攻防世界web进阶区unserialize3

时间 2021-01-06

标签 CTF 栏目 HTML 繁體版

原文原文链接

打开链接代码审计，初步判断code传参获取flag，序列化绕过_wakeup()函数得到payload 编写一个xctf类并序列化，运行代码得到payload ：O:4:“xctf”:1:{s:4:“flag”;s:3:“111”;} __wakeup()漏洞就是与整个属性个数值有关。当序列化字符串表示对象属性个数的值大于真实个数的属性时就会跳过__wakeup的执行所以将1改为比1大的就行

>>阅读原文<<

1. 攻防世界web进阶区之unserialize3
2. 攻防世界Web unserialize3
3. 攻防世界web进阶区unserialize3详解
4. 攻防世界web进阶区攻略
5. 攻防世界web进阶区 baby-web
6. 攻防世界高手进阶区3之unserialize3
7. 攻防世界web进阶区ics-05
8. 攻防世界web进阶区warmup
9. 攻防世界web进阶区easytornado
10. 攻防世界web进阶区mfw
更多相关文章...
• Scala 高阶函数 - Scala教程
• PHP 5 时区 - PHP参考手册
• 为了进字节跳动，我精选了29道Java经典算法题，带详细讲解
• Flink 数据传输及反压详解

最新文章

1. 【Java8新特性_尚硅谷】P1_P5
2. SpringSecurity 基础应用
3. SlowFast Networks for Video Recognition
4. 074-enable-right-click
5. WindowFocusListener窗体焦点监听器
6. DNS部署（二）DNS的解析（正向、反向、双向、邮件解析及域名转换）
7. Java基础（十九）集合（1）集合中主要接口和实现类
8. 浏览器工作原理学习笔记
9. chrome浏览器构架学习笔记
10. eclipse引用sun.misc开头的类

本站公众号

欢迎关注本站公众号,获取更多信息

1. 攻防世界web进阶区之unserialize3
2. 攻防世界Web unserialize3
3. 攻防世界web进阶区unserialize3详解
4. 攻防世界web进阶区攻略
5. 攻防世界web进阶区 baby-web
6. 攻防世界高手进阶区3之unserialize3
7. 攻防世界web进阶区ics-05
8. 攻防世界web进阶区warmup
9. 攻防世界web进阶区easytornado
10. 攻防世界web进阶区mfw

>>更多相关文章<<