PHP反序列化--_wakeup()绕过

PHP反序列化--_wakeup()绕过

news/2025/1/16 15:44:49/文章来源:https://blog.csdn.net/2302_79800344/article/details/136819178

一、漏洞原理：

二、靶场复现:

进入靶场，分析源代码：

<?php
error_reporting(0);
class secret{var $file='index.php';public function __construct($file){$this->file=$file;}function __destruct(){include_once($this->file);echo $flag;}function __wakeup(){$this->file='index.php';}
}
$cmd=$_GET['cmd'];
if (!isset($cmd)){highlight_file(__FILE__);
}
else{if (preg_match('/[oc]:\d+:/i',$cmd)){echo "Are you daydreaming?";}else{unserialize($cmd);}
}
//sercet in flag.php
?>

分析代码可知，我们只需要将 $file 赋值为 flag.php 并且将 _wakeup()函数绕过即可。

构造payload:

并且将 "serect" 后的 1 改为 2，来绕过 _wakeup()函数。

根据正则表达式，题目不允许 O 的后面有数字，我们只能将 O:6 改为 O:%2B6，其中%2B是加号(+) 的url编码。

将最终的 payload 提交：

本文来自互联网用户投稿，该文观点仅代表作者本人，不代表本站立场。本站仅提供信息存储空间服务，不拥有所有权，不承担相关法律责任。如若转载，请注明出处：http://www.mzph.cn/news/755312.shtml

如若内容造成侵权/违法违规/事实不符，请联系多彩编程网进行投诉反馈email:809451989@qq.com，一经查实，立即删除！

相关文章

算法沉淀——贪心算法三（leetcode真题剖析）

算法沉淀——贪心算法三（leetcode真题剖析）

算法沉淀——贪心算法三 01.买卖股票的最佳时机 II02.K 次取反后最大化的数组和03.按身高排序04.优势洗牌 01.买卖股票的最佳时机 II 题目链接：https://leetcode.cn/problems/best-time-to-buy-and-sell-stock-ii/ 给你一个整数数组 prices ，其中 pric…

阅读更多...

算法第三十天-矩阵中移动的最大次数

算法第三十天-矩阵中移动的最大次数

矩阵中移动的最大次数题目要求解题思路网格图 DFS 从第一列的任一单元格 ( i , 0 ) (i,0) (i,0) 开始递归。枚举往右上/右/右下三个方向走，如果走一步后，没有出界，且格子值大于 g r i d [ i ] [ j ] grid[i][j] grid[i][j]，则…

阅读更多...

未来十年人工智能的发展前景是什么？

未来十年人工智能的发展前景是什么？

所谓AIGC就是用人工智能来进行内容生产，它的特点就是有非常强大的内容生产力，可以大幅提升内容生产的质量和效率，未来也会极大地丰富大家的数字生活。是不是感觉现在说数字生活还是很虚，但仔细想想一切都是有迹可循——从Stable Diffusion ChatGPT，再到Midjour-ney V5和…

阅读更多...

面向未来的电子元器件批发商城：智能化服务与用户体验革新

面向未来的电子元器件批发商城：智能化服务与用户体验革新

面向未来的电子元器件批发商城必须不断地进行智能化服务与用户体验的革新，以适应快速发展的科技趋势和不断变化的市场需求。以下是一些关键的方向和策略： 智能化供应链管理： 引入先进的人工智能和大数据分析技术，实现供应链的智能…

阅读更多...

Springboot-软件授权License

Springboot-软件授权License

无意中看到了一个简单方便的授权方式，只需几步就可集成到boot项目中。先上地址：smart-license: 保护个人与企业的软件作品权益，降低盗版造成的损失。PS：因个人精力有限，不再提供该项目的咨询答疑服务。 Smart-licen…

阅读更多...

Java代码审计安全篇-反序列化漏洞

Java代码审计安全篇-反序列化漏洞

前言： 堕落了三个月，现在因为被找实习而困扰，着实自己能力不足，从今天开始每天沉淀一点点 ，准备秋招加油注意： 本文章参考qax的网络安全java代码审计和部分师傅审计思路以及webgoat靶场，记录…

阅读更多...

计算机基础入门2：GPU

计算机基础入门2：GPU

GPU（Graphics Processing Unit，图形处理器）又被称作显示核心、视觉处理器、显示芯片，是一种专为并行处理而设计的微型处理器，非常擅长处理大量简单任务，包括图形和视频渲染。 GPU根据接入系统方式分为集成…

阅读更多...

深度学习_卷积

深度学习_卷积

卷积卷积（Convolution）是数学和计算机科学中的一个重要概念，特别在信号处理和图像处理中应用广泛。在信号处理领域，卷积是两个函数之间的一种数学操作，它表示两个函数的重叠部分的积分量。在图像处理中&#xff0c…

阅读更多...

【Excel自动化办公】使用openpyxl对Excel进行读写操作

【Excel自动化办公】使用openpyxl对Excel进行读写操作

目录一、环境安装 1.1 创建python项目 1.2 安装openpyxl依赖二、Excel数据读取操作三、Excel数据写入操作 3.1 创建空白工作簿 3.2 写数据四、设置单元格样式 4.1 字体样式 4.2 设置单元格背景填充色 4.3 设置单元格边框样式 4.4 单元格对齐方式 4.5 数据筛选…

阅读更多...

打造精益标杆生产线：从理念到实践的全面升级！

打造精益标杆生产线：从理念到实践的全面升级！

在制造业竞争日益激烈的今天，精益生产已成为企业提升效率、降低成本、增强竞争力的重要手段。那么，如何打造一条精益标杆生产线呢？本文，天行健精益制造咨询公司将从理念导入、流程优化、员工培训、持续改进等方面，为大…

阅读更多...

MybatisPlus逆向工程

MybatisPlus逆向工程

目录 🧂1.前提说明 🍿2.引入依赖 🌭3.使用导入模板 1.前提说明注意适用版本：mybatis-plus-generator 3.5.1 以下版本，3.5.1 及以上的请参考 3.5.1以上参考官网：3.5.1以上逆向工程 2.引入依赖 …

阅读更多...

【Java Web基础】一些网页设计基础（一）

【Java Web基础】一些网页设计基础（一）

文章目录 1. 父盒子下子盒子的左右浮动布局2. 浮动布局中，高度较小的盒子撑起整个盒子的高度3. 在2中，logo和title都是顶着放置的，让logo和title垂直居中4. 字体大小自适应5. 响应式布局 1. 父盒子下子盒子的左右浮动布局父盒子CSS&#xff…

阅读更多...

汽车制造产生的污废水如何处理排放

汽车制造产生的污废水如何处理排放

汽车制造业是一个重要的工业领域，然而，伴随着汽车制造过程中的各种化学反应和材料加工，大量污废水也随之产生。为了保护环境和社会的可持续发展，汽车制造产生的污废水需要得到妥善处理和排放。首先，针对汽车制造中涉及…

阅读更多...

二阶段提交的理解

二阶段提交的理解

两阶段提交2PC是分布式事务中最强大的事务类型之一，两段提交就是分两个阶段提交： 第一阶段询问各个事务数据源是否准备好。第二阶段才真正将数据提交给事务数据源。为了保证该事务可以满足ACID，就要引入一个协调者（Cooradinator…

阅读更多...

如何使用phpStudy在Windows系统部署静态站点并实现无公网IP远程访问

如何使用phpStudy在Windows系统部署静态站点并实现无公网IP远程访问

文章目录使用工具1. 本地搭建web网站1.1 下载phpstudy后解压并安装1.2 打开默认站点，测试1.3 下载静态演示站点1.4 打开站点根目录1.5 复制演示站点到站网根目录1.6 在浏览器中，查看演示效果。 2. 将本地web网站发布到公网2.1 安装cpolar内网穿透2.2 映…

阅读更多...

Zookeeper（二）一致性协议2PC，3PC

Zookeeper（二）一致性协议2PC，3PC

目录 1.1 2PC协议1.1.1 协议说明1.1.2 优缺点同步阻塞单点问题数据不一致容错性不好 1.2 3PC 协议1.2.1 协议说明1.2.2 优缺点官网：Apache ZooKeeper 1.1 2PC协议 2PC，是Two-Phase Commit的缩写，即二阶段提交，是计算机网络尤其…

阅读更多...

Java实现定时发送邮件(基于Springboot工程)

Java实现定时发送邮件(基于Springboot工程)

1、功能概述？ 1、在企业中有很多需要定时提醒的任务：如每天下午四点钟给第二天的值班人员发送值班消息？如提前一天给参与第二天会议的人员发送参会消息等。 2、这种定时提醒有很多方式如短信提醒、站内提醒等邮件提醒是其中较为方便且廉价的…

阅读更多...

upload-labs·文件上传(靶场攻略)

upload-labs·文件上传(靶场攻略)

目录 1.文件上传漏洞 1.1.文件上传漏洞介绍 1.2.文件上传漏洞危害 1.3.文件上传漏洞满足条件 1.4.文件检测流程 1.5.文件上传思路 1.6.web界面存在的风险点 1.7.文件上传实战思路 2.靶场搭建 3.文件上传 3.1.upload-labs第一关 3.2.检测文件类型 3.2.1.基本概念 3…

阅读更多...

webconfig-boot分布式项目Web一站式配置

webconfig-boot分布式项目Web一站式配置

1、前言最近利用空余时间写了一个项目webconfig-boot 。该项目主要配置了web项目常用的一些配置，如统一参数校验、统一异常捕获、统一日期的处理、常用过滤器、常用注解等。引入依赖接口完成常规的web配置。这里也是总结了笔者在项目开发中遇到的一些常用的配置…

阅读更多...

基于Spring Boot的社区垃圾分类管理平台的设计与实现

基于Spring Boot的社区垃圾分类管理平台的设计与实现

摘要近些年来，随着科技的飞速发展，互联网的普及逐渐延伸到各行各业中，给人们生活带来了十分的便利，社区垃圾分类管理平台利用计算机网络实现信息化管理，使整个社区垃圾分类管理的发展和服务水平有显著提升。本文拟…

阅读更多...

推荐文章

最新文章