PHP反序列化漏洞说明

最新推荐文章于 2022-05-19 22:14:53 发布
最新推荐文章于 2022-05-19 22:14:53 发布
阅读量467 收藏
点赞数
分类专栏: 2019安全--我的第一步
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/LV_YONG/article/details/103937406
版权

PHP反序列化漏洞说明

文章目录

序列化

PHP序列化的函数为serialize,反序列化的函数为unserialize.

举个栗子:

<?php
class Test{
	public $a='ThisA';
	protected $b='ThisB'
	private $c='ThisC';
	public function test(){
		return "this is a test!";
	}

$test1=new Test();
var_dump(searialize($test1))
}

结果:

string(84) "O:4:"Test":3:{s:1:"a";s:5:"ThisA";s:4:"*b";s:5:"ThisB";s:7:"Testc";s:5:"ThisC";}"

O:表示对象
:4:表示对象名称有4个字符
"Test":对象名称
3:3个成员变量

s:1:"a";s:5:"ThisA";: a变量的值为ThisA,有5个字符
s:4:"*b";s:5:"ThisB": protected,ThisC
s:7:"Testc";s:5:"ThisC";: ThisC

反序列化

反序列化就是序列化的逆过程,即对于将对象进行序列化后的字符串,还原其成员变量的过程。

栗子:

<?php
	class Test{         
		public $a = 'ThisA';         
		protected $b = 'ThisB';         
		private $c = 'ThisC';         
		public function test(){                  
			return'this is test';         
		}
	}
	$test = new Test();
	$sTest = serialize($test);
	$usTest = unserialize($sTest);
	var_dump($usTest);
?>

结果:

object(Test)#2 (3) { ["a"]=> string(5) "ThisA" ["b":protected]=> string(5) "ThisB" ["c":"Test":private]=> string(5) "ThisC" }

魔术方法

反序列化漏洞的形成通常和以下魔术方法有关:

__construct()
#类似C构造函数,当一个对象创建时被调用,但在unserialize()时是不会自动调
最低0.47元/天 解锁文章
「已注销」
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
PHP序列漏洞详解.rar
02-07
在IT安全领域,PHP序列漏洞是一种常见的安全隐患,尤其在Web应用开发中。这个话题在CTF(Capture The Flag)网络安全竞赛中也常被用作挑战,因为理解和利用这种漏洞需要深入理解PHP语言和其内部工作原理。下面将...
php序列原理漏洞
rnn0921的博客
08-23 292
PHP 序列漏洞是指在 PHP 代码中存在的对用户输入数据进行序列操作时,未对输入数据进行充分验证和过滤,导致攻击者可以构造恶意的序列数据,从而在服务器端执行任意代码或进行其他恶意操作的安全漏洞
java序列漏洞利用工具_PHP序列漏洞说明
weixin_39904116的博客
11-14 229
序列PHP程序为了保存和转储对象,提供了序列的方法,序列是为了在程序运行的过程中对对象进行转储而产生的。序列可以将对象转换成字符串,但仅保留对象里的成员变量,不保留函数方法。PHP序列的函数为serialize,序列的函数为unserialize.举个栗子:...
PHP序列漏洞
huangyongkang666的博客
03-22 546
PHP序列漏洞 1.关于php面向对象编程: 对象:可以对其做事情的一些东西。一个对象有状态、行为和标识三种属性。 类:一个共享相同结构和行为的对象的集合。 ​ 每个类的定义都以关键字class开头,后面跟着类的名字。一个类可以包含有属于自己的变量,变量(称为“属性”)以及函数(“称为方法”)。类定义了一件事物的抽象特点。通常来说,类定义了事物的属性和它可以做到的。类可能会包含一些特殊的函数叫magic函数, magic函数命名是以符号“__”开头的, 比如_construct,_d
(渗透学习)PHP 序列漏洞---魔术方法使用不当引发的后果
yang1234567898的博客
12-26 681
序列:serialize() 序列:unserialize() 序列对象: <?php class whatDo { var $x = "imz"; var $y = 10; } $obj = new whatDo(); echo serialize($obj); ?> 输出:O:6:"whatDo":2:{s:1:"x";s:3:"imz";s:1:"y";i:10;} 序列漏洞成因: 在PHP中,当对象在被使用时,会自动触发魔术方法,如: ..
PHP序列漏洞.pdf
08-10
**PHP序列漏洞详解** PHP序列漏洞是一种常见的安全漏洞,主要出现在PHP应用程序中,当程序在处理用户可控的序列数据时,没有进行有效的验证和过滤,导致攻击者能够操纵序列的数据,从而执行任意代码...
深入浅析PHP的session序列漏洞问题
10-19
主要介绍了PHP的session序列漏洞问题,需要的朋友可以参考下
PHP序列漏洞研究
06-17
PHP序列漏洞研究 PHP序列漏洞是指攻击者可以通过构造恶意的序列数据来执行恶意代码或泄露敏感信息的漏洞。这种漏洞通常发生在使用PHP的serialize()和unserialize()函数时。 在PHP中,serialize()函数...
8-14刷题(php序列,Smarty ssti,json命令执行)
Realiy的博客
08-14 939
[NPUCTF2020]ReadlezPHP 找到time.php?source,打开的得到time.php的源码 <?php #error_reporting(0); class HelloPhp { public $a; public $b; public function __construct(){ $this->a = "Y-m-d h:i:s"; $this->b = "date"; } publ
PHP——你应该知道的面试题
he3236220的博客
11-01 2750
# php面试题 1. PHP的意思 PHP是一个基于服务端来创建动态网站的脚本语言,您可以用PHP和HTML生成网站主页 2. 什么是面向对象?主要特征是什么? 面向对象是程序的一种设计方式,它利于提高程序的重用性,使程序结构更加清晰。主要特征:封装、继承、多态。 3. SESSION 与 COOKIE的区别是什么,请从协议,产生的原因与作用说明? http无状态协议,不能区分用户是
浅谈PHP序列漏洞
Atkx's Blog
10-18 497
PHP序列 序列是将变量转换为可保存或传输的字符串的过程。 先建一个Test对象,存入信息,然后new了一个实例$m的时候,将Test对象的一些信息给改变了。 如果还要用到这个实例,那就要把他序列存起来,方便以后重用。 <?php class Test { public $id=1; public $name ="admin"; public $password="admins"; } $m=new Test(); $m->id=2; $m->name="root"
CTF_Web:序列学习笔记(二)CTF经典考题由浅至深
AFCC_的博客(Web_Dog)
08-16 5970
0x00 CTF中的序列题目 这类题目中主要是利用序列各种魔术方法的绕过或调用,从而构造符合条件的序列字符串,完成特定的功能,在这一点上对于整个代码段的执行流程要很清楚。我们先从最简单的开始看起。 0x01 攻防世界unserialize3 题目显示的源码为: class xctf{ public $flag = '111'; public function __wakeup(){ exit('bad requests'); } ?code= 在这里我们可以看到只有一个魔术方法,而__w
[SCUCTF]2021 校赛 Web题目复现
cosmoslin的博客
04-08 1977
web 1 入门 查看headers 2 shell <?php if(isset($_GET['eval'])){ $eval = $_GET['eval']; if(!preg_match('/[0-9]|[a-z]|\^|\+|\||\$|\[|\]|\{|\}|\&|\-/i', $c)){ eval("$eval"); }else{ die("hacker??"); } }else{ highlight_file(__FILE__); } ?
【BUUCTF】[BSidesCF 2019]Futurella
aoao331198的博客
05-19 442
检查 拿到代码 <?php #error_reporting(0); class HelloPhp { public $a; public $b; public function __construct(){ $this->a = "Y-m-d h:i:s"; $this->b = "date"; } public function __destruct(){ $a = $this->a;
php class类的用法详细总结
u014712365的博客
05-25 170
以下是对php中class类的用法进行了详细的总结介绍,需要的朋友可以过来参考下 一:结构和调用(实例): class className{} ,调用:$obj = new className();当类有构造函数时,还应传入参数。如$obj = new className($v,$v2…); 二:构造函数和析构函数: 1、构造函数用于初始:使用__construct(),可带参数。 2、但...
php序列总结与学习
weixin_30920597的博客
10-06 732
基础知识: 1.php类与对象 2.魔术函数 3.序列方法 类与对象 <?php class test{ public $var = "hello world"; public function echop() { echo $this->var; } } $obj = new t...
D盾安装使用及D盾免杀
热门推荐
weixin_47306547的博客
09-14 1万+
目录 D盾简介 D盾安装 D盾的使用 D盾免杀 法一: 法二: 法三: D盾简介 『D盾_防火墙』专为IIS设计的一个主动防御的保护软件,以内外保护的方式 防止网站和服务器给入侵,在正常运行各类网站的情 况下,越少的功能,服务器越安全的理念而设计! 限制了常见的入侵方法,让服务器更安全! D盾安装 D盾官网下载 D盾的使用 D盾免杀 法一: <?php class Chello{ public function cons...
php序列漏洞习题
最新发布
09-06
关于PHP序列漏洞的习题,可以使用GlobIterator类和ArrayObject类来进行练习。其中,GlobIterator类的题目是被遗忘的序列,ArrayObject类的题目是easy_phpPHP序列漏洞是一种安全漏洞,其中一个具体的例子是CVE-2016-7124,该漏洞存在于php5<5.6.25和php7<7.0.10的版本中。漏洞的产生原因是由于序列时对输入的不当处理所导致的。 了解PHP序列漏洞的习题,需要掌握类与对象、序列基础知识以及一些与魔术方法相关的内容,如构造和折构方法(__construct()、__destruct())、序列序列方法(__sleep()、__wakeup())、错误调用魔术方法(__callStatic()、__get()、__set()、__isset()、__unset()、__clone())等。序列漏洞的成因较复杂,例如POP链构造、POC链推法等。 此外,还可以学习字符串逃逸和__wakeup魔术方法绕过漏洞的相关知识。其中,__wakeup魔术方法绕过漏洞的产生原因是__wakeup方法可以在序列时被绕过,从而可能导致安全漏洞PHP序列漏洞还可以通过引用的利用方法来进行学习。另外,还可以学习SESSION序列漏洞和phar序列漏洞的习题。其中,SESSION序列漏洞涉及到不同处理器的不同储存格式,而phar序列漏洞需要了解phar的构造和使用条件。 通过这些习题的学习,可以更好地理解PHP序列漏洞以及如何进行防范和修复。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *2* *3* [PHP序列漏洞(最全面最详细有例题)](https://blog.csdn.net/m0_73728268/article/details/129893800)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 100%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值