PHP反序列化--_wakeup()绕过

news/2024/7/7 21:27:16

一、漏洞原理:

二、靶场复现:

进入靶场,分析源代码:

<?php
error_reporting(0);
class secret{
    var $file='index.php';

    public function __construct($file){
        $this->file=$file;
    }

    function __destruct(){
        include_once($this->file);
        echo $flag;
    }

    function __wakeup(){
        $this->file='index.php';
    }
}
$cmd=$_GET['cmd'];
if (!isset($cmd)){
    highlight_file(__FILE__);
}
else{
    if (preg_match('/[oc]:\d+:/i',$cmd)){
        echo "Are you daydreaming?";
    }
    else{
        unserialize($cmd);
    }
}
//sercet in flag.php
?>

分析代码可知,我们只需要将 $file 赋值为 flag.php 并且将 _wakeup()函数绕过即可。

构造payload:

并且将 "serect" 后的 1 改为 2,来绕过 _wakeup()函数。

根据正则表达式,题目不允许 O 的后面有数字,我们只能将 O:6 改为 O:%2B6,其中%2B是加号(+) 的url编码。

将最终的 payload 提交:


http://lihuaxi.xjx100.cn/news/2105707.html

相关文章

蓝桥杯-Sticks-DFS搜索

蓝桥杯-Sticks-DFS搜索

题目 样例输出是 6 5 题目中给错了&#xff0c;不知道什么时候会改。 思路 --剪枝&#xff0c;否则时间复杂度和空间复杂度过大&#xff0c;会超时。 --注意有多组测试样例时&#xff0c;需要将bool数组重新赋值为false。 --函数类型不是void&#xff0c;return语句不能省…
阅读更多...
记一次由于e2fsprog升级引起文件系统挂载失败

记一次由于e2fsprog升级引起文件系统挂载失败

现像&#xff1a; mount -t ext4 /dev/mmcblk0p17 /var/backups 执行时报错EXT4-fs (mmcblk0p17): Couldnt mount because of unsupported optional features (2000)&#xff1b; 要如何解决&#xff1f; 首先明确一个问题&#xff0c;文件系统特性仅与软件有关&#xff0c;…
阅读更多...
电机学(笔记二)

电机学(笔记二)

负载与电流对应&#xff0c;电枢电压与转速对应。 电动机的输入功率P1 电磁功率Pm 铜损功率 Pcu 轴上输出机械功率P2 空载功率P0&#xff08;包括铁损耗&#xff0c;机械损耗和附加损耗&#xff09; 铜损耗Pcu 发电机的机械功率P1 电磁功率Pm 空载功率P0&…
阅读更多...
代码随想录阅读笔记-字符串【翻转字符串中单词】

代码随想录阅读笔记-字符串【翻转字符串中单词】

题目 给定一个字符串&#xff0c;逐个翻转字符串中的每个单词。 示例 1&#xff1a; 输入: "the sky is blue" 输出: "blue is sky the" 示例 2&#xff1a; 输入: " hello world! " 输出: "world! hello" 解释: 输入字符串可以在前…
阅读更多...
Linux学习笔记-Linux学习方法

Linux学习笔记-Linux学习方法

Linux建议学习路线 计算机概论与硬件相关知识&#xff1a; 因为既然想要走Linux这门路&#xff0c;信息相关的基础技能也不能没有啊&#xff01; 所以先理解一下基础的硬件知识&#xff0c;不用一定要全懂&#xff0c;又不是真的要你去组计算机&#xff0c;但是至少要“听过、有…
阅读更多...
Springboot自动校验@NotBlank@NotNull@NotEmpty

Springboot自动校验@NotBlank@NotNull@NotEmpty

1、依赖问题&#xff1a; 查看搭建的SpringBoot项目中 NotEmpty 是否可以引用&#xff0c;查询资料发现从SpringBoot 2.3.0之后放弃了默认对javax.validation 的支持。 <dependency> <groupId>org.springframework.boot</groupId> …
阅读更多...
3月第2周精选#ComfyUI爱好者中文社区

3月第2周精选#ComfyUI爱好者中文社区

社群精华周报&#xff08;3月第2周&#xff09;截止至3.17日 &#xff0c;感谢 WritterGPT ML2627 的记录。 分享者 / 奥特曼 自动将漫画转录为文字并生成剧本 Magi 模型由牛津大学工程科学系的视觉几何组开发&#xff0c;它可以全自动地为漫画页生成剧本&#xff0c;包括谁说了…
阅读更多...
KVM安装-kvm彻底卸载-docker安装Webvirtmgr

KVM安装-kvm彻底卸载-docker安装Webvirtmgr

KVM安装和使用 一、安装 检测硬件是否支持KVM需要硬件的支持,使用命令查看硬件是否支持KVM。如果结果中有vmx(Intel)或svm(AMD)字样,就说明CPU的支持的 egrep ‘(vmx|svm)’ /proc/cpuinfo关闭selinux将 /etc/sysconfig/selinux 中的 SELinux=enforcing 修改为 SELinux=d…
阅读更多...
最新文章

Copyright @ 2022~2023