攻防世界 ctf web进阶区 unserialize
2024-09-23 09:11:22
进入到题目的界面,看到以下源码
构造payload=?code=O:4:"xctf":1:{s:4:"flag";s:3:"111";}
结合题目以及大佬的wp可以知道,这是一道unserialize的反序列化题。结合魔术方法 __wakeup() 可以知道,这一道题是要考察我们对于__wakeup()的绕过方法.
上网查阅资料可以知道,当序列化字符串当中属性个数值大于实际的属性个数时,就会导致反序列化异常,从而跳过__wakeup函数。
于是构造payload=?code=O:4:"xctf":5:{s:4:"flag";s:3:"111";}
得到flag
反序列化知识点补充: 私有属性和被保护的属性,需要加上 \00*\00 。再base64编码。
反序列化链接:https://blog.csdn.net/silence1_/article/details/89716976
最新文章
- SQLIte Transaction
- Android开发笔记之《特斯拉-Tesla 代码分析》
- SpringMVC拦截器(资源和权限管理)
- Html与CSS快速入门03-CSS基础应用
- MysqlDumpslow
- 使用postMesssage()实现跨域iframe页面间的信息传递----转载
- Java开源框架推荐(全)
- 转 web项目中的web.xml元素解析
- [Ubuntu] Autostart nginx, php-fpm and mysql in Ubuntu14.04
- taglib指令
- scanf和scanfs的区别
- 3 分钟学会调用 Apache Spark MLlib KMeans
- Android自定义View——自定义搜索框(SearchView)
- C# for循环①护栏长度 ②广场砖面积 ③判断闰年平年
- android应用如何启动另外一个apk应用
- ZOJ 3529 A Game Between Alice and Bob(博弈论-sg函数)
- HDU2586 How far away ? 邻接表+DFS
- PowerShell学习小结
- 国产数据库-KingbaseES在linux下的安装
- React Native之ScrollView控件详解
热门文章
- linux kernel 的 procfs sysfs 对查问题的帮助
- 源码分析:ReentrantReadWriteLock之读写锁
- jdk包结构及用途分析
- SMTPAuthenticationError: (535, '5.7.8 authentication failed')解决办法
- MFC的窗口句柄
- FairyGUI编辑器的和unity里的Obj对应关系
- 打包错误:Failed to execute goal org.scala-tools:maven-scala-plugin:2.15.2:compile (default) on project MusicProject: wrap: org.apache.commons.exec.ExecuteException:
- 如何使用iMindMap制作更专业的时间计划
- EasyRecovery帮您轻松拯救办公室断电后的文件丢失
- [poi使用]使用excel模版导出excel