CTF之php反序列化字符逃逸

最新推荐文章于 2024-01-21 11:33:01 发布
原创 最新推荐文章于 2024-01-21 11:33:01 发布 · 551 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文探讨了CTF挑战中的PHP反序列化问题,重点在于字符逃逸策略。通过分析源代码,了解到仅能利用username参数进行攻击。在PHP反序列化过程中,利用';'和'}'作为字段分隔和结束标志,构造特定序列化字符串,绕过filter函数的字符替换,最终使password属性设为'hacker',成功获取flag。

首先源代码如下

<?php
    include_once 'flag.php';
    highlight_file(__FILE__);
    // Security filtering function
    function filter($str){
   
   
        return str_replace('secure', 'secured', $str);
    }
    class Hacker{
   
   
        public $username = 'margin';
        public $password = 'margin123';
    }
    $h = new Hacker();
最低0.47元/天 解锁文章
CTFshow新春欢乐赛--web6--反序列化字符逃逸
unexpectedthing的博客
02-09 2041
web6 考点:反序列化数组+字符逃逸 这道题还是挺有意思的,首先看代码 <?php error_reporting(0); highlight_file(__FILE__); $function = $_GET['POST']; function filter($img){ $filter_arr = array('ctfshow','daniu','happyhuyear'); $filter = '/'.implode('|',$filter_arr).'/i';
一天一道ctf 第33天(反序列化字符逃逸
scrawman的博客
07-15 402
看界面很像sql注入,但是试了几次发觉不太行。dirsearch扫一下目录,找到了www.zip文件。 profile.php里有反序列化的代码,应该可以利用: <?php require_once('class.php'); if($_SESSION['username'] == null) { die('Login First'); } $username = $_SESSION['username']; $profile=$user->show_profile($use.
ctf 反序列化字符逃逸
giaogiao123的博客
12-17 1070
第一种,关键词过滤,变多的 比如0ctf :piapiapia 我先说一次什么是反序列化字符逃逸。 <?php class user{ public $user = 'admin'; public $pass = 'passwd'; } $a = new user(); $b = serialize($a); echo $b."<br>";
ctfphp反序列化字符串数组逃逸(转自最详细的大佬)2021-9-9
qq_45290991的博客
09-09 762
[0CTF 2016]piapiapia WP(详细) 1.打开网站,是个登录框,尝试注入无果.....按道理来说就是注入了啊喂 2.玄学时间到:::       目录扫完啥结果没有。在buuctf做题总是这样...
NewStarCTF2023week4-逃(反序列化字符逃逸
Welcome To Myon'Blog !
10-24 1563
反序列化的时候php会根据s所指定的字符长度去读取后边的字符,由于在序列化操作后又使用了str_replace()函数进行字符串替换,这就可能会改变字符串的长度,比如上面将bad替换为good,每替换掉一个bad,字符串长度明显就增加了1,而由于序列化之后s的值没变,但是进行了内容替换,改变了字符串长度,那么反序列化读取时,就并不能将原本的内容读取完全。得到:O:7:"GetFlag":2:{s:3:"key";而后面没有被读到的内容,也就是逃逸出来的字符串,就会被当做当前类的属性被继续执行。
php反序列化字符逃逸
leekos的博客,分享web安全相关知识~
01-04 1606
php反序列化字符逃逸
反序列化字符逃逸(上篇)
最新发布
csjjjd的博客
01-21 1362
结果:O:4:"user":3:{s:8:"username";s:3:"BTG";这里BTG从0变成了1,说明你是污染成功了的,因为我的原代码里面写死了BTG是0的,现在变成了1,所以证明反序列化是成功了。其实就到这里就搞定了,如果不放心,那就var——dump,把反序列化输出出来,
php反序列化字符逃逸学习
Lum1n0us's Blog
07-20 576
文章目录前言反序列化特点反序列化字符逃逸逃逸字符串变长web262 wp逃逸字符串变短 前言 最近在刷ctfshow的web入门反序列化题目时,正好遇到了字符逃逸的问题,就跟着群主的讲解视频和网上大佬的文章来学习一下。 反序列化特点 PHP反序列化时,底层代码是以 ; 作为字段的分隔,以 } 作为结尾(字符串除外),并且是根据长度判断内容的 ,同时反序列化的过程中必须严格按照序列化规则才能成功实现反序列化 。 看如下代码: <?php class a{ public $a = "sh
php反序列化长度变化尾部字符逃逸(0CTF-2016-piapiapia)
10-15
PHP反序列化长度变化尾部字符逃逸】是一种安全漏洞利用技术,通常出现在使用PHP的系统中。在PHP中,对象序列化是将对象转换为可存储或传输的字符串的过程,而反序列化则是将这个字符串恢复为原始对象的过程。...
CTF-PHP反序列化漏洞5-反序列化字符逃逸
Eason_LYC安全白帽子的成长博客
05-15 2353
PHP反序列化漏洞是指攻击者通过构造恶意序列化数据,使得PHP反序列化函数在反序列化时执行了恶意代码,从而导致安全漏洞。其中,反序列化字符逃逸是指攻击者在构造恶意序列化数据时,使用特殊字符来绕过PHP反序列化函数的检查,从而实现攻击的目的。具体来说,PHP反序列化函数在反序列化时,会对序列化字符串中的特殊字符进行转义,例如将双引号转义为\”、将反斜杠转义为\等。攻击者可以利用这个特性,在构造恶意序列化数据时,使用特殊字符来绕过PHP反序列化函数的检查,从而实现攻击的目的。?
一天一道ctf 第30天(反序列化字符逃逸
scrawman的博客
07-12 287
[安洵杯 2019]easy_serialize_php <?php $function = @$_GET['f']; function filter($img){ $filter_arr = array('php','flag','php5','php4','fl1g'); $filter = '/'.implode('|',$filter_arr).'/i'; return preg_replace($filter,'',$img); } if($_SESSION)
unctf easy_serialize反序列化字符逃逸
qq_51796436的博客
01-29 466
web题难度适中。
浅谈PHP反序列化字符逃逸
lonmar的博客
12-13 1054
本文目录前言0x01 序列化和反序列化serialize()unserialize()0x02 字符逃逸字符变多字符减少总结 前言 最近遇到了这个知识点,网上找了好几篇这方面的好像都不太仔细,自己来总结下 0x01 序列化和反序列化 serialize() 所有php里面的值都可以使用函数serialize()来返回一个包含字节流的字符串来表示。 序列化一个对象将会保存对象的所有变量,但是不会保存对象的方法,只会保存类的名字 如下面的: <?php class people{ public $nam
[GYCTF2020]Easyphp php反序列化字符逃逸+sql
scrawman的博客
12-04 4028
[GYCTF2020]Easyphp www.zip找到源代码,重点应该在lib.php和update.php function safe($parm){ $array= array('union','regexp','load','into','flag','file','insert',"'",'\\',"*","alter"); return str_replace($array,'hacker',$parm); } public function update(){
ctfphp序列化,CTF——Web——PHP序列化和反序列化
weixin_35126200的博客
04-01 1126
PHP 序列化和反序列化:1,序列化(串行化):是将变量转换为可保存或传输的字符串的过程;反序列化(反串行化):就是在适当的时候把这个字符串再转化成原来的变量使用。这两个过程结合起来,可以轻松地存储和传输数据,使程序更具维护性。常见的php系列化和反系列化方式主要有:serialize,unserialize;json_encode,json_decode在进行类的序列化时 私有属性 会加 空白...
php序列化与反序列化+ctf题目
qq_42364315的博客
08-05 5361
现在在ctf比赛中PHP的反序列题目出得有一些多,当然,是我感觉的 emmm 之前没有怎么好好去了解这个问题 碰到这类题目的时候都是代码好的同学在做 然后这段时间看了一下这些东西 就写一些东西吧 自己的想法 ——————————————————————————分割线———————————————————————————— 首先 什么是序列化 在php中序列话原名叫串行化 又叫序列化 对象...
php string ctf,PHP字符解析特性绕WAF【buuctf题 easy calc】
weixin_39939601的博客
03-11 416
一、PHP字符串解析特性PHP需要将所有参数转换为有效的变量名,因此在解析查询字符串时,它会:1.删除空白符2.将某些字符转换为下划线(包括空格)例如,/?%20news[id%00=42会转换为Array([news_id] => 42),然后参数%20news[id%00的值将存储到$_GET["news_id"]中。(URL编码%20是空格,%00是0)例如:User inputDec...
ctf常见php,CTF中常见的PHP伪协议
weixin_32306771的博客
03-10 808
内容纲要一、PHP伪协议简介:PHP 支持的协议与封装协议。二、CTF中常见的PHP伪协议。file:// — 访问本地文件系统php:// — 访问各个输入/输出流(I/O streams)data:// — 数据(RFC 2397)glob:// — 查找匹配的文件路径模式三、PHP伪协议的利用。file://的利用对本地文件进行访问,eg:url?filepath=file:///c:/2、...
从2021强网杯的一道题学习docx文件操作
weixin_40914666的博客
06-22 495
[强网先锋]寻宝 啊对就是这道题,大佬们都贼快,菜如我还得慢慢整 key1 大佬们都一笔带过,哎,虽然简单,但是也别这么虐我们啊 我来简单写一下吧 <?php header('Content-type:text/html;charset=utf-8'); error_reporting(0); highlight_file(__file__); function filter($string){ $filter_word = array('php','flag','index'
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值