专栏文章

LOFTER for ipad —— 让兴趣，更有趣

点击下载关闭

PHP反序列化：

啊啊啊啊希八 2023-10-23

object(对象)；->4 - 对象名长度，对象名-User，属性-2个

{s - 属性名类型是string/integer，3 -属性名字的长度，i-属性值的类型，18-属性值}

O:4:“User”:2:{s:3:“age”;i:18;s:4:“name”;s:9:“vergilben”;}

漏洞产生原因：参数可控；可以利用的类和魔幻函数；让代码运行时执行payload的语句

call_user_func - 回调函数，可以传入反序列化函数

魔幻函数：

wakeup绕过：条件：

方法：当对象属性的个数>真实属性的个数（O:4:“User”:3:{s:3:“age”;i:18;s:4:“name”;s:9:“vergilben”;}）

# 无人的地方再打开 # 长文章

版权归作者所有，转载请注明出处

啊啊啊啊希八关注

热度 0

评论 0

推荐文章

评论(0)

分享到

转载我的主页

<div class="flashvideo">
        <object width="100%" height="100%" classid="clsid:D27CDB6E-AE6D-11cf-96B8-444553540000" codebase="http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab#version=9,0,28,0">
            <param name="movie" value="https://www.lofter.com/rsc/swf/video/lofterVideoPlayer.swf">
            <param name="wmode" value="transparent">
            <param name="quality" value="high">
            <param name="allowFullScreen" value="true">
            <param name="flashvars" value="controlbar=none&skin=https://www.lofter.com/rsc/swf/video/skin/skin.zip&file=${src}&image=${imgsrc}&autostart=true&repeat=always">
            <embed width="100%" height="100%"  src="//www.lofter.com/rsc/swf/video/lofterVideoPlayer.swf" flashvars="controlbar=none&skin=https://www.lofter.com/rsc/swf/video/skin/skin.zip&file=${src}&image=${imgsrc}&autostart=true&repeat=always" allowFullScreen="true" menu="false" wmode="transparent" quality="high" pluginspage="http://www.adobe.com/shockwave/download/download.cgi?P1_Prod_Version=ShockwaveFlash" type="application/x-shockwave-flash">
        </object>
    </div>