碼上快樂

相關內容    簡體    繁體

BUUCTF | CODE REVIEW 1 (反序列化,md5繞過)

本文轉載自   查看原文   2019-10-25 12:04   563    BUU/ 反序列化/ PHP/ 細碎的知識點 
<?php
/**
 * Created by PhpStorm.
 * User: jinzhao
 * Date: 2019/10/6
 * Time: 8:04 PM
 */

highlight_file(__FILE__);

class BUU {
   public $correct = "";
   public $input = "";

   /*__destruct() :對象的所有引用都被刪除或者當對象被顯式銷毀時執行
         uniqid() :函數基於以微秒計的當前時間,生成一個唯一的 ID。
   */
   public function __destruct() {
       try {
           $this->correct = base64_encode(uniqid());
           if($this->correct === $this->input) {
               echo file_get_contents("/flag");
           }
       } catch (Exception $e) {
       }
   }
}

if($_GET['pleaseget'] === '1') {
    if($_POST['pleasepost'] === '2') {
        if(md5($_POST['md51']) == md5($_POST['md52']) && $_POST['md51'] != $_POST['md52']) {
            unserialize($_POST['obj']);
        }
    }
}

__destruct() :對象的所有引用都被刪除或者當對象被顯式銷毀時執行。

uniqid() :函數基於以微秒計的當前時間,生成一個唯一的 ID。

序列化構造方法:注意傳引用

 

 MD5繞過一:數組

 

MD5繞過二:弱類型

 

 


免責聲明!

本站轉載的文章為個人學習借鑒使用,本站對版權不負任何法律責任。如果侵犯了您的隱私權益,請聯系本站郵箱yoyou2525@163.com刪除。



猜您在找 BUUCTF PHP反序列化 BUUCTF-web ikun(Python 反序列化) 成理信安協會反序列化01-利用fastcoll實現md5碰撞 NSJSONSerialization 反序列化失敗 NSCocoaErrorDomain Code=3840 PHP反序列化漏洞-CVE-2016-7124(繞過__wakeup)復現 php反序列化漏洞繞過魔術方法 __wakeup Python中的序列化和反序列化 IOS 歸檔 即序列化與反序列化 drf序列化器與反序列化 C#序列化與反序列化。
 
粵ICP備18138465號   © 2018-2025 CODEPRJ.COM