攻防世界web进阶区unserialize3

其他 2020-07-26 11:11:35 阅读次数: 0

打开链接

在这里插入图片描述
代码审计，初步判断code传参获取flag，序列化绕过_wakeup()函数得到payload

编写一个xctf类并序列化，运行代码

在这里插入图片描述
得到payload ：O:4:“xctf”:1:{s:4:“flag”;s:3:“111”;}

__wakeup()漏洞就是与整个属性个数值有关。当序列化字符串表示对象属性个数的值大于真实个数的属性时就会跳过__wakeup的执行

所以将1改为比1大的就行，code传参

在这里插入图片描述
得到flag

知识点：_wakeup()函数漏洞，反序列化

2020.7.15 公瑾

猜你喜欢

转载自blog.csdn.net/gongjingege/article/details/107358151

攻防世界web进阶区unserialize3

攻防世界Web进阶区unserialize3题解

攻防世界（高手进阶区）——unserialize3

攻防世界-web-高手进阶区-unserialize3

unserialize3 攻防世界xctf web

[CTF刷题篇]攻防世界Web进阶之unserialize3 Writeup

攻防世界unserialize3题解

攻防世界unserialize3学习

攻防世界-unserialize3题

攻防世界web进阶区Web_php_unserialize

攻防世界web进阶区——Web_php_unserialize

攻防世界-web-高手进阶区009-unserialize3

攻防世界web-unserialize3

序列化与反序列化--攻防世界unserialize3

攻防世界-Web(进阶区)

攻防世界之Web_php_unserialize（web进阶）

unserialize3

CTF unserialize3

攻防世界web进阶区（1）

攻防世界web进阶区supersqli

攻防世界web进阶区warmup

xctf进阶-unserialize3反序列化

2020.3.30 xctf(unserialize3)③

攻防世界 Web_php_unserialize的坑

Web_php_unserialize-攻防世界XCTF

[wp] 攻防世界 Web_php_unserialize

攻防世界-Web_php_unserialize

攻防世界web进阶区Web_python_template_injection

攻防世界web进阶区web2

今日推荐

LFOSSA 源来如此公开课 | 掌握云原生未来：CNCF 认证全面攻略与备考秘籍

国产云输入法——仅华为无云端数据上传安全问题

开源日报 | 工业开源项目OGG 1.0；姐姐，你要和我一起配置火狐吗；苹果AI遥遥落后？Fedora 40

开放签电子签章：停止新增，优化体验，前进更进（五一假期前工作）

开源日报 | 中学生开源前端动画引擎；全球首个Llama3 8B中文版开源模型；联想电脑恐出局；Linus讽刺AI炒作

“百模大战”必有一战 | 2024中国“百模大战”竞争格局分析

周排行

Family Tree 题解

BZOJ 1093 最大半连通子图 SCC + DP

幂等处理

Spring----学习（2）----XML 配置Bean 自动装配

SQL Server 远程更新目标表数据

HIbernate3.6 环境搭建

特殊符号正则表达式

【Linux】第一章进程的理解

843. n-皇后问题（dfs+输出各种情况）

空间数据库2

每日归档

2024-04-26(39)

2024-04-25(22)

2024-04-24(36)

2024-04-23(26)

2024-04-22(39)

2024-04-21(0)

2024-04-20(6)

2024-04-19(5)

2024-04-18(0)

2024-04-17(5)