碼上快樂

文章詳情

原文:XCTF Web_php_unserialize

一.根據題目猜測和反序列化漏洞有關 .思路: 進入實驗環境后,發現是一段php代碼,通過接受get請求方式將提交過來的var的值, 先進行base 解碼,再進行正則的判斷,如果不匹配成功就會反序列化輸入的參數值。 所以這里我們目的就是為了繞過正則表達式,讓其反序列化出我們要的fl g.php,再通過析構函數,高亮出fl g文件中的內容。 .步驟: 通過代碼中的注釋我們發現flag在fl g.php ...

2020-04-03 16:39 0 976 推薦指數:

查看詳情

相關推薦

Web_php_unserialize

知識點: 1、__construct():當對象創建(new)時會自動調用。但在 unserialize() 時是不會自動調用的。(構造函數) 2、__destruct():當對象被銷毀時會自動調用。(析構函數) 3、__wakeup():unserialize() 時會自動調用 ...

Sat May 30 01:55:00 CST 2020 0 1416
攻防世界(三)Web_php_unserialize

攻防世界系列:Web_php_unserialize 0x01.代碼審計 1.類Demo中struct()、destruct()函數分別在代碼執行開始和結束時調用。而wakeup函數會在代碼執行過程中自動調用。 2.對於我們傳入的參數還要被preg_math()函數 ...

Fri Aug 14 05:22:00 CST 2020 0 768
攻防世界Web_php_unserialize

本文借鑒 https://blog.csdn.net/qq_40884727/article/details/101162105 打開頁面得到源碼 反序列化獲得fl4g里面的內容 ...

Wed Nov 20 18:56:00 CST 2019 0 2622
Web_php_unserialize-攻防世界XCTF

0x00 簡介 記錄一下,重點是記錄一下那篇正則文章。 0x01 題目代碼 0x02 理解 1.提示是秘密在fl4g.php 2.preg_match的繞過 這里的正則,我理解為匹配o:數字(1位數字或多位)或者c:數字(1位數字或多位),不區分大小寫,也就 ...

Tue Mar 24 23:04:00 CST 2020 0 1061
XCTF unserialize3

unserialize() ,它可以將一個字符串轉變為相對應的php對象。   在序列化過程中會用到的函數: ...

Fri Apr 03 19:14:00 CST 2020 0 667
PHP unserialize()

定義和用法 unserialize() 將已序列化的字符串還原回 PHP 的值。 序列化請使用 serialize() 函數。 語法 unserialize(str) 參數 描述 ...

Thu Dec 29 08:20:00 CST 2016 0 1987
攻防世界-web-Web_php_unserializePHP反序列化漏洞)

本題進入場景后,顯示如下代碼: 可以看出,代碼中使用了php反序列化函數unserialize(),且可以通過$var來控制unserialize()的變量,猜測存在php反序列化漏洞。 php序列化:php為了方便進行數據的傳輸,允許把復雜的數據結構,壓縮到一個字符串中。使用 ...

Wed Sep 16 18:25:00 CST 2020 0 1274
XCTF-web2

這種題目是比較簡單地。。直接寫個小腳本就行了2333                              <?php $a=" a1zLbgQsCESEIqRLwuQAyMwLyq2L5VwBxqGA3RQAyumZ0tmMvSGM2ZwB4tws ...

Wed Jul 17 19:02:00 CST 2019 0 530

相關標簽

 
粵ICP備18138465號   © 2018-2025 CODEPRJ.COM