in the fl4g.php $this->file = 'index.php'; } } } if (isset($_GET['var'])) { $var = base64_decode($_GET['var']); if (preg_match('/[oc]:\d+:/i', $var)) { die('stop hacking!'); } else { @unserialize($var); } } else { highlight_file("index.php"); } ?>...
访问查看 是一道经典的反序列化题目,尝试解题,大概一下脚本,需要传入var进行反序列化 php代码会先将var传入的值进行base64解码, 然后进行perg_match()正则匹配判断,如果匹配成立就执行die()方法终止脚本运行 使用unserialize()方法反序列化我们传入的值 __wak
XCTF(Web_php_unserialize) 拿到题目,是个这, 我们来一波代码审计 1<?php2classDemo {3private$file= 'index.php';4publicfunction__construct($file) {5$this->file=$file;//构造函数,对类的变量进行初始化6}7function__destruct() {8echo@highlight_file($this->file,true);9}1011//魔术方法,如果有...
2.unserialize时__wakeup的绕过 <?php class Demo { private $file = 'index.php'; public function __construct($file) { $this->file = $file; } function __destruct() { echo @highlight_file($this->file, true); } function __wakeup() { if ($this->file != 'index.php') { //the ...
在PHP中,__wakeup() 是一个魔术方法(magic method),它通常用于对象被反序列化(unserialize)时执行一些必要的操作。当对象从字符串状态恢复到对象状态时,__wakeup() 方法会被自动调用。 ailx10 1927 次咨询 4.9 网络安全优秀回答者 网络安全硕士 去咨询 难度系数3(官方难度:1) 直接代码审计: class xctf{ ...
XCTF Web_php_unserialize 一.根据题目猜测和反序列化漏洞有关 1.思路: 进入实验环境后,发现是一段php代码,通过接受get请求方式将提交过来的var的值, 先进行base64解码,再进行正则的判断,如果不匹配成功就会反序列化输入的参数值。 所以这里我们目的就是为了绕过正则表达式,让其反序列化出我们要的fl4g.php,再...
访问index.phps得到源码: 看源码就可以知道这个是很简单的URL二次编码绕过,所以payload:?id=ad%256din flag到手。 unserialize3 绕过魔法函数sleep()和wakeup()的反序列化漏洞 题目名叫unserialize3,那应该是跟反序列化有关的题目。 看一下源码,出现了__wakeup()这个魔法函数: ...
可以看到有个f10g.php文件,访问它就能得到flag (robots.txt放在web根目录下,里面规定了哪些内容不能被爬取,但是可以直接访问。。。) 3 unserialize3 考查了php反序列化的内容。一个类xctf,一个公共变量flag,还有个wakeup方法。关于php序列化的问题,之前没怎么接触过php,百度之后知道类中可以有两个方法,__sleep和...
regist.php findpwd.php 其中在findpwd.php中发现注入,并且竟然无任何过滤 所以这里就不详细介绍了,给出注入脚本 python 代码语言:js 复制 #!/usr/bin/env python# encoding:utf-8importrequests flag=""url="http://47.104.1.173:20004/findpwd.php"foriinrange(1,1000):forjinrange(33,127):data={#"us...
攻防世界web进阶区11-15题wp 文章目录 攻防世界web进阶区11-15题wp 11、upload1 - 文件上传 12、Web_python_template_injection - ssti服务器模板注入 13、Web_php_unserialize - 反序列化 14、supersqli - sql注入 15、easytornado 11、upload1 - 文件上传 1、这就是简单的... ...