当前位置: 首页 > news >正文

攻防世界-Web_php_unserialize

news 2025/6/27 11:29:26

原题

解题思路

        注释说了flag存在f14g.php中,但是在wakeup函数中,会把传入的文件名变成index.php。看wp知道,如果被反序列话的字符串其中对应的对象的属性个数发生变化时,会导致反序列化失败而同时使得__wakeup 失效(CVE-2016-7124的漏洞),所以这题其实是一个反序列化的题目。 preg_match 函数判断是否包含类似 o:2的字符串,如果存在则中断程序执行,否则调用 @unserialize 函数进行反序列化操作。

        初始POC构造为O:4:"Demo":1:{s:10:"Demofile";s:8:"fl4g.php";}。为触发漏洞改为O:4:"Demo":2:{s:10:"Demofile";s:8:"fl4g.php";}。绕过preg_match 函数O:+4:"Demo":2:{s:10:"Demofile";s:8:"fl4g.php";}(加上“+”)。再用base64编码TzorNDoiRGVtbyI6Mjp7czoxMDoiAERlbW8AZmlsZSI7czo4OiJmbDRnLnBocCI7fQ==

 

http://www.lryc.cn/news/143447.html

相关文章:

  • 云化背景下的接口测试覆盖率自动化检查
  • QCC_BES 音频重采样算法实现
  • 如何使用CSS实现一个3D旋转效果?
  • 联想电脑装系统无法按F9后无法从系统盘启动的解决方案
  • AMEYA360:大唐恩智浦电池管理芯片DNB1168-新能源汽车BMS系统的选择
  • 【Python进阶学习】【Excel读写】使用openpyxl写入xlsx文件
  • Docker(md版)
  • 如何使用CSS实现一个无限循环滚动的图片轮播效果?
  • 你使用过WebSocket吗?
  • Spark整合hive的时候出错
  • SocketTools.NET 11.0.2148.1554 Crack
  • 【深度学习-seq2seq模型-附核心encoder和decoder代码】
  • videojs 实现自定义组件(视频画质/清晰度切换) React
  • python 模块urllib3 HTTP 客户端库
  • 2023 CCPC 华为云计算挑战赛 D-塔
  • 手搓大模型值just gru
  • eslint
  • node_modules.cache是什么东西
  • Python 包管理(pip、conda)基本使用指南
  • 系统级封装(SiP)技术如何助力智能化应用发展呢?
  • git配置代理(github配置代理)
  • 【数据结构】详解环形队列
  • Python爬取网页详细教程:从入门到进阶
  • linux安装JDK及hadoop运行环境搭建
  • 使用ChatGPT一键生成思维导图
  • 极简Vim教程
  • 在线帮助中心也属于知识管理的一种吗?
  • 《Linux从练气到飞升》No.18 进程终止
  • 自动化运维工具——ansible安装及模块介绍
  • Qt XML文件解析 QDomDocument