博客
关于我
[网鼎杯 2020 青龙组]AreUSerialz
阅读量:480 次
发布时间:2019-03-06

本文共 659 字,大约阅读时间需要 2 分钟。

[网鼎杯 2020 青龙组] AreUSerialz

目录ticket protective layers

解题过程两个防护is_valid()防护destructor的魔术方法防护

题目:在buu平台上图片解题过程代码审计代码分析php代码中,需要传入一个序列化的类对象,并绕过两层防护机制。实现方法:第一,需要满足is_valid()函数的条件,确保序列化的字符串不包含不可见字符。第二,需要绕过Destructor的魔术方法中的强制比较和弱比较。

实现思路:因为php7.1以上版本对属性类型不敏感,应该设置所有属性为public属性,这样在序列化时不会产生不可见字符。

类对象结构如下:class FileHandler {public $op = 2;public $filename = "flag.php";public $content = "1";}

序列化结果:FileHandler Object (@properties {op=2;filename=flag.php;content=1;})

伪协议输入示例:strSer=O:11:"FileHandler":3:{s:2:"op";i:2;s:8:"filename";s:8:"flag.php";s:7:"content";s:1:"1";}

通过上述方法,可以成功绕过is_valid()的验证,并且在destructor中利用op="2"做强迫调用,从而获取flag。

最终解答:[网鼎杯 2020 青龙组]AreUSerialz

转载地址:http://ifcdz.baihongyu.com/

你可能感兴趣的文章
php项目心得以及总结
查看>>
PHP项目集成支付宝PC端扫码支付API(国内支付)
查看>>
php预定义常量&变量
查看>>
R 集成算法③ 随机森林
查看>>
php验证码背景色设置无效
查看>>
php验证邮箱是否有效
查看>>
PHP高性能分布式应用服务器框架-SwooleDistributed
查看>>
PHP高效、轻量级表格数据处理库 OpenSpout
查看>>
R 数据缺失的处理
查看>>
php,nginx重启
查看>>
php:$_ENV 和 getenv区别
查看>>
PHP:cURL error 60: SSL certificate unable to get local issuer certificate
查看>>
PHP:PDOStatement::bindValue参数类型php5和php7问题
查看>>
pickle
查看>>
pickle模块
查看>>
qYKVEtqdDg
查看>>
pid控制
查看>>
PID控制介绍-ChatGPT4o作答
查看>>
PID控制器数字化
查看>>
PIESDKDoNet二次开发配置注意事项
查看>>