[ctfshow]web入门——反序列化(web261+web264-web267)

已于 2022-03-03 15:05:14 修改
阅读量6.5k 收藏 2
点赞数 1
分类专栏: ctf # web 文章标签: ctfshow ctf web 反序列化 serialize
于 2022-03-02 15:53:02 首次发布
不允许转载
本文链接:https://blog.youkuaiyun.com/weixin_46081055/article/details/123199976
版权

[ctfshow]web入门——反序列化

ctfshow :https://ctf.show/challenges#web261-721
群主的视频wp :https://www.bilibili.com/video/BV1D64y1m78f

本文来自csdn的⭐️shu天⭐️,平时会记录ctf、取证和渗透相关的文章,欢迎大家来我的主页:shu天_优快云博客-ctf,取证,web领域博主 看看ヾ(@ ˘ω˘ @)ノ!!


反序列化 unserialization

web261

<?php

highlight_file(__FILE__);

class ctfshowvip{
   
    public $username;
    public $password;
    public $code;

    public function __construct($u,$p){
   
        $this->username=$u;
        $this->password=$p;
    }
    public function __wakeup(){
   	//因为有__unserialize魔术方法,wakeup被绕过了
        if($this->username!='' || $this->password!=''){
   
            die('error');
        }
    }
    public function __invoke(){
   	//invoke调用不到,eval没法利用
        eval($this->code);
    }

    public function __sleep(){
   
        $this->username='';
        $this->password='';
    }
    public function __unserialize($data){
   
        $this->username=$data['username'];
        $this->password=$data['password'];
        $this->code = $this->username.$this->password;
    }
    public function __destruct(){
   
        if($this->code==0x36d){
   
            file_put_contents($this->username, $this->password);
        }
    }
}

unserialize($_GET['vip']);

$this->code==0x36d是弱类型比较,0x36d没有引号代表数字,十六进制0x36d转为十进制是877
我们只要让a=877.php,b为一句话木马即可

<?php
class ctfshowvip{
   
    public $username;
    public $password;
最低0.47元/天 解锁文章
CTFshow 反序列化 web264
Kradress的博客
02-11 1314
目录源码思路题解总结 源码 index.php <?php /* # -*- coding: utf-8 -*- # @Author: h1xa # @Date: 2020-12-03 02:37:19 # @Last Modified by: h1xa # @Last Modified time: 2020-12-03 16:05:38 | # @message.php
[ctf.show]web入门 反序列化
Huamang的博客
02-20 560
web 254 和反序列化没啥关系,就是代码审计 payload:?username=xxxxxx&password=xxxxxx web 255 账号密码的赋值和上面一样,就是多了一个cookie['user'],用burp抓包解决 highlight_file(__FILE__); include('flag.php'); class ctfShowUser{ public $username='xxxxxx'; public $password='xxxxxx'; p
CTFshow web(php反序列化264-266)
csjjjd的博客
03-05 1190
3.第三步:算出要逃逸的次数进行复制输出(但是这里一定要提醒大家一下,字符串逃逸分为增多和减少,苦于篇幅上面我只介绍了一种增多,另外一种也是可以使用本方法的,只是有些地方要改一下而已)$this->password = &$this->token;//其实就是这个地方让他们指向同一个地址,让他们相等,其他地方直接照搬下来就好。(这个题目都会给·代码你,直接复制然后反序列化就好,没什么技术含量)第一步:怎么输出flag?第一步:怎么输出flag?第二步:我能控制啥?第二步:我能控制啥?
[ctfshow web入门] web26
最新发布
qq_50332504的博客
04-08 331
直接点击开始安装,数据库连接成功,但是没有我们想要的flag尝试输入一些信息,数据库连接失败。
CTF php反序化简单的入门题目 (对初学者非常友好,单一考点)
AAAAAAAAAAAA66的博客
12-28 2413
地址 :要注册的 http://www.whalwl.site:8026/ 题目非常明了,只有一个类site 和一个魔法函数_destruct unserialize(反序化前自动调用_destruct) 关键 在$a($this->title) 明显的是a参数执行(this->title) 所以在这里可以构造命令执行,利用assert函数执行system系统命令。 构造payload <?php class site{ public $url...
ctfshow web入门-反序列化
akxnxbshai的博客
05-19 1345
反序列化中常用的魔术方法: __wakeup() //执行unserialize()时,先会调用这个函数 __sleep() //执行serialize()时,先会调用这个函数 __destruct() //对象被销毁时触发 __call() //在对象上下文中调用不可访问的方法时触发 __callStatic() //在静态上下文中调用不可访问的方法时触发 __get() //用于从不可访问的属性读取数据或者不存在这个键都会调用此方法 __set() //用于将数据写入不可访问的属性 _.
ctfshow——反序列化
qq_55202378的博客
02-26 1129
不要相等即可,注意GET传参时也要做修改。这里就是使用GET传输,username赋值为。变量进行反序列化,因此只需要GET传输的变量。以上一题相比,其实就是反序列化的类中的变量。,注意需要对user的值进行URL编码。,password也1赋值为。相等,且反序列化后的。
CTFshow 反序列化入门 web259
weixin_46099552的博客
09-05 337
CTFshow web259
ctfshow web264
qq_74409805的博客
03-30 938
php反序列化 web 字符串逃逸
ctfshow web入门 代码审计 web303
01-04
对于CTFShow平台上Web入门级代码审计题目web303,虽然具体细节未直接提及于提供的参考资料中,但从其他相似题目的解析中可以获得一些通用的解题方法和技术。 #### 题目背景理解 通常这类题目涉及的是对给定PHP或...
ctfshowweb入门反序列化
2301_80337881的博客
03-24 1133
别看上面乌拉乌拉一大堆,实际上就是要检测你传入的username和password和类中定义的username和password一不一样。所以直接get传参就可以了。
CTF-php反序列化入门进阶
Mssqj的博客
02-22 596
如果一个类中定义了__get()方法,那么当我们试图获取该类的一个不存在或无法访问的属性时,该方法会被自动调用,从而可以对该操作进行处理。类中)去找$a()这种形式的,,找到$bb(),它对应的参数是su,且在类llovetxm里 特征 $*****();首先找切入点-------找到NISA类invoke的eval()函数,并且参数可控,则思路正确,这是一个正确的方向。shell写flag.php就不对了,然而写/flag时就对了,很奇怪,所以不出答案时,多试一试,改一改。,同样改为上一个类的对象。
ctfshowweb入门—php反序列化
m0_74013288的博客
11-12 1755
虽然序列化时会调用sleep()函数,给username和password赋值为空,但是反序列化时会进入__unserialize中,在最后进行反序列化的时候又会重现赋值,所以可以不用管这个函数,,,invoke函数也没有调用,所以不用管。分析代码,发现需要使ctfShowUser这个类里面的username和password不一样,因为是序列化,对象的属性(变量)和构造方法内的变量赋值我们是可控的,所以我们将username和password改成不一样的就行。查看页面源代码,可以找到我们反序列化的入口;
ctfshow-web入门-反序列化web260-web264
Welcome To Myon'Blog !
11-08 1935
session.serialize_handler 是用来设置 session 序列化引擎的,在 5.5.4 前默认是 php,5.5.4后默认是 php_serialize,在 PHP 反序列化存储的 $_SESSION 数据时如果使用的引擎和序列化时使用的引擎不一样,就会导致数据无法正确第反序列化,也就是 session 反序列化漏洞。要求传入的内容序列化后包含指定内容即可,在 PHP 序列化中,如果键名或值包含 ctfshow_i_love_36D,那么整个序列化结果也会包含这个字符串。
CTF之萌新反序列化学习
bmth666的博客
01-13 5950
概念 数据(变量)序列化(持久化) 将一个变量的数据“转换为”字符串,但并不是类型转换,目的是将该字符串储存在本地。相反的行为称为反序列化。 序列化和反序列化的目:使得程序间传输对象会更加方便 # 相关函数 ...
ctfshow-web261(反序列化)
m0_62094846的博客
02-27 682
<?php highlight_file(__FILE__); class ctfshowvip{ public $username; public $password; public $code; public function __construct($u,$p){ $this->username=$u; $this->password=$p; } public function __wakeup(.
记一道CTF反序列化
Peithon的博客
05-28 9684
0x00 使用burpsuite抓包,在URL上发现有用信息 发现key=123对应一个hash值,该hash的值通过md5解密得到kkkkkk01123,如果我们不是123那么就可以get到flag,构造kkkkkk01456,将其MD5加密,得到2a5414055268d6f1f82288af38e5ce4e,将key和hash替换,构造 index.php?key=456&amp;amp;h...
CTFShow-Web入门
weixin_58546222的博客
12-15 990
CTFShow爆破解题思路
反序列化学习笔记【一文打通ctf中的反序列化题目】
jayq1的博客
07-21 8228
本文包含反序列化的各类题目,比如基础的php反序列化 反序列化字符逃逸 phar反序列化 Pickle反序列化 师傅们轻点喷~
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值