首页
Python
Java
前端
数据库
Linux
Chatgpt专题
开发者工具箱
babyserialize专题
pop链详细分析、构造(以[NISACTF 2022]babyserialize为例)
目录 [NISACTF 2022]babyserialize (一)理清pop链(链尾 链头),标注步骤 1. 先找eval、flag这些危险函数和关键字样(这是链尾) 2.往eval()上面看 3.往$bb()上面看 4.往strtolower()上面看 5.往huang上面看 6.往nisa()上面看 发现需要触发__wakeup()函数,此处即为链头 (二) pop链脚本
阅读更多...
[NISACTF 2022]babyserialize
[NISACTF 2022]babyserialize 题目做法及思路解析(个人分享) 题目平台地址:NSSCTF | 在线CTF平台 一、题目代码 查看分析代码,寻找漏洞点(题目中注释为个人思路标注,实际代码中没有) <?phpinclude "waf.php";class NISA{public $fun="show_me_flag";public $txw4ev
阅读更多...
关于ctf反序列化题的一些见解([MRCTF2020]Ezpop以及[NISACTF 2022]babyserialize)
这里对php反序列化做简单了解 在PHP中,序列化用于存储或传递 PHP 的值的过程中,同时不丢失其类型和结构。 serialize() 函数序列化对象后,可以很方便的将它传递给其他需要它的地方,且其类型和结构不会改变 如果想要将已序列化的字符串变回 PHP 的值,可使用用unserialize() 当在反序列化后不同的变量和引用方法会调出不同的php魔法函数 php魔法函数 __wa
阅读更多...
[NISACTF 2022]babyserialize - 反序列化(waf绕过)【*】
[NISACTF 2022]babyserialize 一、解题过程二、思考总结(一)、关于题目的小细节(二)、关于弱类型比较技巧 一、解题过程 题目代码: <?phpinclude "waf.php";class NISA{public $fun="show_me_flag";public $txw4ever;public function __wakeup(){i
阅读更多...
[NISACTF 2022]babyserialize - 反序列化+waf绕过【*】
[NISACTF 2022]babyserialize 一、解题过程二、思考总结(一)、关于题目的小细节(二)、关于弱类型比较技巧 一、解题过程 题目代码: <?phpinclude "waf.php";class NISA{public $fun="show_me_flag";public $txw4ever;public function __wakeup(){i
阅读更多...