博客
关于我
[网鼎杯 2020 青龙组]AreUSerialz
阅读量:480 次
发布时间:2019-03-06

本文共 659 字,大约阅读时间需要 2 分钟。

[网鼎杯 2020 青龙组] AreUSerialz

目录ticket protective layers

解题过程两个防护is_valid()防护destructor的魔术方法防护

题目:在buu平台上图片解题过程代码审计代码分析php代码中,需要传入一个序列化的类对象,并绕过两层防护机制。实现方法:第一,需要满足is_valid()函数的条件,确保序列化的字符串不包含不可见字符。第二,需要绕过Destructor的魔术方法中的强制比较和弱比较。

实现思路:因为php7.1以上版本对属性类型不敏感,应该设置所有属性为public属性,这样在序列化时不会产生不可见字符。

类对象结构如下:class FileHandler {public $op = 2;public $filename = "flag.php";public $content = "1";}

序列化结果:FileHandler Object (@properties {op=2;filename=flag.php;content=1;})

伪协议输入示例:strSer=O:11:"FileHandler":3:{s:2:"op";i:2;s:8:"filename";s:8:"flag.php";s:7:"content";s:1:"1";}

通过上述方法,可以成功绕过is_valid()的验证,并且在destructor中利用op="2"做强迫调用,从而获取flag。

最终解答:[网鼎杯 2020 青龙组]AreUSerialz

转载地址:http://ifcdz.baihongyu.com/

你可能感兴趣的文章
pnpm 如何安装指定版本
查看>>
pnpm的设计与npm的对比
查看>>
PO VO DTO BO区别及用法
查看>>
pocoserver无限重启_Poco::TCPServer框架解析
查看>>
POCO库中文编程参考指南(4)Poco::Net::IPAddress
查看>>
Quartz基本使用(二)
查看>>
POC项目安装与使用指南
查看>>
Podman核心技术详解
查看>>
pods 终端安装 第三方框架的一些命令
查看>>
Podzielno
查看>>
PoE、PoE+、PoE++ 三款交换机如何选择?一文带你了解
查看>>
PoE三种标准:标准 PoE、PoE+、PoE++,网络工程师必知!
查看>>
POI 的使用
查看>>
poi 读取单元格为null者空字符串
查看>>
poi-tl简介与文本/表格和图片渲染
查看>>
pointnet分割自己的点云数据_PointNet解析
查看>>
POI实现Excel导入Cannot get a text value from a numeric cell
查看>>
POI实现Excel导入时提示NoSuchMethodError: org.apache.poi.util.POILogger.log
查看>>
POI实现Excel导出时常用方法说明
查看>>
POI导出Excel2003
查看>>