记录一次CTF经典PHP反序列化

【记录一次CTF经典PHP反序列化】的更多相关文章

ctf经典好题复习

WEB200-2 这是swpu-ctf的一道题. <?php if(isset($_GET['user'])){ $login = @unserialize(base64_decode($_GET['user'])); if(!empty($login->pass)){ $status = $login->check_login(); if($status == 1){ $_SESSION['login'] = 1; var_dump("login by cookie!!!&q…

从一道ctf看php反序列化漏洞的应用场景

目录 0x00 first 前几天joomla爆出个反序列化漏洞,原因是因为对序列化后的字符进行过滤,导致用户可控字符溢出,从而控制序列化内容,配合对象注入导致RCE.刚好今天刷CTF题时遇到了一个类似的场景,感觉很有意思,故有本文. 0x01 我打我自己之---序列化问题关于序列化是什么就不再赘述了,这里主要讲几个跟安全相关的几个点. 看一个简单的序列化 <?php $kk = "123"; $kk_seri = serialize($kk); //s:3:"123…

【CTF WEB】反序列化

反序列化漏洞代码 <?php error_reporting(0); if(empty($_GET['code'])) die(show_source(__FILE__)); class example { var $var='123'; function __destruct(){ $fb = fopen('./php.php','w'); fwrite($fb, $this->var); fclose($fb); } } $class = $_GET['code']; $class_un…

CTF中PHP反序列化和命令注入的一次简单利用

代码来自第六届防灾科技学院网络安全技能大赛,侵删. 目标获取Linux服务器根目录下的flag 代码 /*home.php*/ class home{ private $method; private $args; function __construct($method, $args) { $this->method = $method; $this->args = $args; } function __destruct(){ if (in_array($this->method,…

php反序列化(昨天的补充)

魔术方法在对PHP反序列化进行利用时,经常需要通过反序列化中的魔术方法,检查方法里是否有敏感操作来进行利用. 常见方法: 创建对象时触发:__construct() 对象被销毁时触发:__destruct() 在对象上下文中调用不可访问的方法时触发:__call() 在静态上下文中调用不可访问的方法时触发:__callStatic() 用于从不可访问的属性读取数据:__get() 用于将数据写入不可访问的属性:__set() 在不可访问的属性上调用isset()或empty()触发:__iss…

ISCTF2022WP

ISCTF2022改名叫套CTF吧(bushi),博主菜鸡一个,套题太多,挑一些题写下wp,勿喷. MISC 可爱的emoji 下载下来是个加密压缩包,根据hint掩码爆破密码得到密码:KEYISAES 解压得到表情包文本,一眼emoji-aes,进https://aghorler.github.io/emoji-aes/,根据压缩包密码KEY IS AES猜出emoji密码是AES Advanced改到9,解密得到flag 两层编码一开始写脚本爆破过了第一关,后来的5秒交key属实…

「2014-2-23」Note on Preliminary Introduction to Distributed System

今天读了几篇分布式相关的内容,记录一下.非经典论文,非系统化阅读,非严谨思考和总结.主要的着眼点在于分布式存储:好处是,跨越单台物理机器的计算和存储能力的限制,防止单点故障(single point of failure):常见方法是,做数据分区(data partition / sharding)以横向扩展,做数据复制(data replication)增加冗余度:难点是,如何在数据一致性(consistency).系统可用性(availability).分区容忍度(partition tol…