0、打开靶机后,是php源码 1、第一层是GET,POST传参 2、第二层md5绕过 3、第三层是php反序列化 得到的字符串: 4、在postman,走一下。 ...
分类:
其他好文 时间:
2020-03-14 19:57:59
阅读次数:
213
在理解这个漏洞前,你需要先搞清楚php中serialize(),unserialize()这两个函数。 序列化serialize()序列化说通俗点就是把一个对象变成可以传输的字符串,比如下面是一个对象: class S{ public $test="pikachu"; } $s=new S(); / ...
分类:
Web程序 时间:
2020-02-24 00:26:10
阅读次数:
126
1.漏洞产生的原因 #### 正常的反序列化语句是这样的 $a='a:2:{s:8:"username";s:7:"dimpl3s";s:8:"password";s:6:"abcdef";}'; 但是如果写成这样 $b='a:2:{s:8:"username";s:7:"dimpl3s";s:8: ...
分类:
Web程序 时间:
2020-02-15 13:23:11
阅读次数:
88
0x00 知识点 PHP反序列化的对象逃逸 任何具有一定结构的数据,只要经过了某些处理而把自身结构改变,则可能会产生漏洞。 参考链接: https://blog.csdn.net/a3320315/article/details/104118688/ 过滤函数分为两种情况 第一种为关键词数增加 例如 ...
分类:
Web程序 时间:
2020-02-04 22:13:18
阅读次数:
118
前言 最近电脑也不知怎么了时不时断网而且我竟然找不出原因!!!很诡异.... 其他设备电脑都OK唯独我的电脑 时好时坏 我仿佛摸清了我电脑断网的时间段所以作息时间都改变了 今天12点多断网刷了会手机陪家人取超市 看到小区门口都挺严格的进出要身份证 去超市还要测体温。之后回来睡觉到6点起来家里做了火锅 ...
分类:
Web程序 时间:
2020-01-30 21:07:47
阅读次数:
220
前言 这几天一直在关注新管状病毒,从微博到各大公众号朋友圈了解感觉挺严重的看微博感觉特别严重看官方说法感觉还行那就取中间的吧 自己要会对这个东西要有理性的判断。关注了好两天所以耽搁了学习emmm 希望病毒早点过去吧! 反序列化漏洞 序列化和反序列化 为了有效地存储或传递数据,同时不丢失其类型和结构, ...
分类:
Web程序 时间:
2020-01-26 10:28:45
阅读次数:
107
关于php的反序列化漏洞要先说到序列化和反序列化的两个函数,即: serialize() 和unserialize()。 简单的理解: 序列化就是将一个对象变成字符串 反序列化是将字符串恢复成对象 这样做的意义是为了将一个对象通过可保存的字节方式存储起来,同时就可以将序列化字节存储到数据库或者文本当 ...
分类:
Web程序 时间:
2020-01-24 18:45:35
阅读次数:
108
[TOC] 刷题记录:[安洵杯 2019]easy_serialize_php 题目复现链接: "https://buuoj.cn/challenges" 参考链接: "第二届安洵杯2019部分writeup" 知识点 PHP反序列化 payload为 extract后覆盖了两个没用的属性,但是后面 ...
分类:
Web程序 时间:
2020-01-14 09:20:32
阅读次数:
279
0x00知识点 1:data伪协议写入文件 2:php:// 3反序列化 0x01解题 打开题目,给了我们源码 第一个绕过: 这里需要我们传入一个文件且其内容为welcome to the zjctf,这样的话往后面看没有其他可以利用的点,我们就无法写入文件再读取,就剩下了一个data伪协议。dat ...
分类:
其他好文 时间:
2020-01-12 22:13:35
阅读次数:
150
[TOC] 刷题记录:[强网杯 2019]Upload 题目复现链接: "https://buuoj.cn/challenges" 参考链接: "2019 第三届强网杯 Web 部分 WriteUp + 复现环境" 一、知识点 1、源码泄露 www.tar.gz 2、php反序列化 看起来文件很大, ...
分类:
其他好文 时间:
2019-10-27 00:58:48
阅读次数:
341
