反序列化漏洞

已于 2022-08-24 16:53:22 修改
阅读量1.8k 收藏
点赞数
分类专栏: Web漏洞 文章标签: 服务器 php 开发语言 网络安全 web安全
于 2022-07-31 15:16:41 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/F2444790591/article/details/125730881
版权

介绍

        (反)序列化

        序列化 :将对象转换为字符串以便存储传输的一种方式。

        反序列化:将字符串转换为对象供程序使用。

        在PHP中序列化和反序列化对应的函数分别为serialize()和unserialize()。

<?php
    class Stu{
        public $name;
        public $age;
        public $addr;

        public function demo(){
            echo "你好啊!\n";
        }
    }

    $stu=new Stu();     
    $stu->name="aaa";
    $stu->age=34;
    $stu->addr="上海";

    echo "对象初始值:\n";
    print_r($stu);

    $stus=serialize($stu);  //序列化
    echo "\n对象序列化后的值:\n";
    print_r($stus);

    $stb=unserialize($stus);    //反序列化
    echo "\n\n对象反序列化后的值:\n";
    print_r($stb);
?>

 运行结果

        PHP魔术方法 

        魔术方法是PHP面向对象中特有的特性。它们在特定的情况下被触发,都是以双下划线开头,利用魔术方法可以轻松实现PHP面向对象中重载(Overloading即动态创建类属性和方法)。 问题就出现在重载过程中,执行了相关代码。

        __construct() :构造函数,当创建对象时自动调用。
        __destruct():析构函数,在对象的所有引用都被删除时或者对象被显式销毁时调用,当对象被销毁时自动调用。
        __wakeup():进行unserialize时会查看是否有该函数,有的话有限调用,初始化对象。
        __ toString():当一个对象被当成字符串时会被调用。
        __sleep():当一个对象被序列化时调用,可与设定序列化时保存的属性。  

        魔术方法的运用 

<?php
    class Stu{
        public $name;
        public $age;
        public $add;

        function __construct(){
            print "构造函数".PHP_EOL;   //换行符
        }

        function __destruct(){
            print "析构函数\n";
        }

        function __wakeup(){
            print "\n返序列化函数调用初始化函数wakeup()";
        }

        /*让应用程序能够将类作为一个字符串输出(echo $obj),而且
其他类也可能定义了一个类允许 __toString读取某个文件。*/
        function __toString(){
            return $this->name."toString字符串";
        }

        /*function __sleep(){
            print "序列化时调用该函数";
        }*/
    }

    //创建几次对象,执行几次构造函数
    $stu=new Stu();

    $stu->name="fpp";
    $stu->age=34;
    $stu->add="dfdgg";

    $stus=serialize($stu);  //序列化
    echo "\n对象序列化后的值:\n";
    print_r($stus);

    echo "\n\n执行反序列化";
    $stb=unserialize($stus);    //反序列化
    echo "\n\n对象反序列化后的值:\n";
    print_r($stb);

    print "\n输出对象值:\n$stu";

    //销毁几个对象,执行几次析构函数
?>

输出结果 

 

 原理

        当程序在进行反序列化时,会自动调用一些函数,例如__wakeup(),__destruct()等函数,但是如果传入函数的参数可以被用户控制的话,用户可以输入一些恶意代码到函数中,从而导致反序列化漏洞。

利用 

        反序列化时unserialize()函数会自动调用wakeup(),destruct(),函数,当有一些漏洞或者恶意代码在这些函数中,当我们控制序列化的字符串时会去触发他们,从而达到攻击的目的。

        删除文件 

<?php 
	class LogFile
	{
		//日志文件名
		public $filename = 'error.log';
		//存储日志文件
		function LogData($text)
		{
			//输出需要存储的内容
			echo 'log some data:'.$text.'<br>';
			file_put_contents($this->filename, $text,FILE_APPEND);
		}
		//删除日志文件
		function __destruct()
		{
			//输出删除的文件
			echo '析构函数__destruct 删除新建文件'.$this->filename;
			//绝对路径删除文件
			unlink(dirname(__FILE__).'/'.$this->filename);
		}
	} 


    $logfile = unserialize($_GET['logfile']);
	//O:7:"LogFile":1:{s:8:"filename";s:9:"error.log";}
	echo "<pre>";
	var_dump($logfile);
 ?>

执行结果 

         

发现正常删除,但如果我们修改参数,让其删除其他的文件呢? 

        写入文件 

<?php
	class chybeta
	{
		public $test = '123';
		function __wakeup()
		{
			$fp = fopen("shell.php","w") ;
			fwrite($fp,$this->test);
			fclose($fp);
		}
	}
	$class = @$_GET['test'];
	print_r($class);
	echo "</br>";
	$class_unser = unserialize($class);
	
	// 为显示效果,把这个shell.php包含进来
    require "shell.php";
?>

 

防御

  1.  不要把用户的输入或者是用户可控的参数直接放进反序列化的操作中去。
  2. 在进入反序列化函数之前,对参数进行限制过滤。
弥补之途
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
帆软报表 channel 反序列化漏洞复现
0xSec
11-27 3081
帆软FineReport、FineBI 存在反序列化漏洞,攻击者可向 /webroot/decision/remote/design/channel 接口发送精心构造的反序列化数据,在目标服务器上执行任意代码,获取服务器权限。
Java反序列化漏洞检查工具V1.2_Weblogic XML反序列化漏洞检查工具CVE-2017-10271
11-11
Java反序列化漏洞检查工具V1.2_Weblogic XML反序列化漏洞检查工具CVE-2017-10271
帆软 FineReport之channel反序列化漏洞复现的简单记录(不含EXP)
lostnerv的专栏
08-25 3029
FineReport 的包和BI不一样,无法原样照搬,最后还是自己找到了个利用链,可以实现任意文件上传,不知道有没有可以直接RCE的大佬,可以传授我下~~。
帆软 FineReport/FineBI channel反序列化漏洞分析
errorr0
07-18 1万+
漏洞分析
反序列化漏洞汇总
热门推荐
weixin_29324013的博客
07-03 4万+
反序列化漏洞汇总1、概述序列化是让Java对象脱离Java运行环境的一种手段,可以有效的实现多平台之间的通信、对象持久化存储。 Java 序列化是指把 Java 对象转换为字节序列的过程,便于保存在内存、文件、数据库中,ObjectOutputStream类的 writeObject() 方法可以实现序列化。反序列化是指把字节序列恢复为 Java 对象的过程,ObjectInputStream 类...
网络安全反序列化漏洞
qq_52074678的博客
05-11 809
一·PHP类与对象 类Class 一个共享相同结构和行为的对象的集合 <?php class MyClass{ var $var1; var $var2 ="constant string"; function myfunc ($arg1,$arg2){ [......] } [....] } ?> 类的实例 $baidu = new Site; $kitty = new Cat; $benz = new Car; 二
反序列化利用工具_记一次Spring Devtools反序列化利用
weixin_31052141的博客
01-27 281
0x01 背景最近接触到一道与Java反序列化利用相关的CTF题目,由于之间接触Java反序列化比较少,并且这道题的反序列化利用中涉及到几个比较有意思的地方,例如URLConnection对访问协议处理的特性、Devtools中存在的反序列化面等,因此将解题过程记录分享。0x02 SSRF到任意文件读题目提供了一个Jar包用于分析,用IDEA打开Jar包后发现是一个逻辑很简单的Sprin...
phar反序列化漏洞
csjjjd的博客
01-27 1277
基础:Phar是一种PHP文件归档格式,它类似于ZIP或JAR文件格式,可以将多个PHP文件打包成一个单独的文件(即Phar文件)。打包后的Phar文件可以像普通的PHP文件一样执行,可以包含PHP代码、文本文件、图像等各种资源,也可以对Phar文件进行签名、压缩和加密,我们还可以在文件包含中使用phar伪协议,可读取.phar文件。phar文件格式:stub.phar 文件标识,格式为xxx; manifest 压缩文件的属性等信息,以序列化存储;
Java反序列化漏洞利用工具.zip
04-10
java反序列化漏洞利用工具包含jboss|weblogic,网上其实有很多,但是用别人的工具收30分是不是有点不厚道,所以我用自己的分下载下来,然后以最低分贡献给大家,上次没有审核通过,希望这次可以
shiro 反序列化漏洞综合利用工具 shiro_attack_by J1anfen
11-05
shiro 反序列化漏洞综合利用工具 shiro_attack_by J1anfen,里面的 jar 直接运行即可,用于 shiro 漏洞检测、修复验证等
shiro反序列化漏洞利用工具
11-09
图形化界面,该工具支持漏洞检测,请勿用作非法途径,否则后果自负。 Shiro550无需提供rememberMe Cookie,Shiro721需要提供一个有效的rememberMe Cookie 可以手工指定特定的 Key/Gadget/EchoType(支持多选),如果...
Shiro反序列化漏洞检测工具
01-05
Shiro1.2.4及以下版本存在反序列化漏洞,该工具用于测试该漏洞
C++Linux系统编程——Linux基本命令(究极全)
wang1664178416的博客
05-04 1338
C++Linux系统编程——Linux基本命令(究极全)
多C段的美国站群服务器有什么用途?
zonghengcloud的博客
05-07 346
综上所述,多C段的美国站群服务器通过在不同IP地址上部署多个站点,可以提高站点的排名和流量,增加访问量和用户覆盖面,提升站点的稳定性和安全性,以及拓展市场覆盖范围和业务多样性。同时,多C段的站群服务器也可以用于托管不同类型的网站和应用程序,如企业门户、电子商务、博客等,从而拓展业务多样性,满足不同用户的需求。部署多个站点在不同的C段IP地址上,可以通过不同的IP地址发布文章或链接,从而提高站点在搜索引擎结果中的排名。不同的IP地址可以吸引不同地区、不同网络环境下的用户,从而扩大了站点的用户覆盖面和访问量。
美国站群服务器的CN2线路在国际互联网通信中的优势?
zonghengcloud的博客
05-07 266
综上所述,CN2线路作为中国电信建设的高速骨干网络,在国际互联网通信中发挥着重要作用,其高速带宽、低延迟、高稳定性和高安全性的优势使其成为站群服务器的理想选择。通过采用先进的技术和设备,CN2线路能够实现低延迟的网络传输,确保数据在传输过程中的快速响应,提高用户的上网体验。CN2线路具有高度的稳定性和可靠性,能够保证网络的稳定运行,降低因网络故障或中断而导致的服务中断和数据丢失的风险。CN2线路具有高速的带宽,能够支持大规模数据传输和高负载的网络活动,保证用户在互联网上获得流畅的网络体验。
虚拟化技术 安装并配置ESXi服务器系统
XLB
05-04 820
1.再次巩固如何安装VMware Workstation 15.1.0版本,安装完成后需要输入密钥许可证进行激活;2.学会通过VMware Workstation创建VMware ESXi虚拟机,需要提前在网盘处下载对应的光盘ISO映像文件,根据主机的配置给虚拟机配置相应的配置,在不影响主机的同时,虚拟机能正常工作;3.创建完虚拟机后需要给虚拟机安装一个系统,在安装过程中需要设置root用户密码;
在ubuntu 24.04上安装xrdp服务器(已验证可用)
wanghuasn911的博客
05-04 401
我一度考虑使用nomachine,发现它只能共享桌面,而不支持各自的用户界面。后来发现只有xrdp支持,折腾了好久都不成功,无意间发现了这篇博客。注意,你需要有github的访问权限。
服务器内存占用不足会怎么样,解决方案
最新发布
XRY_XIAO的博客
05-10 555
服务器内存占用不足,会怎么样,解决方案
weblogict3反序列化漏洞
12-05
WebLogic T3协议是WebLogic Server的默认协议,用于客户端与服务器之间的通信。WebLogic T3反序列化漏洞是一种Java反序列化漏洞,攻击者可以利用该漏洞在未授权的情况下远程执行任意代码。攻击者可以通过发送精心构造的序列化对象来利用此漏洞,从而导致服务器上的代码执行。以下是利用WebLogic T3反序列化漏洞的攻击过程: 1. 攻击者通过信息收集获取WebLogic Server的版本信息和WebLogic T3协议的端口号。 2. 攻击者使用Java反序列化漏洞利用工具构造恶意序列化对象。 3. 攻击者向WebLogic Server发送恶意序列化对象。 4. WebLogic Server接收到恶意序列化对象后,会自动反序列化该对象并执行其中的恶意代码。 为了防止WebLogic T3反序列化漏洞的攻击,建议您采取以下措施: 1. 及时更新WebLogic Server的补丁程序,以修复已知的漏洞。 2. 禁用WebLogic T3协议,或者限制WebLogic T3协议的访问权限。 3. 对WebLogic Server进行安全加固,包括但不限于限制访问权限、加强身份认证、加密通信等。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值