1.代码与结果

代码如下:

class xctf{

public $flag='111';

public function __wakeup(){

exit('bad requests');

}

}

$content = new xctf();

echo serialize($content);

?>

结果如下:

O:4:"xctf":1:{s:4:"flag";s:3:"111";}

实验截图:

2.相关姿势点

2.1 PHP 常用命令行

2.11 Linux命令行运行指定php文件

php -f test.php

2.12 直接运行php代码

php -r "phpinfo();"

2.13 交互模式运行PHP

php -a

2.14 PHP脚本作为shell脚本运行

没有权限则切换到root用户 sudo su

echo '#!/usr/bin/php\n<?php var_dump($argv); ?>' > phpscript

注意,我们在该PHP脚本的第一行使用#!/usr/bin/phpÿ

php序列化绕过wakeup,PHP反序列化漏洞#XCTF题 : unserialize3#绕过wakeup()函数相关推荐

  1. 序列化 自定义名字_反序列化漏洞(Web漏洞及防御)

    为了有效地存储或传递数据,同时不丢失其类型和结构,经常需要利用序列化和反序列化函数对数据进行处理! 序列化 将对象或数据转换为可以恢复的数据格式的过程 什么时候需要序列化? 1)对象在网络上传输时 2 ...

  2. php黑名单绕过,文件上传漏洞之黑名单检测绕过

    0x00 前言 文件上传是一个很常见的功能,文件上传漏洞也比较普遍,原理简单,造成的危害却很大,是一个入门级别的漏洞.这篇文章主要针对文件上传漏洞中的 黑名单检测绕过 这个点,结合upload-lab ...

  3. java反序列化漏洞POP查找_利用 Java 反序列化漏洞在受限环境下获取反向 Shell

    原标题:利用 Java 反序列化漏洞在受限环境下获取反向 Shell 原文链接: https://medium.com/abn-amro-red-team/java-deserialization-f ...

  4. 修而未复:说说WebLogic那修不完的Java反序列化漏洞

    编者说明:这篇文章初稿写在Oracle CPU补丁发布之后,考虑到文章内容的影响,并未在当时发布,WebLogic 的 Java 反序列化漏洞,已经修复了多次,最终的修复仍然未彻底解决问题. 背景 当 ...

  5. 反序列化漏洞分析讲解

    一.什么是反序列化 1.1 漏洞简介 PHP反序列化漏洞也叫PHP对象注入,是一个非常常见的漏洞,这种类型的漏洞虽然有些难以利用,但一旦利用成功就会造成非常危险的后果.漏洞的形成的根本原因是程序没有对 ...

  6. Java 安全之反序列化漏洞

    1.序列化与反序列化: 序列化与反序列化对于 Java 程序员来说,应该不算陌生了,序列化与反序列化简单来说就是 Java 对象与数据之间的相互转化. 那么对于完全面向对象的 Java 语言来说为什么 ...

  7. php反序列化绕过,浅谈php反序列化漏洞

    关于php的反序列化漏洞要先说到序列化和反序列化的两个函数,即: serialize() 和unserialize(). 简单的理解: 序列化就是将一个对象变成字符串 反序列化是将字符串恢复成对象 这 ...

  8. php反序列化绕过,【技术分享】PHP反序列化漏洞

    前言 序列化给我们传递对象提供了一种简单的方法serialize()将一个对象转换成一个字符串unserialize()将字符串还原为一个对象.此类函数的使用本身没有危害,但是传入反序列化函数的字符串 ...

  9. CTF-PHP反序列化漏洞5-反序列化字符逃逸

    作者:Eason_LYC 悲观者预言失败,十言九中. 乐观者创造奇迹,一次即可. 一个人的价值,在于他所拥有的.可以不学无术,但不能一无所有! 技术领域:WEB安全.网络攻防 关注WEB安全.网络攻防 ...

最新文章

  1. 业务逻辑应该在哪里实现更为合理呢?
  2. I/O多路复用之epoll(转)
  3. SpringBoot + Mybatis + Druid + PageHelper 实现多数据源分页
  4. cacti监控下添加对磁盘io的监控方法(Linux主机和Windows主机)
  5. 网站的服务器角色选哪个,原神平民开服选什么角色最好-开服必备角色推荐_好特网...
  6. SQL2000中因为选定的用户拥有对象,所以无法除去该用户.
  7. HDU多校7 - 6850 Game(博弈+思维+贪心)
  8. Android | Sqlite3
  9. 微软发布关于 Surface Pro 3 TPM 绕过漏洞的安全公告
  10. 转载:如果你到了20岁,还没到 25岁 作者:李开复
  11. Java实现文件管理系统(附带源码)
  12. 快速消除Word文档中空格
  13. 嵌入式系统三级考试终结版2019.3
  14. r语言ggplot2误差棒图快速指南
  15. C++: 函数重载(c++函数原型、函数重载要素)
  16. 基于独立工作流引擎实现的SuperFlow工作流平台设计方案
  17. 【KATA练习日记】关于std::set的使用
  18. PHP_基础学习(10)
  19. 【OpenCV】Mat的使用方法以及Mat中的参数和函数
  20. java-线程安全问题,线程实现线程同步,线程状态,等待唤醒机制,生产者消费者模型

热门文章

  1. 初到深圳工作的一些感受
  2. 红米3s微信无法连接到服务器,红米手机怎么更新不了微信8.0
  3. blender安装blender-GIS插件
  4. 姐长期奔放,找不到矜持的方向
  5. gerrit missing Change-Id
  6. GooglePlay发布App
  7. 品优购静态页面--首页的制作
  8. 929903-87-7,Ac-Arg-Leu-Arg-MCA
  9. 知名女网红被曝月薪3500,我顿悟了成人世界有多残酷
  10. jdom编写xml自动缩进_2020学习python技巧资料之python缩进规则