(攻防sj)web unserialize3
開啟如圖
注意到題目 反序列化函式 unserialize 和 程式碼內初始化函式 wakeup()
如果一個類定義了__wakup()和__destruct(),則該類的例項被反序列化時,會自動呼叫__wakeup(), 生命週期結束時,則呼叫__desturct()。
而,這兩個函式存在漏洞,執行如下
其中
O:4:"xctf":1:{s:4:"flag";s:3:"111";}
xctf後面的 1 代表此物件中存在 1 個屬性 ,若將其,修改,使得大於其真實屬性數量,則跳過此函式。
若輸入正確序列,則呼叫wakeup()
這裡我們將其修改為2,即
O:4:"xctf":2:{s:4:"flag";s:3:"111";}
得到
成功
關於wakeup函式及其漏洞
https://blog.spoock.com/2016/11/03/php-wakeup/
相關文章
- Web前端攻防Web前端
- Web之前端攻防Web前端
- 攻防世界-web2Web
- 攻防世界web題ics-06Web
- 攻防世界web高手進階之blgdelWeb
- Web安全的三個攻防姿勢Web
- 攻防世界web高手進階18(mfw)Web
- php反序列化-unserialize3PHP
- 常見的Web安全及其攻防姿勢Web
- xctf攻防世界—Web新手練習區 writeupWeb
- 關於Web安全常見的攻防姿勢Web
- 常見六大Web安全攻防解析Web
- Web安全攻防(一)XSS注入和CSRFWeb
- 攻防世界 web高手進階區 10分題 urlWeb
- Web前端攻防,一不小心就中招了Web前端
- 關於6種Web安全常見的攻防姿勢Web
- 博弈論進階之Anti-SG遊戲與SJ定理遊戲
- 滲透攻防Web篇-深入淺出SQL隱碼攻擊WebSQL
- 常見的Web安全攻防知識點總結,你知道多少?Web
- [WAF攻防]從WAF攻防角度重看sql注入SQL
- AD域安全攻防實踐(附攻防矩陣圖)矩陣
- 【網路安全基礎】常見的Web安全攻防知識點總結!Web
- hackme 【攻防世界】Reverse
- 什麼是攻防演練?攻防演練包含哪些專案?
- [web安全]黑客攻防技術寶典-瀏覽器實戰篇--XSS Samy WormWeb黑客瀏覽器Worm
- 網路攻防路2
- 攻防世界php2PHP
- 黑客攻防技術寶典:Web實戰篇(第2版)與第1版的區別黑客Web
- 有趣的程式碼攻防戰
- 攻防實戰是什麼?
- Go中的SSRF攻防戰Go
- iOS安全攻防(十七):FishhookiOSHook
- [web安全]黑客攻防技術寶典-瀏覽器實戰篇--第二章習題答案Web黑客瀏覽器
- HTTP協議分析及攻防方法HTTP協議
- 攻防世界之NaNNaNNaNNaN-BatmanNaNBAT
- CSRF 詳解與攻防實戰
- iOS安全攻防系列彙總iOS
- 360黑客攻防技術分享會黑客