CTFshow 反序列化 web255

最新推荐文章于 2026-04-02 21:05:46 发布
原创 最新推荐文章于 2026-04-02 21:05:46 发布 · 701 阅读 · 0
标签
#php #安全 #web安全
本文详细介绍了CTF比赛中遇到的反序列化题目web255,重点在于利用PHP反序列化进行漏洞利用。通过分析源码和理解思路,成功解题并获取flag。后续作者计划补充更多关于PHP反序列化的技术笔记。

开发板推荐:天空星STM32F407VET6开发板

超高性价比 STM32主控 | 超高主频 | 一板兼容百芯 | 比赛神器 | 沉金彩色丝印

点击查看

目录

源码

<?php

/*
# -*- coding: utf-8 -*-
# @Author: h1xa
# @Date:   2020-12-02 17:44:47
# @Last Modified by:   h1xa
# @Last Modified time: 2020-12-02 19:29:02
# @email: h1xa@ctfer.com
# @link: https://ctfer.com

*/

error_reporting(0);
highlight_file(__FILE__);
include('flag.php');

class ctfShowUser{
   
   
    public $username='xxxxxx';
    public $password='xxxxxx';
    public $isVip=false;

    public function checkVip(){
   
   
        return $this->isVip;
    }
    public function login($u,$p){
   
   
        return $this->username===$u&&

开发板推荐:天空星STM32F407VET6开发板

超高性价比 STM32主控 | 超高主频 | 一板兼容百芯 | 比赛神器 | 沉金彩色丝印

点击查看
最低0.47元/天 解锁文章
CTFshow 反序列化 web254
Kradress的博客
12-19 428
目录源码思路题解总结 源码 <?php /* # -*- coding: utf-8 -*- # @Author: h1xa # @Date: 2020-12-02 17:44:47 # @Last Modified by: h1xa # @Last Modified time: 2020-12-02 19:29:02 # @email: h1xa@ctfer.com # @link: https://ctfer.com */ error_reporting(0); highlight
反序列化ctfshow web255-web259)
m0_72929232的博客
01-31 793
记得get传入的username与password与这里相对应。多了一步判断要求username和password的值不相等。对形如O:7:进行了过滤,我们可以在数字前加上加号绕过。cookie传入下列序列化输出的结果。改cookie推荐一个插件很方便。然后传参getshell。
在IIS上发布后出现: 编译器失败,错误代码为 255
qq_42988836的博客
03-02 2286
这里写自定义目录标题 自动昨天win10更新后,编写的ASP.net 程序发布到服务端后提示编译失败。 具体错误如下: 花了大半天的时间也没找到具体错误原因,不过基本可以确定是犹豫windows系统更新引起的。但是我把更新都卸载后 依旧没能解决问题。 后面上外网查找了一番,根据他人的经验删除了web.config 里 compilers 节点,及节点下的文本。问题得以解决。 <compilers> <compiler language="c#;cs;csharp" e
ctfshow web入门反序列化 web254-257
m0_62207170的博客
04-21 774
ctfshow web入门反序列化 web254-257
ctfshow 反序列化Web254-255
m0_62584974的博客
04-21 2475
2022/4/17 反序列化漏洞的产生主要有以下两个原因: 1. unserialize 函数的参数可控。 2.存在魔法函数。 魔法函数 __construct,__destruct,__call,__callStatic,__get,__set,__isset,__unset,__sleep,__wakeup,__toString,__invoke,__set_state,__clone和__debuginfo等成员函数在PHP中被称为魔法函数。在命名自己的类方法时不能使用这些名称,除非是想使用其
CTFSHOW web入门 反序列化 web254-255
最新发布
hhhhde_的博客
04-02 228
摘要:两段PHP代码审计题目展示了不同方式的漏洞利用。第一题(web254)通过直接传参匹配预定义的用户名密码即可获取flag。第二题(web255)引入了反序列化漏洞,通过构造恶意序列化对象并设置isVip为true,利用Cookie传参实现权限绕过。两题对比展示了从简单参数验证到反序列化漏洞的进阶利用,核心考点包括PHP代码审计、反序列化漏洞、客户端可控Cookie及对象属性伪造等安全知识。
CTFshow刷题日记 web 反序列化 web254-255
m0_73700261的博客
05-09 464
这个是源代码,这里的思路是这样的有两个get一个是username另一个是password,第一个if是检查是否有两个变量,接着就新建一个ctfShowUser的类,接着第二个if是一个$user->login($username,$password)对应上面的login($u,$p) 接着进入第三个if($user-checkVip())这里就进入到了$user->vipOneKeyGetFlag。cookie传入一个O:11:"ctfShowUser":1:{s:5:"isVip";
ctfshow-web255(反序列化)
m0_62094846的博客
02-23 906
<?php /* # -*- coding: utf-8 -*- # @Author: h1xa # @Date: 2020-12-02 17:44:47 # @Last Modified by: h1xa # @Last Modified time: 2020-12-02 19:29:02 # @email: h1xa@ctfer.com # @link: https://ctfer.com */ error_reporting(0); highlight_file(__FILE__.
ctfshow web入门--反序列化
2402_87078084的博客
03-10 419
这道题还是更偏向于代码审计,而且一开始就给出了username和password。
CTFSHOW WEB入门反序列化
Npceer-一位网安初学者的博客
03-01 1343
最近特别懒 等开学在高强度更新其他几篇 不会写太细 反序列化入门文章找Y4爷爷 反序列化web254web255 web254 直接传 username=xxxxxx&password=xxxxxx web255 首先和254一样 传username和password 然后是需要cookie验证VIP身份 抓包构造 注:需要对分号进行url编码 引号好像不用 我当时瞎搞的 ...
php反序列化
doubirui的博客
03-23 3768
一个预定义好的,在特定情况下自动触发的行为方法。
ctfshow-反序列化
LS_Sy的博客
03-23 1559
读取代码后发现题目要求传入的值等于类里面的值,直接get传参即可。
php反序列化ctfshow入门web254、255、256、257
Blm_n的博客
12-12 474
想要触发eval函数 ,往上找找看,在ctfShowUser类中看到触发点,可以构造恶意的序列化字符串,其中$class属性指向backDoor对象,当$user对象销毁时,会触发__destruct()方法,调用$class->getInfo(),如果$class是backDoor对象,就会执行eval($this->code),执行任意代码。和上题相比,这题多了一个user参数,需要在cookie中进行传参,传递的是序列化字符串,序列化字符串要用url编码,要让isVip的值为true。
CTFshow 反序列化wp
会下雪的晴天
01-02 1916
title: CTFshow 反序列化wp date: 2020-12-02 20:03:53 categories: ctfshow link:https://yq1ng.github.io/ 说一些有的没的: payload(有效攻击负载)是包含在你用于一次漏洞利用(exploit)中的ShellCode中的主要功能代码 shellcode(可提权代码) 对于一个漏洞来说,ShellCode就是一个用于某个漏洞的二进制代码框架,有了这个框架你可以在这个ShellCode中包含你需要的Payload.
ctfshow web入门 web254——— 反序列化wp
2202_75289892的博客
08-20 2237
代码审计:定义了ctfShoeUser类get传参username和password,isset()是检查变量是否被定义的函数,若变量被定义且值不是null,那么返回值是true,接着实例化对象user.....最终输出flag所以我们传入的参数只要是已经被定义的值就行?
ctfshow-web255
小白求大佬ddw Orz
01-05 1483
这里还要讲一下这里面冒出来的字母是啥:这里true就是返回1,false就是返回0,然后数字就是字符串长度。这样做的目的:存到cookie存到session存到文件 / 数据库通过HTTP 传给前端 / 其他服务同样的把“字符串/字节流” → 还原回“程序里的对象 / 数据结构”【相当于倒一下】b:1;}';第一次接触反序列化,最大的感受其实不是“技术有多复杂”,而是代码真的会把我们伪造的数据当成“真实对象”来使用。反序列化 + 默认值 + 逻辑校验。
CTFshow反序列化-web254-270
qq_52579508的博客
08-31 2063
看着代码挺多 一步步看首先定位怎么拿flag主要是是这段如果username和u相等,password和p 相等执行下一句 赋值 ,然后 返回 isvip等于true我们直接让isvip 等于true ,然后输入username的时候等于 源代码里面的值其实就是个判断都还没开始上序列化。
ctfshow反序列化 web254 - web262
2301_78931332的博客
03-18 827
ctfshow反序列化 web254 - web262
ctfshow-web入门-反序列化(前篇)
ccfly1012的博客
10-24 6364
目录 web254 web255 web256 web257 web258 web259 web260 web261 web262 web263 web264 web265 web266 web267 web254 <?php ​ /* # -*- coding: utf-8 -*- # @Author: h1xa # @Date: 2020-12-02 17:44:47 # @Last Modified by: h1xa # @Last Modified t..
CTFShow反序列化web254-8题wp
observer的博客
04-28 1102
PHP反序列化ctfshow254-8
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值