[SWPUCTF 2022 新生赛]1z_unserialize

最新推荐文章于 2024-08-18 09:57:05 发布
最新推荐文章于 2024-08-18 09:57:05 发布
阅读量457 收藏 9
点赞数 8
CC 4.0 BY-SA版权
分类专栏: 网络安全 web前端 POST 文章标签: 网络安全 php web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2302_81393479/article/details/136311465
博客介绍了通过PHP的_destruct()魔术方法获取Flag的过程。将$a赋值为system,$11y赋值为查看flag的命令,编写PHP代码,利用post传nss参数,最终得到Flag。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

 

题目的突破点就是_destruct()这个魔术方法,我们可以直接赋值$a为system,从后面的$a($this->11y) ;可以得知我们的思路是赋值$11y为查看flag的命令:cat /flag

所以敲一下php代码:

 

 

然后从题目得到是用post传nss这个参,所以直接hackbar启动:

 

 

得到flag:NSSCTF{7a2fc95d-1079-4b49-a3cc-1a897352d76d}

[SWPUCTF 2022 新生]1z_unserialize和[SWPUCTF 2022 新生]ez_1zpo
m0_73700261的博客
04-26 1243
得到以下payload=O:3:"lyh":3:{s:3:"url";s:3:"lly";以及这里有个wakeup的绕过,以及这里需要一个assert的函数不知道为啥要它,以及里边有一个md5的弱比较,绕过这三个就能够正常的命令执行了。[SWPUCTF 2022 新生]1z_unserialize。接着在另外给自己传参一个参数,在这个参数里做命令执行。[SWPUCTF 2022 新生]ez_1zpo。这个题目是一题很标准的反序列化,在根目录下边找到flag的文件。这个是构造的pop链。
【NSSCTF】刷题记录——[SWPUCTF 2021 新生]系列(WEB篇)
jameshuangchuan的博客
08-08 3551
此处主要在NSSCTF平台()上开展刷题。
swpuctf新生
2201_75843485的博客
02-16 1024
RCERCE漏洞,可以让攻击者直接向后台服务器远程注入操作系统命令或者代码,从而控制后台系统rce简单来说就是远程漏洞。system()就是调用(DOS)系统命令(和shell命令)直接将 $a 赋值为 system ,也就是将 $this->lt 赋值为 system ,那么 $this->lly 就可以赋值成任意命令,造成 RCE。将$this->lly赋值成cat/flag就能查看flag文件输出内容是这个将nss反序列换,所以使nss等于这个,就可以查看flag。
NSSCTF-SWPU新生
weixin_52033041的博客
10-12 3132
SWPU新生 Web gift_F12 右键查看源代码 caidao 页面就有木马密码,蚁剑连接即可 flag在/目录 jicao 源码: <?php highlight_file('index.php'); include("flag.php"); $id=$_POST['id']; $json=json_decode($_GET['json'],true); if ($id=="wllmNB"&&$json['x']=="wllm") {echo $flag;} ?>
NSS [SWPUCTF 2022 新生]1z_unserialize
Jay17的博客
11-16 419
NSS [SWPUCTF 2022 新生]1z_unserialize
nssctf-[SWPUCTF 2022 新生]1z_unserialize-简单的序列化题目
chinese_cabbage0的博客
08-18 420
[SWPUCTF 2022 新生]1z_unserialize题目的详细解题
[SWPUCTF 2022 新生] 刷题记录
rev1ve的博客
08-12 2096
SWPUCTF 2022 新生 若调用类中的静态方法,则需要传递一个数组作为第一个参数。数组的第一个元素是类名,第二个元素是要调用的静态方法名。F12,web开发者都被办了,尝试查看源代码,得到。跟第二关相比变成了强等于,直接数组绕过。打开题目,发现加到19就会变成-20。很明显是使用sql注入中的万能密码。一看就是base64加密,直接解码。打开题目,第一关提示在http头。分析一下,提示POST传参,出现。分析一下,进行反序列化时,会让。然后执行函数,且参数值为。绕过后,得到第三关源代码。
SWPUCTF部分题目解答 】
AuroraMiraitowa的博客
02-18 1809
1.打开题目查看源码。2.分析一下,进行反序列化时,会让a的值为lt然后执行函数,且参数值为$llypayload得到flag。
NSSCTF题库[SWPUCTF 2021 新生]+部分新生签到题
热门推荐
J1ng_Hong的博客
10-27 2万+
发现题目需要我们用php伪协议,并且需要前三位是php三个字母。此时我们上网搜索,发现了php://filter可以读取文件。在后面加上write=string.rot13/resource=flag即可。首先一进来就是源码代码审计,非常简单的绕过。其中string.rot13为字符串过滤器。
第三周培训任务
stronelu的博客
02-11 381
如果想单独定义搜索引擎的漫游器访问子目录时的行为,那么可以将自定的设置合并到根目录下的robots.txt,或者使用robots元数据(Metadata,又称元数据)之后我们看到这段代码中使用了_wakeup函数,我们要将其绕过.依据_weakup函数的绕过方法,我们将fllllllag.php。此时,我们只需要让$a=system,也就是lt=system,lly不论输入什么指令都可以。根据题目的描述,我们最后将POST上传的nss反序化即可得到flag.以此来实现绕过的效果。
[SWPUCTF 2022 新生]部分web
2301_80470992的博客
02-13 1120
分析题目这段 PHP 代码定义了一个名为lyh的类,并在其中定义了一些属性和方法。然后,它使用函数来反序列化从 POST 请求中接收到的数据,并最后使用函数高亮显示当前文件的源代码。类定义 (lyh$url$lt$lly$this->lt$a$a$this->lly代码执行流程lyh__destruct$lt$lly这个题目是一题很标准的反序列化构造链条得到以下payload=O:3:"lyh":3:{s:3:"url";s:2:"lt";s:3:"lly";s:2:"ls";
春秋 ez_unserialize
最新发布
03-16
用户提供的引用中提到,引用[1]指出ez_unserialize的基本语法是mixed ez_unserialize(string $str),看起来像是某个自定义函数,因为PHP内置的反序列化函数是unserialize(),而不是ez_unserialize。此外,引用[2]和...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值