【反序列化】实现反序列化魔法函数自动调用计算器

最新推荐文章于 2024-06-17 22:56:29 发布
最新推荐文章于 2024-06-17 22:56:29 发布
阅读量525 收藏 10
点赞数 7
文章标签: android 安全 代码复审
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/M___tang/article/details/134607506
版权

反序列化字符串转换成对象

O:object

反序列化漏洞

以 __ 开头的函数,是PHP 中的魔术方法。

类中的魔术方法,在特定情况下会自动调用。即使魔术方法在类中没有被定义,也是真实存在的。

__construct() 在创建对象时自动调用

__destruct() 在销毁对象时自动调用

__wakeup() unserialize()时会自动调用这个函数

__sleep() serialize()时会自动调用这个函数

 代码运行原理


序列化:将类 TestClass 实例化为一个序列化的字符串

反序列化:解析从序列化字符串中恢复对象的函数(通过先将序列化字符串解码成字节流,然后再将其反序列化为对象的方式实现的。)

使用反序列化代码调取计算器

<?php
 
class TestClass {
    public function __wakeup() {
        system($_GET["cmd"]);
    }
}
//先序列化成字符串
$serializedData = serialize(new TestClass());
 
//反序列化(解析从序列化字符串中恢复对象的函数)
$object = unserialize($serializedData);
?>



调取计算机


?cmd=calc

当反序列化参数中包含 cmd 参数时,会调用 __wakeup 方法,该方法接收 cmd 参数并执行系统命令。这是因为系统函数 system 接收一个参数,并执行操作系统命令。所以,当序列化参数中包含 cmd 参数时,它会被用于 system 函数,并被执行

M___tang
关注
  • 7
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
审计dvwa中高难度命令执行代码 演示无回显如何渗透 编写php实现反序列化魔法函数自动调用计算器 什么是php反序列化漏洞
qq_63074316的博客
11-21 596
序列化本意是保证编写的代码能够在互联网完整的传输个人理解:序列化和反序列化本身不存在漏洞 之所以有是由于开发者在编写时加入了恶意的代码记住链式调用!!a套b b套危险函数 魔法函数引用a 从而触发危险函数 以此引发反序列化漏洞网完整的传输a套b b套危险函数 魔法函数引用a 从而触发危险函数 以此引发反序列化漏洞chatgpt:PHP反序列化漏洞是一种存在于应用程序中的安全漏洞,它允许攻击者通过发送恶意构造的序列化数据来控制程序的行为,从而实现代码执行、数据库操作等攻击目的。
rmi 反序列化漏洞_反序列化漏洞整理
weixin_36123285的博客
12-23 375
群里总有人问反序列漏洞是啥啊,学不明白啊,从来没听明白过, 面试有人问,闲聊也有人问;1个月前有人问,1个月后还有人在问今天就来整理一下个人对反序列化漏洞理解和这个洞涉及的一些知识点各种语言都有反序列化漏洞序列化即将对象转化为字节流,便于保存在文件,内存,数据库中;反序列化即将字节流转化为对象也就是把数据转化为一种可逆的数据结构,再把这种可逆的数据结构转化回数据,这就是序列化与反序列化看到过一个通...
java序列化和反序列化
v2ish1yan的博客
10-12 490
那么在对这个类的对象进行反序列化时,就不会执行原本的readObject()而是这个类中重写的readObject(),从而执行命令弹计算器。因为这个key是HashMap的键,所以我们可以找一个同样拥有hashCode()方法的类,来调用。2.在反序列化过程中,它的父类如果没有实现序列化接口,那么将需要提供无参构造函数来重新创建对象。3.入口类参数中包含可控类,该类又调用其他有危险方法的类,readObject时调用。就不会被序列化,从而在反序列化的时候就是用父类的无参构造函数来初始化父类的属性。
【Python】Pickle/PyTorch反序列化漏洞
兴趣使然的创作者
02-28 1251
一个漏洞
反序列化漏洞汇总
热门推荐
weixin_29324013的博客
07-03 4万+
反序列化漏洞汇总1、概述序列化是让Java对象脱离Java运行环境的一种手段,可以有效的实现多平台之间的通信、对象持久化存储。 Java 序列化是指把 Java 对象转换为字节序列的过程,便于保存在内存、文件、数据库中,ObjectOutputStream类的 writeObject() 方法可以实现序列化。反序列化是指把字节序列恢复为 Java 对象的过程,ObjectInputStream 类...
php反序列化魔法函数自动调用计算器
Retr10010的博客
11-21 261
定义几个类和对象,输出序列化的数据。
php+反序列化代码执行漏洞,PHP反序列化漏洞
weixin_30444517的博客
03-11 272
0x001 漏洞产生原理在反序列化的过程中自动触发了某些魔术方法。未对用户输入的序列化字符串进行检测,导致攻击者可以控制反序列化过程,从而导致XSS、代码执行、文件写入、文件读取等不可控后果。0x002 漏洞触发条件一般只能通过代码审计的方式挖掘该漏洞,寻找代码中unserialize()函数的变量可控,且PHP文件代码中存在可利用的类,同时类中具有魔术方法。0x003 PHP魔术方法__cons...
Java反序列化漏洞-CC1利用链分析
柠檬i的博客
12-17 932
Java Collections Framework 是 JDK 1.2 中的一项重要新增功能。 它添加了许多强大的数据结构,可以加速最重要的 Java 应用程序的开发。 从那时起,它已成为 Java 中公认的集合处理标准。 像许多常见的应用如Weblogic、WebSphere、Jboss、Jenkins等都使⽤了Apache Commons Collections工具库,当该工具库出现反序列化漏洞时,这些应用无一幸免。
反序列化漏洞
金色%夕阳的博客
05-18 3891
反序列化漏洞 1、概述 序列化是让Java对象脱离Java运行环境的一种手段,可以有效的实现多平台之间的通信、对象持久化存储。 Java 序列化是指把 Java 对象转换为字节序列的过程,便于保存在内存、文件、数据库中,ObjectOutputStream类的 writeObject() 方法可以实现序列化。反序列化是指把字节序列恢复为 Java 对象的过程,ObjectInputStream 类的 readObject() 方法用于反序列化。 条件: 类必须实现反序列化接口,同时设置serialVers
Python实现JSON反序列化类对象的示例
12-23
之前在Java里面,实现序列化和反序列化,不管是 jackson ,还是 fastjson 都非常的简单。现在有项目需要用Python来开发,很自然的希望这样的便利也能在Python中体现。 但是在网上看了一些教程,讲反序列化的时候,...
Rust 字节流序列化/反序列化
03-15
Rust 字节流序列化/反序列化
Qt 序列化函数反序列化函数
10-25
Qt 序列化函数反序列化函数
WebService深度编程??Axis序列化/反序列化器开发指南
03-05
但在某些情况下,对特定的对象,现有的序列化/反序列化器不能胜任,于是只有开发人员自己实现专用于此对象的序列化/反序列化器插入到Axis中来完成序列化工作。考虑到WebService是一门新兴技术,中文资料大多是泛泛的...
XXE漏洞修补:保护您的系统免受XML外部实体攻击
weixin_43822401的博客
06-14 345
XXE漏洞通常发生在解析XML文档时,如果允许引用外部实体,攻击者可以构造特殊的XML输入,导致应用程序读取或包含恶意文件或URL。这不仅可能泄露敏感信息,还可能被用于进一步的攻击。XXE漏洞是一个严重的安全问题,它威胁着Web应用程序和服务器的安全。通过本文介绍的修补策略,包括升级libxml版本、在代码层禁用外部实体解析以及过滤用户提交的XML数据,可以有效地减少XXE漏洞的风险。网络安全是一个持续的过程,需要系统管理员和开发者不断更新知识和技能,以应对不断变化的威胁。
Android 11】AOSP Settings添加屏幕旋转按钮
xuanyulevel6的博客
06-13 429
这里是客户要求添加按钮以实现屏幕旋转。这里的值可以是0,1,2,3 的任意一个。我这里没有陀螺仪,所以只需要这个命令就够了。更多的可以参考但是这有个缺陷,就是开机的动画不能随着设置好的屏幕方向旋转。
Android.基本用法学习笔记
2301_78955442的博客
06-10 473
先在strings.xml声明变量方法1.方法2.
Android本地Gradle Plugin的创建以及使用
龙叔的专栏
06-12 324
2.新建一个module 取名叫buildSrc(注意,一定要叫这个名字,而且在setting.gradle中不要include这个Moudle,gradle会自动引入)有些Gradle插件,不想放到云端,本来也只是小功能而已,还放到云端,每次修改和发布都很麻烦,这种需求的插件放到本地还是合适的。使用就是在build.gradle中,正常使用插件。1.直接放到build.gradle。
[BJDCTF2020]ZJCTF,不过如此1
最新发布
m0_73673698的博客
06-17 353
简单分析一下这段代码代码通过GET方法来传入text和file两个参数,并且传入的text参数通过file_get_contents函数以只读的方式打开,而且当它强等于"I have a dream"这个字符串是,才能够去输出并且去执行下面的那个if判断。也就是这段代码会遍历传入的GET参数,将GET传入的变量名给了$re,把变量名的值给了$str,那么这样在传入paylaod的时候preg_replace会变成。我们将返回的base64解码就是next.php的源码了,源码如下。
php反序列化漏洞相关函数介绍
05-26
PHP 反序列化漏洞常见的相关函数有 unserialize、unserialize_callback_func 和 unserialize_callback_func。其中,unserialize 是用来将序列化的数据还原为 PHP 原本的数据结构。在反序列化时,如果攻击者能够控制...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值