Polar Web【简单】PHP反序列化初试

_廿_尘

已于 2024-06-05 18:38:22 修改

阅读量847

点赞数 12

分类专栏： # CTF 文章标签： php 安全 web安全 CTF

于 2024-06-05 17:55:20 首次发布

本文链接：https://blog.youkuaiyun.com/weixin_45987327/article/details/139421344

版权

Polar Web【简单】PHP反序列化初试

Polar Web【简单】PHP反序列化初试
- 思路
- EXP
- - 手动
  - 脚本
  - - Python
    - Go
- 运行&总结

思路

启动环境，显示下图中的PHP代码，于是展开分析：

首先发现Easy类中有魔术函数 __wakeup() ，实现的是对成员变量 $name 的回显。

观察下方发现， unserialize() 函数将触发该魔术函数的执行，因此考虑构造序列字符串传入该类的成员变量 $name 中，以触发命令执行。

本题分别使用手动注入和脚本运行两种方式进行解答。

code

EXP

手动

manual
flag

脚本

Python

import requests


def attack(url, payload):
    url += payload
    res = (requests.get(url).content.decode('utf8'))
    if res:
        print(res[

最低0.47元/天解锁文章

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

_廿_尘

关注关注

12
点赞
踩
3

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
打赏
打赏
打赏举报

举报

专栏目录

Mac免费软件下载网站推荐（最全免费，替代MacWk）

向宇

03-08

16万+

Mac软件下载网站推荐（最全，替代MacWk）

局域网MAC地址查询扫描器v3.7绿色免费版

jiangmy927的博客

08-31

1001

MAC地址查询扫描器是个功能强大的MAC工具，能够通过网络辅助进行设备识别，主要用于电脑、路由器/可管理交换机/其他智能的网络设备、IPTV机顶盒、广电的CableModem/CMTS/双向机顶盒、蓝牙等通讯设备厂商识别。按扫描，就可以扫出局域网内主机mac地址，很好很强大

参与评论您还未登录，请先登录后发表或查看评论

MAC地址

最新发布

rufeike的博客

03-21

1686

MAC地址（Media Access Control Address）是一个唯一的标识符，用于在网络中识别网络接口控制器（NIC）。它通常由48位（6字节）组成，表示为12个十六进制数字，通常以冒号或连字符分隔，例如 Windows中，不同系统表现格式有区别。前24位（OUI，Organizationally Unique Identifier）：由IEEE分配给设备制造商。后24位：由制造商分配给设备的唯一标识。

2个超实用Mac软件免费下载地址，从此自力更生

村雨的博客

05-24

6757

mac用户很多软件都有着高昂的收费，如果在App Store没有，官网也没有，你完全可以去这两个网站，我个人更喜欢xclient，因为速度更快些。而且这两个网站就足够了： Xclient和Macbl 其实类似网站还有很多，但这两个最好，三年Mac用户经验之谈首先是XClient 一个非常良心的网站，界面干净，搜索高效，无广告弹窗，软件稳定、种类丰富，而且更新速度快，提供傻瓜式破解教程，对小白非常友好，节省你大量时间。网址：https://xclient.info/s/ 第二个是Mac.

分享几个Mac网站，小白看过来

Anbaby0858的博客

04-10

2127

Mac青桔使我们国内自己的网站，所有的资源都是免费的，有软件，插件，壁纸等各种版本的资源，直接在软件详情界面点击就可以下载，主页面也有搜索功能，很贴心。今天给大家分享下2024年好用的Mac网站，持续白嫖好用的资源。这个就是一天只能下载一个，大部分是免费的。主要就是页面简洁，更新的话会有点慢。

分享三款好用的mac软件网站，资源相当齐全

AL0327的博客

04-08

2655

它们如同Mac用户的福音，几乎涵盖了所有你需要的软件类型，从图像处理到办公软件，再到视频剪辑，应有尽有。这个网站，作为一个综合性的软件下载平台，不仅为用户提供了丰富齐全的应用软件，游戏种类也特别多，而且基本上都是免费的，下载速度也没得挑，也没有别的网站广告居多，网站设计也很合理，登录也很方便快捷，可以很快的找到自己需要得软件然后去下载，可以说是很良心的网站平台了。它集结了大量优质的Mac应用，这个网站的特点是界面简洁易用，只是下载速度稍慢，想要速度快就要加入会员，对于小编这种急性子还是稍显不足。

游戏分享网站代码 java游戏分享网站代码

03-30

游戏分享网站代码 java游戏分享网站代码基于springboot的游戏分享网站代码 1、游戏分享网站的技术栈、环境、工具、软件： ① 系统环境:Windows/Mac ② 开发语言：Java ③ 框架：SpringBoot ④ 架构:B/S、MVC ⑤ ...

地方美食分享网站代码 java地方美食分享网站代码

03-26

地方美食分享网站代码 java地方美食分享网站代码基于springboot的地方美食分享网站代码 1、地方美食分享网站的技术栈、环境、工具、软件： ① 系统环境:Windows/Mac ② 开发语言：Java ③ 框架：SpringBoot ④ ...

免费网站推广的入口

热门推荐

cncdns的专栏

11-04

4万+

百度免费登录入口http://www.baidu.com/search/url_submit.htmGoogle免费登录入口http://www.google.com/addurl.html雅虎搜索入口http://search.help.cn.yahoo.com/h4_4.html有道搜索入口http://tellbot.yodao.com/report?keyFrom=help有道搜索入口http://tel

网站免费提交搜索引擎入口地址？

weixin_33701617的博客

10-12

482

1.国内各大搜索引擎登录入口http://www.google.com/intl/zh-CN/add_url.html google网站登录http://www.baidu.com/search/url_submit.html 百度网站登录http://search.help.cn.yahoo.com/h4_4.html Yahoo...

各大门户免费登录入口

weixin_34290390的博客

06-06

1616

商情168搜索引擎免费登陆入口http://search.168yx.com/add.php中国搜索同盟免费登录入口 http://service.chinasearch.com.cn/free_protocol.htm百度免费登录入口 http://www.baidu.com/search/url_submit.htm新浪免费登录入口 http://bizsite.sina.com.cn/new...

大量免费资源网站都在这，找资源变得更简单

ITdgr的博客

07-16

1315

在我们日常的工作生活中经常会遇到需要查找各类资源，比如下载软件，查找壁纸，学习教程，影视音乐资源等。但是大部分同学都不知道有哪些免费优质的资源网站，或者利用哪些工具来查找，往往搜索了半天也找不到自己需要的内容。2.资源网站-各类分享资源的网站，比较杂，影视，教程，书籍，软件等等。8.音乐下载-想要下载某个音乐，却下载不了。通过办公人导航收录的各类网站，大家可以方便快速的查找到所需的资源。1.软件资源-各类软件资源网站，可以轻松查找下载各类常用软件。9.图片素材-找图片，找图标，png素材。

免费资源网址

BaronLee的专栏

10-31

4500

http://www.51pptmoban.com/e/DownSys/DownSoft/?classid=1&id=9232&pathid=0

免费资源网站

鳄鱼儿

08-28

523

小学、初中、高中免费名师授课网站国家教育资源公共服务平台国家小学网络云平台

免费收录网站搜索引擎登录入口大全

09-14

3554

大家把一个新站做好之后，上线的第一步估计就是去各大搜索引擎去提交自己的网站，也使自己的网站快速收录。我们提交搜索引擎网站登录入口就是将网站的首页提交给搜索引擎和收录网站的平台，而让网站被各大搜索引擎以及网站收录平台收录，这样既能给网站增加广泛的外链，能够提高网站在搜索引擎的权重，也能为网站带来一些额外的流量，对于网站推广而言是很有帮助的。由于各大搜索引擎和分类目录网站都有专门的网...

各大搜索引擎免费入口，增高您的网站排名吧！

非典型程序员

12-10

1万+

百度免费登录入口： http://www.baidu.com/search/url_submit.htm 北极星免费登录入口：http://www.beijixing.com.cn/bjx01/search/regi_1.asp 北极星好站导航： http://www.beijixing.com.cn/cgi-bin/add.cgi 晨曦免费登录入口： http://www.mingbu.co...

超好用的Mac软件下载网站

weixin_43979189的博客

11-12

1万+

国内国外优秀的mac软件下载网站

免费登陆搜索引擎入口大全

想邮就邮

10-22

1万+

6128搜索引擎免费登陆入口一搜搜索引擎登陆入口网络奇兵登陆入口深圳网狐登陆入口商情168搜索引擎登陆入口中国搜索同盟免费登录入口百度免费登录入口新浪免费登录入口搜狐免费登录入口千度免费登录入口天网免费登录入口68QQ免费登录入口网易免费登录入口雅虎免费登录入口Google免费登录入口慧聪行业免费登录入口

国内外搜索引擎网址导航免费登录入口

№快乐因你♂

04-09

2万+

国内搜索引擎免费登录入口 Yahoo!中国免费入口‖ 一搜免费入口‖ google免费入口‖ 搜博免费入口‖ 中国搜索免费入口孙悟空免费入口 ‖ shalala免费入口‖ TOM搜索免费入口 ‖搜豹免费入口 ‖慧聪行业搜索引擎时创网站搜索 ‖ 搜狐/搜狗免费入口 ‖ 21online免费入口 ‖ top88免费入口‖ 北极星免费入口

新浪MAC客户端免费分享下载

- **发布状态**：用户可以在新浪微博MAC版上撰写并发布微博，分享自己的心情、想法或者生活点滴。 - **浏览信息流**：用户能够浏览自己关注的用户或话题的最新微博动态。 - **评论和转发**：用户可以对自己感兴趣...

Polar Web【简单】PHP反序列化初试

Polar Web【简单】PHP反序列化初试

Contents

思路

EXP

手动

脚本

Python