博客
关于我
[网鼎杯 2020 青龙组]AreUSerialz
阅读量:480 次
发布时间:2019-03-06

本文共 659 字,大约阅读时间需要 2 分钟。

[网鼎杯 2020 青龙组] AreUSerialz

目录ticket protective layers

解题过程两个防护is_valid()防护destructor的魔术方法防护

题目:在buu平台上图片解题过程代码审计代码分析php代码中,需要传入一个序列化的类对象,并绕过两层防护机制。实现方法:第一,需要满足is_valid()函数的条件,确保序列化的字符串不包含不可见字符。第二,需要绕过Destructor的魔术方法中的强制比较和弱比较。

实现思路:因为php7.1以上版本对属性类型不敏感,应该设置所有属性为public属性,这样在序列化时不会产生不可见字符。

类对象结构如下:class FileHandler {public $op = 2;public $filename = "flag.php";public $content = "1";}

序列化结果:FileHandler Object (@properties {op=2;filename=flag.php;content=1;})

伪协议输入示例:strSer=O:11:"FileHandler":3:{s:2:"op";i:2;s:8:"filename";s:8:"flag.php";s:7:"content";s:1:"1";}

通过上述方法,可以成功绕过is_valid()的验证,并且在destructor中利用op="2"做强迫调用,从而获取flag。

最终解答:[网鼎杯 2020 青龙组]AreUSerialz

转载地址:http://ifcdz.baihongyu.com/

你可能感兴趣的文章
php数组实现:哈希 +双向链表
查看>>
PHP数组排序函数array_multisort()函数详解(二)
查看>>
php数组的几个函数和超全局变量
查看>>
PHP文件锁
查看>>
php文本框输入制定文本,php – 当用户没有向文本框输入任何内容时...
查看>>
PHP时间戳和日期相互转换操作总结
查看>>
php时间戳知识点,php 时间戳函数总结与示例
查看>>
PHP查找数组中最大值与最小值
查看>>
php查最大值,在PHP数组中查找最大值
查看>>
php标签筛选,关于PHP CodeIgniter框架中通过<a>标签和url做多条件分类筛选
查看>>
php根据年月日计算年龄
查看>>
RabbitMQ - 单机部署(超详细)
查看>>
php检查注册,PHP检查注册的电子邮件地址是一个’school.edu’地址
查看>>
php模拟发送GET和POST请求
查看>>
php模板引擎smarty
查看>>
php正则表达式的特殊字符含义
查看>>
PHP水仙花问题解法之一
查看>>
php没有解析是怎么回事,linux下php文件没有被剖析怎么办?_后端开发
查看>>
php注册页面实现注册后跳转页面
查看>>
PHP消息队列的实现方式与详解,值得一看
查看>>