2. 程式人生 > 實用技巧 >記一題反序列化

記一題反序列化

阿新 發佈:2020-08-09 

<?php
error_reporting(0);
$file = $_GET["file"];
$p = $_GET["p"];
if (isset($file)) {
    echo 'NONONO' . '<br>';

    if (preg_match("/flag/", $file)) {
        die('HACKER GOGOGO!!!');
    }
    @include($file);

    if (isset($p)) {
        $p = unserialize($p);
    } else {
        echo "NONONO";
    }
}
?>
<!-- You can try ?file=xxxx, and check the code in try.php -->

try.php

<?php
class Seri{
    public $alize;
    public function __construct($alize) {
        $this->alize = $alize;
    }
    public function __destruct(){
        $this->alize->getFlag();
    }
}

class Flag{
    public $f;
    public $t1;
    public $t2;

    function __construct($file){
        echo "Another construction!!";
        $this->f = $file;
        $this->t1 = $this->t2 = md5(rand(1,10000));
    }

    public function getFlag(){
        $this->t2 = md5(rand(1,10000));
        echo $this->t1;
        echo $this->t2;
        if($this->t1 === $this->t2)
        {
            if(isset($this->f)){
                echo @highlight_file($this->f,true);
            }
        }
    }
}

?>

這個是12屆信安大賽justsoso的簡化版。

這裡要呼叫$alize的getflag(),說明$alize必須是flag類。

這裡唯一要考慮的問題是如何讓t1和t2相等,兩個都是隨機的.

PHP和C不同的是引用

這裡是指向同一個變數,讓兩個變數名指向同一個地址了,那麼這必相等

相關推薦

序列

<?php error_reporting(0); $file = $_GET["file"]; $p = $_GET["p"]; if (isset($file)) {

序列(運用preg_replace去吞掉字串構造payload)——UNCTF2021-easy_serialize

檢視程式碼,可以知道當一個post的變數action=1時可以看到function.php裡的內容,我們post一下看下

護網筆記(十)--序列

本部分礙於本人相關基礎薄弱,暫只能做簡單的記錄,更詳細的講解和復現練習之後會補充。

文帶你徹底理解Java序列序列

Java序列是什麼? Java序列是指把Java物件轉換為位元組序列的過程,Java序列是指把位元組序列恢復為Java物件的過程。

關於一道序列的糾結

0x00前 ​拿到題目後,感覺是一個盲注,頓騷操作無果,然後群主就說了考點是反序列化。感覺應該是有原始碼洩露,試了一下,存在www.zip可以獲得一個壓縮包,解壓後是幾個檔案,有一個CTFSHOIW.php有1000多行程式

Java安全之序列)--基礎篇

Java序列化基礎:   java是純面嚮物件語言,在java的世界裡所有東西都是物件。有些情況下,我們需要儲存某一刻某個物件的資訊來進行一些操作。因此才需要序列化機制,序列化機制將物件狀態以二進位制形式儲存於檔

Java序列協議解析

年前開始研究Java序列,一直沒有研究Java序列檔案的格式。最近閒來無事,研究一下java序列檔案的格式。扯這麼多的原因主要是要達成兩個目標

fastjson學習筆記()序列複雜結構

技術標籤:Java基礎 當需要進行復雜結構的序列時,需要指定泛型,如 { "110000":[

Java 序列 - commons collection 之困(

技術標籤:初學者常見問題java反射class 01多餘的碎碎念 說到 java 反序列化,去搜索的話能看到網上有很多分析關於 commons collection 利用鏈的文章,emm 我開始看不懂,看到很多程式碼的圖頭暈。

buu刷筆記之序列

[極客大挑戰 2019]PHP 解題思路:開啟題目,提示有備份=原始碼。於是上手7kb加CTF原始碼洩露字典。

LeetCode刷——449. 序列序列化二叉搜尋樹

題目描述 序列是將資料結構或物件轉換為一系列位的過程,以便它可以儲存在檔案或記憶體緩衝區中,或通過網路連線鏈路傳輸,以便稍後在同一個或另一個計算機環境中重建。

fastJson序列處理泛型 我能從中學到什麼

都會的json解析 在我們日常的編碼工作中,常常會制定或者遇到這樣的json結構

ProtoStuff無法序列Deprecated註解成員問題記錄

在開發過程中,遇到一個鬼畜的問題,在DO的某個成員上新增@Deprecated註解之後,通過ProtoStuff序列得到的DO中,這個成員一直為null;花了不少時間才定位這個問題,特此記錄一下

Java JDBC導致的序列攻擊原理解析

這篇文章主要介紹了Java JDBC導致的序列攻擊原理解析,文中通過示例程式碼介紹的非常詳細,對大家的學習或者工作具有一定的參考學習價值,需要的朋友可以參考下

JAVA序列序列的底層實現原理解析

、基本概念 1、什麼是序列序列  (1)Java序列是指把Java物件轉換為位元組序列的過程,而Java序列是指把位元組序列恢復為Java物件的過程;

Python序列序列pickle用法例項

這篇文章主要介紹了Python序列序列pickle用法例項,文中通過示例程式碼介紹的非常詳細,對大家的學習或者工作具有一定的參考學習價值,需要的朋友可以參考下

Django框架序列序列操作詳解

本文例項講述了Django框架序列序列操作。分享給大家供大家參考,具體如下:

java物件序列序列原理解析

這篇文章主要介紹了java物件序列序列原理解析,文中通過示例程式碼介紹的非常詳細,對大家的學習或者工作具有一定的參考學習價值,需要的朋友可以參考下

Java原生序列序列程式碼例項

這篇文章主要介紹了Java原生序列序列程式碼例項,文中通過示例程式碼介紹的非常詳細,對大家的學習或者工作具有一定的參考學習價值,需要的朋友可以參考下

淺析PHP序列中過濾函式使用不當導致的物件注入問題

1.漏洞產生的原因 #### 正常的序列語句是這樣的 $a=\'a:2:{s:8:\"username\";s:7:\"dimpl3s\";s:8:\"password\";s:6:\"abcdef\";}\';