攻防世界web进阶区unserialize3

时间 2021-01-06

标签 CTF 栏目 HTML 繁體版

原文原文链接

打开链接代码审计，初步判断code传参获取flag，序列化绕过_wakeup()函数得到payload 编写一个xctf类并序列化，运行代码得到payload ：O:4:“xctf”:1:{s:4:“flag”;s:3:“111”;} __wakeup()漏洞就是与整个属性个数值有关。当序列化字符串表示对象属性个数的值大于真实个数的属性时就会跳过__wakeup的执行所以将1改为比1大的就行

>>阅读原文<<

1. 攻防世界web进阶区之unserialize3
2. 攻防世界Web unserialize3
3. 攻防世界web进阶区unserialize3详解
4. 攻防世界web进阶区攻略
5. 攻防世界web进阶区 baby-web
6. 攻防世界高手进阶区3之unserialize3
7. 攻防世界web进阶区ics-05
8. 攻防世界web进阶区warmup
9. 攻防世界web进阶区easytornado
10. 攻防世界web进阶区mfw
更多相关文章...
• Scala 高阶函数 - Scala教程
• PHP 5 时区 - PHP参考手册
• 为了进字节跳动，我精选了29道Java经典算法题，带详细讲解
• Flink 数据传输及反压详解

最新文章

1. shell编译问题
2. mipsel 编译问题
3. 添加xml
4. 直方图均衡化
5. FL Studio钢琴卷轴之画笔工具
6. 中小企业为什么要用CRM系统
7. Github | MelGAN 超快音频合成源码开源
8. VUE生产环境打包build
9. RVAS（rare variant association study）知识
10. 不看后悔系列！DTS 控制台入门一本通（附网盘链接）

本站公众号

欢迎关注本站公众号,获取更多信息

1. 攻防世界web进阶区之unserialize3
2. 攻防世界Web unserialize3
3. 攻防世界web进阶区unserialize3详解
4. 攻防世界web进阶区攻略
5. 攻防世界web进阶区 baby-web
6. 攻防世界高手进阶区3之unserialize3
7. 攻防世界web进阶区ics-05
8. 攻防世界web进阶区warmup
9. 攻防世界web进阶区easytornado
10. 攻防世界web进阶区mfw

>>更多相关文章<<