攻防世界_WEB: unserialize3

最新推荐文章于 2025-07-19 19:04:20 发布
最新推荐文章于 2025-07-19 19:04:20 发布
阅读量181 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: CTF_WEB_wp 文章标签: php 字符串
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_46110224/article/details/107992463
本文详细探讨了PHP中的序列化与反序列化概念,通过具体示例解释了__wakeup()函数的工作原理及其在反序列化过程中的应用。文章还介绍了如何利用__wakeup()函数的特性来绕过安全检查。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

class xctf{
public $flag = '111';
public function __wakeup(){
exit('bad requests');
}
?code=

可以看到__wakeup()函数,此函数常用于反序列化当中。

了解序列化与反序列化点这里

但是这里没有对任何字符串进行反序列化,所以我们尝试将该类实例化后再进行序列化。实例化就是使用new申请新空间,此方法适用于类的操作。例如:

class a{
	public i=0;
}
$c = new a();
/*此时  $c—>i = 0;*/
/*相当于定义了一个基于a类的对象*/

在php中执行以下代码进行实例化

<?php
class xctf{ 
public $flag = '111';
public function __wakeup(){
exit('bad requests');
}
}
$a=new xctf();
echo(serialize($a));
?>

运行结果

O:4:"xctf":1:{s:4:"flag";s:3:"111";}

直接传参后被再次序列化

在地方描述
回顾一下原理(序列化返回的字符串格式)

O:<length>:"<class name>":<n>:{<field name 1><field value 1>...<field name n><field value n>}

O:表示序列化的是对象
< length>:表示序列化的类名称长度
< class name>:表示序列化的类的名称
< n >:表示被序列化的对象的属性个数
< field name 1>:属性名
< field value 1>:属性值

如果直接传参给code会被__wakeup()函数再次序列化,所以要绕过他
利用__wakeup()函数漏洞原理:当序列化字符串表示对象属性个数的值大于真实个数的属性时就会跳过__wakeup的执行。

因此修改属性个数即可在这里插入图片描述

the answer is : cyberpeace{eb5deddf4518c6b301ae6099680179a0}
【网络安全 | CTF】攻防世界 Web_php_unserialize 解题详析
等风来
05-28 5745
这段代码接收参数 var,使用 base64_decode 函数对 var 进行解码,然后通过 preg_match 函数判断是否包含类似 o:2的字符串,如果存在则中断程序执行,否则调用 @unserialize 函数进行反序列化操作。这段代码首先定义了一个名为 Demo 的类,包含了一个私有变量 $file 和三个魔术方法 __construct()、__destruct() 和 __wakeup()。3、private在变量名前添加标记\00(classname)\00,长度+2+类名长度,如。
[CTF/网络安全] 攻防世界 Web_php_unserialize 解题详析
Hacker_xingchen的博客
01-02 575
该题考察反序列化相关知识,逐一分析即可。
攻防世界WEB——unserialize3
Zeker62的博客
08-23 415
靶场内容 题目:反序列化——说明和反序列化有关 打开靶场:PHP代码——PHP反序列化 solution 这个靶场出来之后,显示出来是一个不完整的PHP代码——括号都没有完全闭合 开始分析: __wakeup()属于魔术方法,通常用于反序列化中。 unserialize() 反序列化函数会检查是否存在一个 __wakeup() 方法。如果存在,则会先调用 __wakeup 方法,预先准备对...
unserialize3
sinat_31884905的博客
02-19 391
CTF竞赛 | PHP反序列化基础 原创 betaseclabs 贝塔安全实验室 1周前 通过序列化与反序列化我们可以很方便的在PHP中传递对象,下面小编给大家介绍反序列化的原理和一些常见的利用方式。 01 序列化和反序列化概述 (1)序列化和反序列化: 序列化:将对象的状态信息转换成可存储或者传输的形式过程; 反序列化:将可存储或者传输的形式过程恢复为对象的过程; 存储形式:二进制、XML、JSON (2)常见反序列化漏洞: Weblogic: CVE-2018-2893、CVE-2018-2628、
攻防世界-unserialize3
最新发布
2301_81434523的博客
07-19 338
进入靶场,我们发现一串代码,这个代码定义了一个类,这个类中有一个成员函数__wakeup()博主告诉大家这个函数有些特殊,当我们执行反序列化时,这个函数就会被触发执行,根据这段代码,触发wakeup函数之后就执行exit,exit会退出当前代码执行。
unserialize3php序列化、反序列化及绕过)
Welcome To Myon'Blog !
03-27 949
PHP基础知识与理解,__wakeup()函数,new函数,PHP的序列化与反序列化,局部变量与全局变量,payload构造,脚本编写,绕过,get传参
XCTF-高手进阶区:unserialize3
1stPeak's Blog
06-24 4032
XCTF-高手进阶区-第六题:unserialize3 目标: 了解php反序列化中__wakeup漏洞的利用 了解php魔术方法 __construct(), __destruct(), __call(), __callStatic(), __get(), __set(), __isset(), __unset(), __sleep(), __wakeup(), __toStri...
攻防世界 unserialize3
weixin_52268949的博客
01-28 1512
unserialize3 class xctf{ public $flag = '111'; public function __wakeup(){ exit('bad requests'); } } ?code= 进入题目给出部分代码,注意发现到有个wakeup()函数,我们要想办法绕过这个函数,wakeup()有个执行漏洞:一个字符串或对象被序列化后,如果其属性被修改,则不会执行wakeup()函数,这也算是一个绕过点 我们编写exp class xctf { public $flag = '
攻防世界_Web_php_unserialize(绕过php反序列/绕过wakeup函数/代码审计)
2401_87524087的博客
02-01 1435
preg_match() 函数用来匹配一个正则表达,匹配上了就返回true,上面代码正则匹配的是不区分大小写的o:数字或者是c:数字,用来干扰反序列化的unserialize() 函数用来反序列化字符串,将字符串反序列化成PHP代码。
web | CTF】攻防世界 Web_php_unserialize
weixin_46301214的博客
02-21 1240
变量名:Demofile 变成 \00Demo\00, 字符个数+2就行:s:10:"\00Demo\00file"大概意思应该是当反序列化的 属性变量数 大于 当前类的属性变量数 的时候,就什么安全性因素,就不触发。天命:这条反序列化题目也是比较特别,里面的漏洞知识点,在现在的php都被修复了。【绕过点二】绕过 __wakeup函数,把反序列化中的内容数量,从1改成2即可。多一个+号(具体原理也不清楚,反正当是刷经验了,上古版本的php才有的漏洞)既不简单,也不难,我也学了几天才算比较掌握。
攻防世界unserialize3
m0_74979597的博客
07-12 3123
序列化和反序列化是将数据结构或对象转换为可存储或传输的格式,以便在需要时可以重新创建它们的过程。序列化将数据结构或对象转换为字节流或字符串,而反序列化将字节流或字符串转换回原始数据结构或对象。在计算机科学中,序列化和反序列化是非常重要的概念,因为它们允许我们在不同的应用程序之间共享数据。例如,当我们将数据从一个应用程序发送到另一个应用程序时,我们需要将数据序列化为可传输的格式,然后在另一个应用程序中反序列化它以将其还原为原始数据结构或对象。
XCTF-unserialize3
weixin_45613760的博客
08-04 437
XCTF-unserialize3看到题目知道考察的是序列化与反序列化的知识下面是一个示例然后我们需要了解魔法方法__wakeup()看题传入序列化后的字符串利用__wakeup()漏洞 看到题目知道考察的是序列化与反序列化的知识 序列化(串行化):是将变量转换为可保存或传输的字符串的过程; 反序列化(反串行化):就是在适当的时候把这个字符串再转化成原来的变量使用。 下面是一个示例 <?php class test { public $flag = "flag{xct
攻防世界unserialize3
qq_44111753的博客
11-17 288
题目: WP: 新知识: serialize:序列化函数,将对象转化为可保存可传输的字符串 unserialize:反序列化,将字符串转为原来的对象 <?php $a = array('a' => 'Apple' ,'b' => 'banana' , 'c' => 'Coconut'); //序列化数组 $s = serialize($a); echo $s; //输出结果:a:3:{s:1:"a";s:5:"Apple";s:1:"b";s:6:"banana";s:1:"c"
攻防世界Web unserialize3
hhh
05-07 1373
unserialize3 啊啊啊啊好累不想写题解 ------------------------------------------------------------------------------------------------正经的分割线 主要考查了反序列化中的__wakeup函数的漏洞: 一个字符串或对象被序列化后,如果其属性被修改,则不会执行__wakeup()函数,可...
CTF做题笔记--unserialize3
Hasur的博客
03-03 503
如果我们按照上图的方式,直接将获取的字符串输入进去,发现wakeup()函数成功的调用了,为了让他不被使用,我们可以将里面的属性值1改成其他任意大于他的数字就可以获得flag。序列化指的是:是将变量转换为可保存或传输的字符串的过程,反序列化就是一个相反的过程。通过观察,在这里有一个wakeup()函数,我们就可以得知这是一个反序列化的漏洞。所以在这道题目中,我们需要去确认一下该序列化字符串的属性值。这道题主要是考察大家反序列化的知识,我们先来进入一下题目。在这里我们先介绍一下什么叫序列化,
攻防世界——web——unserialize3(反序列化)
m0_75007575的博客
04-05 1949
一、序列化 将对象的状态信息转换为可以存储或传输的形式的过程,简单来说,就是将对象转化为字节序列的过程 二、反序列 把字节序列恢复为对象的过程称为对象反序列
攻防世界-Web进阶区-unserialize3
分享与记录
06-14 691
之前其实就记录过一篇反序列化的。PHP反序列化-(web_php_unserialize)那个反序列化的题目,比这个复杂一些。既然好久没练,而且在攻防世界上看到了这个 unserialize3 的题目,就复习一下反序列化吧。先 new 一个对象,然后将其序列化,代码如下: 序列化的结果如下: 表示序列化的对象中只有一个属性,如果待反序列化的字符串中,属性个数与实际不符合,则 失效。因此,将 改为 绕过 。传参结果如下:......
攻防世界web_php_unserialize
06-28
攻防世界web_php_unserialize是一个关于PHP反序列化漏洞的题目,需要掌握PHP反序列化漏洞的原理和利用方法。在这个题目中,可能会给出一个序列化的字符串,需要将其反序列化并进行一些操作,最终达到获取flag的目的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Automan之鸿鹄

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值