AI 助理
备案控制台
开发者社区 开发与运维 文章 正文

PHP反序列化--引用

2024-04-10 30
版权
版权声明:
本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《 阿里云开发者社区用户服务协议》和 《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写 侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
简介: PHP反序列化--引用

一、引用的理解:

引用就是给予一个变量一个恒定的别名。

int a = 10;

int b = &a;

a = 20;

cout<<a<<b<<endl;

输出结果 : a=20、b=20

二、靶场复现:

<?php
highlight_file(__FILE__);
error_reporting(0);
include("flag.php");
class just4fun {
    var $enter;
    var $secret;
}
if (isset($_GET['pass'])) {
    $pass = $_GET['pass'];
    $pass=str_replace('*','\*',$pass);
}
$o = unserialize($pass);
if ($o) {
    $o->secret = "*";
    if ($o->secret === $o->enter)
        echo "Congratulation! Here is my secret: ".$flag;
    else
        echo "Oh no... You can't fool me";
}
else echo "are you trolling?";
?>

分析靶场源代码:

后台会将我们输入的字符串中的 * 转义成 \*,并且转义之后会将 $serect 赋值为 *。并且最终以 $o->serect 和 $o->enter 是否相等作为最终条件,我们可以使用引用将 serect 和 enter 捆绑在一起,使他们一直相等即可。

构造 payload:

将序列化字符串赋值给 ['pass'] 后提交:

文章标签:
PHP
关键词:
PHP引用
PHP反序列化
PHP序列化
给我杯冰美式
目录
相关文章
香甜可口草莓蛋糕
|
4月前
|
存储 监控 安全
Pikachu PHP 反序列化通关解析
Pikachu PHP 反序列化通关解析
香甜可口草莓蛋糕
34 2
今天是几号
|
3月前
|
存储 安全 关系型数据库
安全开发-PHP应用&留言板功能&超全局变量&数据库操作&第三方插件引用&后台模块&Session&Cookie&Token&身份验证&唯一性
安全开发-PHP应用&留言板功能&超全局变量&数据库操作&第三方插件引用&后台模块&Session&Cookie&Token&身份验证&唯一性
今天是几号
45 0
给我杯冰美式
|
4月前
|
安全 PHP
PHP反序列化---字符串逃逸(增加/减少)
PHP反序列化---字符串逃逸(增加/减少)
给我杯冰美式
51 0
给我杯冰美式
|
4月前
|
PHP
PHP反序列化--pop链
PHP反序列化--pop链
给我杯冰美式
40 0
给我杯冰美式
|
4月前
|
安全 PHP
PHP反序列化--_wakeup()绕过
PHP反序列化--_wakeup()绕过
给我杯冰美式
41 0
给我杯冰美式
|
4月前
|
存储 PHP 数据库
PHP序列化基础知识储备
PHP序列化基础知识储备
给我杯冰美式
52 0
秋说
|
4月前
|
网络安全 PHP 数据安全/隐私保护
[网络安全/CTF] 记一次PHP序列化反序列化解题详析
[网络安全/CTF] 记一次PHP序列化反序列化解题详析
秋说
54 5
Myon
|
9月前
|
存储 SQL Java
反序列化及PHP魔法函数
反序列化及PHP魔法函数
Myon
78 0
反序列化及PHP魔法函数
秋说
|
4月前
|
网络安全 PHP
[网络安全/CTF] BUUCTF极客大挑战2019PHP解题详析(Dirsearch使用实例+php反序列化)
[网络安全/CTF] BUUCTF极客大挑战2019PHP解题详析(Dirsearch使用实例+php反序列化)
秋说
104 0
DyeDD
|
9月前
|
PHP
今天遇到有趣的php引用题目
今天遇到有趣的php引用题目
DyeDD
28 0

热门文章

最新文章

  • 1
    PHP通过exec函数实现对APK自动签名
  • 2
    PHP导入导出Excel方法小结
  • 3
    PHP内核探索之变量(6)- 后续内核探索系列大纲备忘
  • 4
    PHP学习笔记(1)--基础知识篇
  • 5
    php curl Received HTTP code 403 from proxy after CONNECT
  • 6
    Apache和PHP结合、Apache默认虚拟主机
  • 7
    常用php函数,来自互联网
  • 8
    PHP操作指纹机access数据库小记(初步设想)
  • 9
    彻底杜绝PHP的session cookie错误
  • 10
    阿里云人脸识别PHP调用示例参考
  • 1
    web简易开发(二){html5+php实现文件上传及通过关键字搜索已上传图片)}
    50
  • 2
    php如何实现检测nginx配置的正确性
    102
  • 3
    深入PHP内核:探索Opcode缓存机制
    51
  • 4
    深入PHP扩展开发:打造高效自定义模块
    67
  • 5
    深入解析PHP的命名空间与自动加载机制
    32
  • 6
    DIY私人图床:使用CFimagehost源码自建无需数据库支持的PHP图片托管服务-2
    54
  • 7
    DIY私人图床:使用CFimagehost源码自建无需数据库支持的PHP图片托管服务-1
    54
  • 8
    PHP中的命名空间深入理解与实践
    28
  • 9
    深入PHP内核:探索高性能脚本编程的秘密
    39
  • 10
    PHP中的命名空间深入解析
    36

    • 相关课程

    更多
  • PHP进阶教程 - 由浅入深掌握面向对象开发 - 第二阶段
  • PHP完全自学手册文档教程

    • 相关电子书

    更多
  • 阿里云栖开发者沙龙PHP技术专场-深入浅出网络编程与swoole内核-吴镇宇
  • PHP安全开发:从白帽角度做安全
  • PHP 2017.北京 全球开发者大会——高可用的PHP

    • 相关实验场景

    更多
  • 1分钟SAE部署PHP商城小程序
  • 10分钟Serverless部署PHP商城
    • 下一篇
    DDNS