查看: 107|回复: 1

[Web] 反序列化

[复制链接]

1

主题

1

帖子

0

精华

初级会员

Rank: 4

学币
0
荣耀
0
rank
130
违规
0

    发表于 2021-7-7 23:43:07 | 显示全部楼层 |阅读模式

    相关题目:

    考点一:利用伪协议绕过
    isset($user)&&(file_get_contents($user,'r')==="the user is admin"
    这里可以使用伪协议绕过,
    user=data://text/plain,the user is admin

    反序列化

    反序列化

    考点二:利用伪协议读取class.php页面
    http://xuenixiang.cn:27335/?user=data://text/plain,the%20user%20is%20admin&file=php://filter/read/convert.base64-encode/resource=class.php
    base64接码如下:

    反序列化

    反序列化

    在继续去读取index.php文件

    反序列化

    反序列化


    考点三:反序列化

    反序列化

    反序列化


    这个反序列化,在返回来看class.php文件

    反序列化

    反序列化

    这里只需要帮$flie赋值为f1ag.php在进行实例化类就行了。
    如下:

    反序列化

    反序列化


    再利用自己的php环境,

    反序列化

    反序列化

    在回头看index.php中的文件

    反序列化

    反序列化

    这里就是将f1ag.php在序列化。
    所以答案也就出来了:

    反序列化

    反序列化


    纯属个人解法,还有多种解法可以尝试。
    温馨提示:
    1.如果您喜欢这篇帖子,请给作者点赞评分,点赞会增加帖子的热度,评分会给作者加学币。(评分不会扣掉您的积分,系统每天都会重置您的评分额度)。
    2.回复帖子不仅是对作者的最好奖励,还可以获得学币奖励,请尊重作者的劳动成果,拒绝做伸手党!
    3.发广告、灌水回复等违规行为一经发现直接禁言,如果本帖内容涉嫌违规,请点击论坛底部的举报反馈按钮,也可以在【投诉建议】板块发帖举报。
    学逆向论坛-免费的逆向学习论坛

    0

    主题

    4

    帖子

    0

    精华

    初级会员

    Rank: 4

    学币
    2
    荣耀
    0
    rank
    0
    违规
    0

      发表于 2021-7-10 17:20:51 | 显示全部楼层
      谢谢分享。。
      学逆向论坛-免费的逆向学习论坛
      回复 打印

      使用道具 举报

      关闭

      论坛公告上一条 /1 下一条

      快速回复 返回顶部 返回列表