分还没有一个系统的整理。 那本篇文章就来整理一下Unity中一些常见的面试,说不准就会面试的时候就会遇到! 本篇文章会将Unity所有方面的面试资料都融会贯通,绝对是2022年Unity面试领域最实用的文章啦!
最全面、最详细web前端面试及答案总结
热门推荐
HanXiaoXi_yeal的博客
02-01 3万+
2021最全面、最详细web前端面试及答案总结 总结不易,希望可以帮助到即将面试或还在学习中的web前端小伙伴,祝面试顺利,拿高薪! 本章是HTML考点的⾮重难点,因此我们采⽤简略回答的⽅式进⾏撰写,所以不会有太多详细的解释。我们约定,每个问后我们标记『✨ 』的为⾼频⾯试 doctype的作⽤是什么?✨ DOCTYPE是html5标准⽹⻚声明,且必须声明在HTML⽂档的第⼀⾏。来告知浏览器的解析器⽤什么⽂档标准解析这个 ⽂档,不同的渲染模式会影响到浏览器对于 CSS 代码甚⾄ JavaScript
ctfshowPHP特性
遇事不决冲冲冲
08-23 4661
web89 <?php include("flag.php"); highlight_file(__FILE__); if(isset($_GET['num'])){ $num = $_GET['num']; if(preg_match("/[0-9]/", $num)){ die("no no no!"); } if(intval($num)){ echo $flag; } } 数组绕过正则表达式,也就是说我们不按规定去
实验吧CTF—Web writeup 第二部分
Senimo
08-21 1209
实验吧CTF—Web writeup 第二部分天网管理系统忘记密码了Once MoreGuess Next SessionFALSE上传绕过NSCTF web200程序逻辑问what a fuck!这是什么鬼东西?PHP大法这个看起来有点简单!貌似有点难头有点大猫抓老鼠看起来有点难 天网管理系统 分值:10 难度:易 天网你敢来挑战嘛 格式:ctf{ } 解链接 忘记密码了 分值:20 难度:...
ctf.show WEB入门-php特性系列
~airrudder~
09-21 2189
WEB入门 web89 <?php include("flag.php"); highlight_file(__FILE__); if(isset($_GET['num'])){ $num = $_GET['num']; if(preg_match("/[0-9]/", $num)){ die("no no no!"); } if(intval($num)){ echo $flag; } } 由于intval(array(.
CTF学习-WEB-PHP反序列化-[网鼎杯 2020 青龙组]AreUSerialz 1
qq_43564182的博客
07-13 695
步骤思路 第一:获取flag存储flag.php 第二:两个魔术方法__destruct __construct 第三:传输str参数数据后触发destruct,存在is_valid过滤 第四:__destruct中会调用process,其中op=1写入及op=2读取 第五:涉及对象FileHandler,变量op及filename,content,进行构造输出** 解 打开网页发现如下代码: <?php include("flag.php"); highlight_file(__FILE__
php反序列化漏洞入门知识
alert['Hello World']
01-25 859
目录 什么是php序列化? serialize()实例 数组序列化实例 对象序列化实例​ unserialize()实例 数组序列化实例 对象序列化实例 序列化字符串格式解析 变量类型 public、private、protected序列化后的区别 魔术方法 常见的魔术方法 方法调用实例 __sleep() __wakeup() __toString() 反序列化漏洞原理 参考链接
掌握PHP与protobuf高效数据序列化技术
- 易用性:通过定义结构化消息格式,使用命令行工具自动生成类文件,简化了序列化和反序列化的过程。 3. Protobuf在Google的应用: 在Google,由于分布式计算中存在大量的不同业务消息需要传递,如何高效简洁地...
web-rwkv-Rust资源
最新发布
07-11
它为读者提供了项目的概览,特别是对于初次接触该项目的开发者来说,这个文件是了解项目快速入门的关键。 “screenshots”目录可能包含了该项目的截图或界面展示,这些图片可以直观地展示RWKV模型的运行界面或是...
银光灯2.0 Web服务入门指南
- **构建Web服务**:讨论如何设计和实现支持用户定义类型的WCF服务接口,包括序列化和反序列化过程。 - **创建Silverlight应用程序**:再次强调在实际应用中如何将这些类型整合到Silverlight项目中。 - **添加WCF...
[网络安全自学篇] 四.实验吧CTF实战之WEB渗透和隐写术解密
Azreal的博客
07-02 2021
本篇文章分享实验吧CFT实战的目,涉及WEB渗透和隐写术常见型,包括“这是什么”、“天网管理系统”、“忘记密码”、“false”、“天下武功唯快不破”和“隐写术之水果、小苹果”。非常有意思的文章,作为在线笔记,希望对入门的博友们有帮助,大神请飘过,谢谢各位看官! 一.WEB之这是什么 目地址: http://www.shiyanbar.com/ctf/56 解链接: http://ctf5.shiyanbar.com/DUTCTF/1.html 目描述: 打开链接如下图所示,确实是什么鬼东西。
从一道CTF学习PHP反序列化漏洞
Fly_鹏程万里
09-17 6543
一、CTF目 前阵子,参加了一个CTF比赛,其中有一条道蛮有意思的,所以写出来分享一下。 此利用了PHP的反序列化漏洞,通过构造特殊的Payload绕过__wakeup()魔术方法,从而实现注入目的,废话不多说,主要源码如下: class SoFun{ protected $file='index.php'; function __destruct(){ ...
ctf常见php弱类型分析
weixin_30278237的博客
09-06 444
1. 布尔反序列化 1 $unserialize_str = $_POST[‘password‘]; 2 $data_unserialize = unserialize($unserialize_str); 3 if($data_unserialize[‘user‘]==‘???‘&&$data_unserialize[‘pass‘]==‘???‘) 4 { print...
实验吧CTF web
小白渣的博客
07-13 2119
最近开始学习网络安全相关知识,接触了好多新术语,感觉自己要学习的东西太多,真是学无止境,也发现了好几个默默无闻写着博客、做着开源的大神。接下来系统分享一些网络安全的自学笔记,希望读者们喜欢。 上一篇文章分享了解BurpSuite工具的安装配置、Proxy基础用法,并分享一个简单的暴库案例;本篇文章分享实验吧CFT实战的目,涉及WEB渗透和隐写术常见型,包括“这是什么”、“天网管理系统”、“忘记密码”、“false”、“天下武功唯快不破”和“隐写术之水果、小苹果”。非常有意思的文章,作为在线笔记,希望对.
[CTF]天网管理系统
胖胖的ALEX
06-26 1220
类型:web 网址:http://www.shiyanbar.com/ctf/1810 攻击:反序列化unserialize 一句话总结: php反序列化 Writeup: 查看源码发现代码<!-- $test=$_GET[‘username’]; $test=md5($test); if($test==‘0’) --> 判断出username的md5值是0e开头的字符串。userna...
CTF 实验吧 天网管理系统
The Road Of Sec
10-18 4541
1. 点击登入系统,并没有反应 2.直接F12 查看源码 3.发现异常 有一段代码:    要求用户名传入一个字符串,经过md5加密后要等于0。    md5加密自行百度就可得知 4.插播一段有关于 PHP弱类型的相关知识   在php中 == :  比较运算符号  不会检查条件式的表达式的类型 ===:  恒等计算符 , 同时检查表达式的值与类型。(会检查表达式类型,如bo
php get请求_ctf中关于php伪协议的考查
weixin_39928003的博客
11-30 557
原创:Archerx 合天智汇1php://input协议第一个例子flag.php<?php$flag = 'flag{flag_is_here}'; test1.php<?phpinclude('flag.php');$a= $_GET["a"];if(isset($a)&&(file_get_contents($a,'r'))=== 'this is tes...
ctfphp反序列化,从一道CTF中学习php反序列化与伪协议
weixin_39927214的博客
04-01 1933
之前一直有想写关于反序列化的东西,可是一直拖拖拖,拖到了现在。本文尝试从ZJCTF2019中的例来了解何为php反序列,以及php伪协议。原:逆转思维1234567891011121314151617181920$text = $_GET["text"];$file = $_GET["file"];$password = $_GET["password"];if(isset($text)&am...
反序列化漏洞(例 web unserialize3)(保姆级新手教程)(有些地方讲的不好不对,请批评指正)
qq_74035288的博客
04-25 189
我们不能直接反改序列化字符得到flag,因为看网站源码有--wakeup(),我们搜索,知道了,**__wakeup()**是PHP的一个魔法函数(一般魔法函数都以两条下划线开头),在进行unserialize。根据本我们得到的序列化字符串,看到标准的格式:O:<类名的长度>:“<类名>”:<成员属性的个数>:{S:…类成员属性的个数的判断:class里定义了几个变量,就有几个类成员属性,所以我们由①式看到本属性个数为1,我们改成2,或3或以上,就可以执行漏洞了。s:3:"111";
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值