unserialize

Web_XCTF_WriteUp | Web_php_unserialize

题目分析浅读一下 php 代码： <?php class Demo { // Demo类 private $file = 'index.php'; // 私有变量file赋为字符串index.php public function __construct($file) { // 构建公有函数__ ......

Web_php_unserialize Web_XCTF_WriteUp unserialize Web WriteUp更新时间 2023-12-09

Web_XCTF_WriteUp | unserialize3

题目分析根据题目指向，这题是反序列化漏洞。分析代码： class xctf{ public $flag = '111'; // 变量flag初始化为111 public function __wakeup(){ // “__wakeup”：PHP魔术方法，在序列化后立即被调用 exit('ba ......

Web_XCTF_WriteUp unserialize3 unserialize WriteUp XCTF更新时间 2023-12-02

XCTF-Web_php_unserialize

访问查看是一道经典的反序列化题目，尝试解题，大概一下脚本，需要传入var进行反序列化 php代码会先将var传入的值进行base64解码，然后进行perg_match()正则匹配判断，如果匹配成立就执行die()方法终止脚本运行使用unserialize()方法反序列化我们传入的值 __wak ......

XCTF-Web_php_unserialize unserialize XCTF Web php更新时间 2023-11-26

ctfshow 卷王杯 easy unserialize

<?php include("./HappyYear.php"); class one { public $object; public function MeMeMe() { array_walk($this, function($fn, $prev){ if ($fn[0] "Happy_fun ......

unserialize ctfshow easy更新时间 2023-10-09

CTFer blogs--Web-unserialize3

题目来源于攻防世界解法步骤：打开后观察代码可以发现我们必须要在调用xctf时绕过__wakeup，但我们知道 wakeup（）会在unserialize时自动调用。所以本题的目标就是要在反序列化时绕过wakeup（）通过查阅资料发现当序列化的字符串中的属性值个数大于属性个数就会 ......

Web-unserialize unserialize CTFer blogs Web更新时间 2023-10-07

攻防世界之-Web_php_unserialize

打开靶场后网页显示从注释可以看到flag可能存在fl4g.php中，要想返回fl4g.php需要绕过以下三个条件 1 要绕过wake up 函数__wakeup()是在反序列化操作中起作用的魔法函数，当unserialize的时候，会检查时候存在__wakeup()函数，如果存在的话，会优先调用_ ......

Web_php_unserialize unserialize 世界 Web php更新时间 2023-10-05

fastjson_1.2.24_unserializer_rce

unserializer_rce unserializer fastjson rce 24更新时间 2023-09-08

unserialize3

# unserialize3 writeup ## php 序列化序列化是程序类型转化为字符串的过程 ### 字符串的序列化 ```php ``` 得到的输出是 ```php s:7:"faraday"; ``` 可以统一表达为正则的形式 ```regex '/s:[0-9]+:"[^"]+";/ ......

unserialize3 unserialize更新时间 2023-08-21

CTFer成长记录——CTF之Web专题·攻防世界-Web_php_unserialize

一、题目链接 https://adworld.xctf.org.cn/challenges/list 二、解法步骤本题考察的是反序列化，反序列化的题都需要审计php代码，步骤也比较固定。 <?php if (isset($_GET['var'])) { $var = base64_decode($ ......

Web_php_unserialize unserialize Web 专题世界更新时间 2023-08-07

[SWPUCTF 2021 新生赛]ez_unserialize

[SWPUCTF 2021 新生赛]ez_unserialize 题目来源：nssctf 题目类型：web 涉及考点：PHP反序列化 1. 检查一下源代码，发现Disallow：猜测大概有`robots.txt`，扫下后台看看：额，flag.php都扫出来了，但是进不去，还是老老实实看robot ......

ez_unserialize unserialize 新生 SWPUCTF 2021更新时间 2023-08-01

攻防世界unserialize3题解

首先看题目知道是一道反序列化的题，说实话对于我这种菜鸡也是有点难度，这篇文章也是给像我一样的菜鸡写的，听大佬说写文章也是一种学习方式就试一下各位大佬轻点 #1概述 1.首先说到反序列化在这里给大家提一嘴反序列化作用，压缩格式化储存在数据传输中会比较方便，我们把一个东西放在磁盘里我们要用的时候可以随时 ......

题解 unserialize3 unserialize 世界更新时间 2023-07-08

unserialize3

看着这个源码长度，就觉着比较简单本题就一个__wakeup方法需要绕过，但是不对哦没有提示也不知道该参数得多少呀本来都要复制进编译器写了，发现源码闭合有点问题，可能是做了隐藏解题步骤实在找不到了，就尝试了一下flag=111直接利用code传参 class xctf{ public $fla ......

unserialize3 unserialize更新时间 2023-07-03

WP CTF-Web 攻防世界 GFSJ0235 unserialize3

#「场景」进入场景： ``` class xctf{ public $flag = '111'; public function __wakeup(){ exit('bad requests'); } ?code= ``` #「思路」根据题目提示——反序列化已知PHP在进行反序列化前，会检查是 ......

unserialize3 unserialize CTF-Web 世界 0235更新时间 2023-06-26

[SWPUCTF 2021 新生赛]ez_unserialize

题目在哪呢？查看源代码试试 User-agent: * Disallow: 什么东西呢发现disallow Robots 协议（也称为爬虫协议、机器人协议等）的全称是 “网络爬虫排除标准”（Robots Exclusion Protocol），网站通过 Robots 协议告诉搜索引擎哪些页面可抓， ......

ez_unserialize unserialize 新生 SWPUCTF 2021更新时间 2023-05-16

共14篇 :1/1页 首页上一页1下一页尾页