PHP反序列化--引用

PHP反序列化--引用

news2024/11/15 23:53:23

一、引用的理解：

引用就是给予一个变量一个恒定的别名。

int a = 10;

int b = &a;

a = 20;

cout<<a<<b<<endl;

输出结果 : a=20、b=20

二、靶场复现：

<?php
highlight_file(__FILE__);
error_reporting(0);
include("flag.php");
class just4fun {
    var $enter;
    var $secret;
}

if (isset($_GET['pass'])) {
    $pass = $_GET['pass'];
    $pass=str_replace('*','\*',$pass);
}

$o = unserialize($pass);

if ($o) {
    $o->secret = "*";
    if ($o->secret === $o->enter)
        echo "Congratulation! Here is my secret: ".$flag;
    else
        echo "Oh no... You can't fool me";
}
else echo "are you trolling?";
?>

分析靶场源代码：

后台会将我们输入的字符串中的 * 转义成 \*，并且转义之后会将 $serect 赋值为 *。并且最终以 $o->serect 和 $o->enter 是否相等作为最终条件，我们可以使用引用将 serect 和 enter 捆绑在一起，使他们一直相等即可。

构造 payload:

将序列化字符串赋值给 ['pass'] 后提交：

本文来自互联网用户投稿，该文观点仅代表作者本人，不代表本站立场。本站仅提供信息存储空间服务，不拥有所有权，不承担相关法律责任。如若转载，请注明出处：http://www.coloradmin.cn/o/1526929.html

如若内容造成侵权/违法违规/事实不符，请联系多彩编程网进行投诉反馈，一经查实，立即删除！

相关文章

test测试类-变量学习

test测试类-变量学习

test测试类作用：标记到类上成为测试类，标记到方法上成为测试方法变量：测试类的变量，在测试类括号中应用 1、invocationCount变量意思是这个方法应该被调用的次数。在测试框架中，特别是当使用参数化测试或数据驱动…

阅读更多...

最新WordPress网址导航设计师主题风格网站源码

最新WordPress网址导航设计师主题风格网站源码

内容目录一、详细介绍二、效果展示1.部分代码2.效果图展示三、学习资料下载一、详细介绍最新WordPress精品网址导航主题整站源码WAP端修复tab标签ajax加载模式会显示未审核的网址的bug小屏幕热搜采用水平滚动优化子主题支持添加文章分页二、效果展示 1.部分代码代码如…

阅读更多...

SpringBoot（拦截器+文件上传）

SpringBoot（拦截器+文件上传）

文章目录 1.拦截器1.基本介绍2.应用实例1.去掉Thymeleaf案例中使用session进行权限验证的部分2.编写自定义拦截器 LoginInterceptor.java 实现HandlerInterceptor接口的三个方法3.注册拦截器1.第一种方式配置类直接实现WebMvcConfigurer接口，重写addInterceptors方…

阅读更多...

本地知识库的底层逻辑是什么？为什么企业需要它？

本地知识库的底层逻辑是什么？为什么企业需要它？

如果我们将企业比作一座繁华的城市，那么信息就像是城市的建筑，知识库则是城市的地图。知识库不仅可以帮我们存储整理和搜寻信息，而且还可以为我们提供信息的结构以便我们能够更好地理解和利用这些信息。今天，我们要探讨的就是这个…

阅读更多...

一维坐标的移动（bfs）

一维坐标的移动（bfs）

在一个长度为n的坐标轴上，小S想从A点移动B点。他的移动规则如下： 向前一步，坐标增加1。向后一步，坐标减少1。跳跃一步，使得坐标乘2。小S不能移动到坐标小于0或大于n的位置。小S想知道从A点移动到B点的最少步数是多…

阅读更多...

Layui实现删除及修改后停留在当前页

Layui实现删除及修改后停留在当前页

1、功能概述？ 我们在使用layui框架的table显示数据的时候，会经常的使用分页技术，这个我们期望能够期望修改数据能停留在当前页，或者删除数据的时候也能够停留在当前页，这样的用户体验会更好一些，但往往事与…

阅读更多...

compile→错误: 不支持发行版本 17

compile→错误: 不支持发行版本 17

错误: 不支持发行版本 17 具体错误描述如下： [ERROR] Failed to execute goal org.apache.maven.plugins:maven-compiler-plugin:3.11.0:compile (default-compile) on project big-event: Fatal error compiling: 错误: 不支持发行版本 17 -> [Help 1] [ERROR] …

阅读更多...

被 AI 写的游戏代码砸中是什么感觉 | 10 分钟打造你的超级 AI 编码助手

被 AI 写的游戏代码砸中是什么感觉 | 10 分钟打造你的超级 AI 编码助手

近年来，人工智能得到了迅猛的发展，并在各行各业都得到了广泛应用。尤其是近两年来，AI开发工具逐渐成为开发者们的新宠，其中通义灵码（阿里云发布的一款基于通义大模型的 AI 编码助手）更是引发了无限可能性的…

阅读更多...

后端工程师快速使用axios

后端工程师快速使用axios

文章目录 01.AJAX 概念和 axios 使用模板目标讲解代码解析案例前端后端结果截图 02.URL 查询参数模板目标讲解案例前端后端结果截图 03.常用请求方法和数据提交模板目标讲解案例前端后端结果截图 04.axios 错误处理模板目标讲解案例前端后端结果截图 01.AJAX 概念和 axios 使用…

阅读更多...

手写简易操作系统(十)--中断概述

手写简易操作系统(十)--中断概述

前情提要我们还是总结一下前面做了什么 1、计算机启动，BIOS将MBR导入到内存，并跳转到相应位置执行 2、MBR将Loader导入到内存，并跳转执行 3、Loader中开启保护模式，准备好GDT表，开启内存分页，从此之后…

阅读更多...

07｜链（下）：想学“育花”还是“插花”用RouterChain确定客户意图

07｜链（下）：想学“育花”还是“插花”用RouterChain确定客户意图

任务设定鲜花养护（保持花的健康、如何浇水、施肥等）鲜花装饰（如何搭配花、如何装饰场地等） 如果接到的是第一类问题，你要给ChatBot A指示；如果接到第二类的问题，你要给ChatBot B指示。整体…

阅读更多...

Window部署AgileConfig

Window部署AgileConfig

AgileConfig：分布式配置中心 github：GitHub - dotnetcore/AgileConfig: 基于.NET Core开发的轻量级分布式配置中心 / .NET Core lightweight configuration server 下载部署包：Releases dotnetcore/AgileConfig GitHub 版本：…

阅读更多...

MateBook D 14 SE版（2022版）使用体验

MateBook D 14 SE版（2022版）使用体验

试用了一下华为的笔记本电脑，我觉得是出乎意料的好用，配置不算高，但是特别流程，而且自带了正版的office等软件，生产力杠杠的，外观也很不错，设计语言很高级，价格不贵，但是…

阅读更多...

QGIS中天地图插件的安装与使用

QGIS中天地图插件的安装与使用

概述在QGIS中可添加xyz类型的切片为数据源，一般作为底图加载到地图上。在QGIS中添加xyz类型的切片的操作可参考QGIS CookBook。天地图提供的服务也是xyz类型的切片，但是为提高其加载速度，一般采用了t0-t7多个节点，在QGIS中添加x…

阅读更多...

rocky9 编写一键安装mysql 的sh脚本

rocky9 编写一键安装mysql 的sh脚本

基本操作步骤 1、虚拟机最小化安装rocky9系统，安装后克隆一个系统；1个用来获取下载的rpm包，一个用来编写sh 测试脚本； 2、修改虚拟机的 yum配置文件，获取获取rpm程序 ：启用缓存，并修改yum下载…

阅读更多...

高效使用git流程分享

高效使用git流程分享

准备假设你已经 clone 了当前仓库，并且你的终端位置已经位于仓库目录中。查询状态查询状态常用的命令有 git status 和 git branch。前者用于查询更改文件情况，后者用于展示所有分支。 chatbot-system$ git status On branch develop Your bran…

阅读更多...

RedisCluster集群中的插槽为什么是16384个？

RedisCluster集群中的插槽为什么是16384个？

RedisCluster集群中的插槽为什么是16384个？ CRC16的算法原理。 1.根据CRC16的标准选择初值CRCIn的值2.将数据的第一个字节与CRCIn高8位异或3.判断最高位，若该位为0左移一位，若为1左移一位再与多项式Hex码异或4.重复3至9位全部移位计算结束5…

阅读更多...

PHP姓名快速匿名化工具(重组脱敏)

PHP姓名快速匿名化工具(重组脱敏)

PHP姓名重组工具(脱敏/匿名化工具) 将excel数据姓名列粘贴提交，得到随机姓随机中间字随机尾字的重组姓名那些年自用瞎搞的代码，今日整理成网页交提交得到结果的交互功能分享。 <?php //PHP姓名重组工具(脱敏/匿名化工具) //将excel数据姓名列粘贴…

阅读更多...

前端面试拼图-知识广度

摘要：最近，看了下慕课2周刷完n道面试题，记录并添加部分可参考的文档，如下... 1. 移动端H5 click有300ms延迟， 如何解决？ 背景：double tap to zoom 移动端H5中的300ms点击延迟问题通常是由浏览…

阅读更多...

Obsidian使用200+插件与70+种主题分享

Obsidian使用200+插件与70+种主题分享

主题资源下载方式一： 网盘下载密码:a3eu 下载方式二： 链接：https://pan.baidu.com/s/1fOgP8lY29sYxkUAbTlQQCw 提取码：qhxa 下载解压打开红色框文件夹上面的是插件，下面的是主题以下介绍安装主题打开Obsidi…

阅读更多...

推荐文章

最新文章