反序列化（ctfshow web255-web259）

最新推荐文章于 2025-05-17 19:49:36 发布

原创

最新推荐文章于 2025-05-17 19:49:36 发布 · 606 阅读

11 ·

CC 4.0 BY-SA版权

文章标签：

#web #网络安全 #php

1.Web255

<?php
	class ctfShowUser{
		public $isVip=true;
	}
	$a = new ctfShowUser();
	echo urlencode(serialize($a));

?>

user=O%3A11%3A%22ctfShowUser%22%3A1%3A%7Bs%3A5%3A%22isVip%22%3Bb%3A1%3B%7D

改cookie推荐一个插件很方便

2.Web256

多了一步判断要求username和password的值不相等

cookie传入下列序列化输出的结果

<?php
	class ctfShowUser{
		public

最低0.47元/天解锁文章

200万优质内容无限畅学

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

影杀~

关注关注

9
点赞
踩
11

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

CTFshow 反序列化 web254

Kradress的博客

12-19

362

目录源码思路题解总结源码 <?php /* # -*- coding: utf-8 -*- # @Author: h1xa # @Date: 2020-12-02 17:44:47 # @Last Modified by: h1xa # @Last Modified time: 2020-12-02 19:29:02 # @email: [email protected] # @link: https://ctfer.com */ error_reporting(0); highlight

CTFshow 反序列化 web259

Kradress的博客

12-19

1918

目录源码思路题解总结源码 <?php highlight_file(__FILE__); $vip = unserialize($_GET['vip']); //vip can get flag one key $vip->getFlag(); Notice: Undefined index: vip in /var/www/html/index.php on line 6 Fatal error: Uncaught Error: Call to a member func

参与评论您还未登录，请先登录后发表或查看评论

ctfshow 反序列化Web254-255

m0_62584974的博客

04-21

2383

2022/4/17 反序列化漏洞的产生主要有以下两个原因: 1. unserialize 函数的参数可控。 2.存在魔法函数。魔法函数 __construct,__destruct,__call,__callStatic,__get,__set,__isset,__unset,__sleep,__wakeup,__toString,__invoke,__set_state,__clone和__debuginfo等成员函数在PHP中被称为魔法函数。在命名自己的类方法时不能使用这些名称，除非是想使用其

ctfshow——web入门254~258

最新发布

uwvwko的博客

05-17

1170

结果：O:11:"ctfShowUser":3:{s:8:"username";结果：O:11:"ctfShowUser":3:{s:8:"username";然后我们怎么调用他呢，看到ctfShowUser类中的 __destruct，但是如果照他的源代码，class=new info()简单分析就是传入的username和password的值回去当作login方法的参数，然后只要让他们和类中的值一样就好了。

ctfshow web255 web 256 web257

姜小孩的博客

07-02

1819

目录web255web256附代码整体的思路和上一题差不多只是多了一句可以看到unserialize就是反序列化，所以需要我们序列化一些东西，通过cookie的user变量传入，改变这个数据。这段代码无法让isVip为true，所以我们就需要通过user这个变量改变isVip的值。直接把类拿过来，只有类和变量会被反序列化，其他都可以去掉。所以参入参数就是拿到flag，债见！！附代码这个题的关键点在于username和password不相等，因为都是强比较，所以我们传入

CTFshow刷题日记 web 反序列化 web254-255

m0_73700261的博客

05-09

387

这个是源代码，这里的思路是这样的有两个get一个是username另一个是password，第一个if是检查是否有两个变量，接着就新建一个ctfShowUser的类，接着第二个if是一个$user->login($username,$password)对应上面的login($u,$p) 接着进入第三个if($user-checkVip())这里就进入到了$user->vipOneKeyGetFlag。cookie传入一个O:11:"ctfShowUser":1:{s:5:"isVip";

ctfshow web259

qq_45694932的博客

09-26

2489

知识点 1.某个实例化的类，如果调用了一个不存在的函数会去调用__call魔术方法__call会发送一个请求 2.CRLF \r\n 3.POST数据提交最常用类型Content-Type: application/x-www-form-urlencoded <?php highlight_file(__FILE__); $vip = unserialize($_GET['vip']); //vip can get flag one key $vip->getFlag(); flag.

ctfshow-web入门-反序列化（web254-web258）

Welcome To Myon'Blog !

10-18

1665

通过反射调用私有变量。这里 code 和 class 都成了公有变量，我们可以直接访问到，只是增加了正则过滤，匹配的是大小写 o 或者 c:数字: 这种形式的内容，我们在数字前添加 + 绕过。

反序列化3（ctfshow web263-web267 ）

m0_72929232的博客

02-01

792

session.serialize_handler 是用来设置 session 序列化引擎的，在 5.5.4 前默认是 php，5.5.4后默认是 php_serialize，在 PHP 反序列化存储的 $_SESSION 数据时如果使用的引擎和序列化时使用的引擎不一样，就会导致数据无法正确第反序列化，也就是 session 反序列化漏洞。message.php页面要求设置Cookie：msg的值，没有要求，随便输入即可。用dirsearch扫一下，发现www.zip文件，访问下载下来是网站源码。

CTFshow反序列化-web254-270

qq_52579508的博客

08-31

1912

看着代码挺多一步步看首先定位怎么拿flag主要是是这段如果username和u相等，password和p 相等执行下一句赋值，然后返回 isvip等于true我们直接让isvip 等于true ，然后输入username的时候等于源代码里面的值其实就是个判断都还没开始上序列化。

【CTF-WEB基础】ctfshow-web入门-257—反序列化

yu_fly_fish的博客

08-14

261

一起加油！

反序列化4（ctfshow web268-web273）

m0_72929232的博客

02-02

551

这个框架我只能看出来是5.x以后的具体是咋看出来5.7的也不清楚（以后研究清楚了补回来）后两个poc可能会新开一篇专门研究一下，做的时候直接用了也没研究具体咋回事。前面和267很像，但是换了一个poc。

ctfshow web入门 php反序列化 web254--web259

2301_81040377的博客

05-05

622

SOAP 是一种基于 XML 的通信协议，通常用于在分布式环境中进行 Web 服务之间的通信。SoapClient 类提供了与 SOAP 服务进行交互的功能，可以用来调用远程 SOAP 服务的方法。这里的code可以随便改都可以做出来，isVip为什么写成false是因为直接跳过VIP那里，直接执行__construct。上一题的代码还是可以用的但是我们要用+(%2b)来绕过正则。只要传入的值与其类中的值相等即为true就有flag。这两个都可以，个人觉得上面的更加通俗易懂。t应该就能拿到flag了。

【靶场】ctfshow 详解web259原生类反序列化

Yuppie001的博客

06-29

1595

在编程中，假设你用 PHP 写了一个网站，需要从另外一个服务器获取一些信息（比如天气预报），而这个服务器使用的是一种叫做 SOAP 的协议。通过构造一个SOAP客户端，并调用了getFlag的远程SOAP服务方法，这个调用过程由PHP的__call魔术方法处理，负责发送SOAP请求并接收响应。当然，这道题也可以不用反序列化来做，直接访问bp进行抓包，添加对应的xff头和相应数据块即可获得flag。的原因，所以后面的部分全部被忽略，真实有效的数据包为黄色部分。黄色部分为构造的数据包，因为。

渗透学习-CTF篇-web-CTFshow（仅有部分，持续更新中，254-259关））

qq_43696276的博客

03-20

1971

本文将主要介绍CTFshow的关卡攻略，至于基本的原理请参考本人的其他介绍漏洞原理的博客。

ctfshow web入门反序列化 web254-257

m0_62207170的博客

04-21

675

ctfshow web入门反序列化 web254-257

在IIS上发布后出现：编译器失败,错误代码为 255

qq_42988836的博客

03-02

2143

这里写自定义目录标题自动昨天win10更新后，编写的ASP.net 程序发布到服务端后提示编译失败。具体错误如下：花了大半天的时间也没找到具体错误原因，不过基本可以确定是犹豫windows系统更新引起的。但是我把更新都卸载后依旧没能解决问题。后面上外网查找了一番，根据他人的经验删除了web.config 里 compilers 节点，及节点下的文本。问题得以解决。 <compilers> <compiler language="c#;cs;csharp" e

ctfshow-反序列化

LS_Sy的博客

03-23

1244

读取代码后发现题目要求传入的值等于类里面的值，直接get传参即可。

ctfshow-web257(反序列化)

m0_62094846的博客

02-23

2197

__destruct()是PHP面向对象编程的另一个重要的魔法函数，该函数会在类的一个对象被删除时自动调用。我们可以在该函数中添加一些释放资源的操作，比如关闭文件、关闭数据库链接、清空一个结果集等。其实，__destruct()在日常的编码中并不常见，因为它是非必须的，是类的可选组成部分。通常只是用来完成对象被删除时的清理动作而已。类中的getinfo()方法通常用于获取一些信息。（java的，php的没找到） <?php /* # -*- coding: utf-8 -*- # ...

反序列化ctfshow

02-12

### CTFShow 平台中的反序列化挑战解决方案 #### 背景介绍 反序列化漏洞通常发生在应用程序尝试将存储或传输的数据转换回对象的过程中。如果攻击者能够控制输入并影响此过程，则可能导致远程代码执行或其他严重后果...