BUUCTF-web [极客大挑战 2019]PHP1 之 反序列化漏洞
PHP反序列化漏洞
一,什么是序列与反序列
序列就是把数据转成可逆的数据结构,目的是方便数据的储存和传输,反序列就是将数据逆转成原来的状态,序列就是拆数据,使得传输或储存更容易的过程,反序列就是重新拼凑还原数据的过程。
二,PHP中的反序列方法
PHP通过string serialize ( mixed $value )和mixed unserialize ( string $str )两个函数实现序列化和反序列化。
序列化:serialize()将一个对象转换成一个字符串。反序列化:unserialize()将字符串还原为一个对象。
PHP(反)序列化有关的魔法函数
① void __wakeup ( void )
unserialize( )会检查是否存在一个_wakeup( ) 方法。如果存在,则会先调用_wakeup 方法,预先准备对象需要的资源。
② void __construct ([ mixed $args [, $... ]])
具有构造函数的类会在每次创建新对象时先调用此方法。
③ void __destruct ( void )
析构函数会在到某个对象的所有引用都被删除或者当对象被显式销毁时执行。
④ public string __toString ( void )
__toString( ) 方法用于一个类被当成字符串时应怎样回应。例如 echo $obj;应该显示些什么。
此方法必须返回一个字符串,否则将发出一条 E_RECOVERABLE_ERROR 级别的致命错误。
⑤......详情:【技术分享】PHP反序列化漏洞 - 安全客,安全资讯平台
__construct(), __destruct(), __call(), __callStatic(), __get(), __set(), __isset(), __unset(),__sleep(), __wakeup(), __toString(), __invoke(), __set_state(), __clone() 和 __debugInfo() 等方法在 PHP 中被称为"魔术方法"(Magic methods)
[极客大挑战 2019]PHP1
获取备份文件可以在url后面直接输入www.zip
把三个php都打开,看到class.php有php的魔术方法
password要等于100,username要等于admin才能输出flag。首先要绕过wakeup。
绕过wakeup方法:当成员属性数目大于实际数目时可绕过wakeup方法。
payload:
?select=O:4:"Name":3{s:14:"%00Name%00username";s:5:"admin";
s:14:"%00Name%00password";i:100;}
"Name":3 :让Name的值等于3
s:14 表示14个字符的意思。
因为username和password是私有变量,变量中的类名前后会有空白符,所以要加%00补齐私有变量两边的空格。
flag{215bf203-7a6e-4db7-baac-4b7c2d2c0223}
BUUCTF-web [极客大挑战 2019]PHP1 之 反序列化漏洞相关推荐
- BUUCTF Web 极客大挑战 2019 EasySQL
BUUCTF Web 极客大挑战 2019 EasySQL 文章目录 BUUCTF Web 极客大挑战 2019 EasySQL 1,输入万能密码: 2,输入万能账号 首先有点常识: 正常SQL语句这 ...
- BUUCTF WEB [极客大挑战 2019]LoveSQL
BUUCTF WEB [极客大挑战 2019]LoveSQL 进入靶机后尝试万能密码登录 admin 123' or '1'='1 获得flag Login Success! Hello admin! ...
- BUUCTF Web [极客大挑战 2019]Havefun
「作者主页」:士别三日wyx 此文章已录入专栏<网络攻防>,持续更新热门靶场的通关教程 「未知攻,焉知收」,在一个个孤独的夜晚,你完成了几百个攻防实验,回过头来才发现,已经击败了百分之 ...
- BUUCTF Web [极客大挑战 2019]EasySQL
「作者主页」:士别三日wyx 此文章已录入专栏<网络攻防>,持续更新热门靶场的通关教程 「未知攻,焉知收」,在一个个孤独的夜晚,你完成了几百个攻防实验,回过头来才发现,已经击败了百分之 ...
- 【BUUCTF】[极客大挑战 2019]RCE ME
源码 <?php error_reporting(0); if(isset($_GET['code'])){$code=$_GET['code'];if(strlen($code)>40) ...
- BUUCTF-web [极客大挑战 2019]PHP1
显示有个备份网址 使用了dirbuster工具爆破,这个工具自带字典,以及可以直接爆破. dirb.dirsearch也用了. 找到了www.zip压缩包. 随后开始今天的踩坑 ...
- [极客大挑战 2019]PHP1
1. 进去发现网页做的挺有意思的,是一张用毛线球逗猫的网页,尝试老办法单击右键查看源代码,无果(因为没有),于是仔细观察网页,发现关键信息---备份网页 2. 发现文件备份,所以准备把网站的目录给爆破 ...
- 【BUUCTF】[极客大挑战 2019]Havefun 1
主要考察对源代码的理解 1.进入网站 2.发现网页并没有什么有用的提示,观察源代码发现可能有用的判别语句 3.尝试输入?cat=dog
- BUUCTF:[极客大挑战 2019]RCE ME
这题和我这篇文章内容相关:关于PHP正则的一些绕过方法 绕过正则,有长度限制,先出一个phpinfo()看一下配置,payload很多,我上面那篇文章里面的也可以,我这里直接用取反urlencode编 ...
最新文章
- iOS 查看崩溃日志
- Android --- Dialog 中 Dismiss 和 Cancel 的解释
- java基础----String、StringBuffer、StringBuilder
- PHP实现各种经典算法
- 智慧北京02_初步ui框架_ 主界面_viewPager事件_xUtils_slidingMenu_网络缓存_数据传递...
- java编程思想--协变返回类型
- 7-28 搜索树判断(25 分)
- 使用 PC 做 FTP/TFTP 服务器,上传和下载文件
- 开源企业内部文档共享平台(mm-wiki)
- ElasticSearch的搭建和报错处理
- 我们已经走得太远,忘记了为什么出发
- EOS账户如何工作,我们怎样获得EOS账户?
- 帝国网站模板怎么上传到服务器,有一个网站模板,怎么上传到空间里?
- 魅族 魅蓝note2 PRO5 华为荣耀6 6P 部分log不显示,不打印,不输出
- gis利器之Gdal(一)
- 探索Apache Hudi核心概念 (2) - File Sizing
- 淘宝新手每天要做些什么
- 重庆邮电工商管理类转计算机专业,2021年重庆邮电大学转专业,大一新生转专业和入学考试...
- 1266 蚂蚁(思维题)
- Unity Shader - Custom SSSM(Screen Space Shadow Map) 自定义屏幕空间阴影图