【web安全】反序列化漏洞 | 复习

最新推荐文章于 2024-06-07 19:04:22 发布
最新推荐文章于 2024-06-07 19:04:22 发布
阅读量88 收藏
点赞数
分类专栏: web安全 | 复习笔记 文章标签: web安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Vector_seven/article/details/133104444
版权

一、序列化与反序列化

序列化serialize:可以理解为将对象的状态信息转换为可以存储或传输形式的过程;即将对象转化为字符串的过程,便于存储或传输;

反序列化unserialize:简单理解就是重新将字符串转化为对象的过程

可以结合游戏理解,序列化就类似于游戏的存档,将一些信息转化为字符串保存,反序列化就类似于读档

php中的相关函数-->serialize和unserialize

序列化和反序列化本身没有问题,但是如果反序列化的内容是用户可以控制的,且后台不正当的使用了PHP中的魔法函数,就会导致安全问题

魔术方法:

1)__construct():构造函数,在对象被创建时自动调用,但是unserialize()不会自动调用;

2)__destruct():析构函数,检测到某个函数被删除时被自动调用

3)__wakeup():反序列化时会先调用该函数

二、漏洞原理

当传给unserialize()的参数用户可控时,用户就可以注入精心构造的payload,当进行反序列化时可能会触发一些魔术方法造成危害;

三、防御

四、靶场

pikachu靶场--反序列化

和解说一样

payload:O:1:"S":1:{s:4:"test";s:29:"<script>alert('xss')</script>";}

Vector_77
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
yii2框架 序列漏洞复现
Zero_Adam的博客
06-19 1214
前言 跟着feng师傅再学习一下yii2的序列漏洞,提高代码审计能力 漏洞出现在yii2.0.38之前的版本中,在2.0.38进行了修复,CVE编号是CVE-2020-15148: Yii 2 (yiisoft/yii2) before version 2.0.38 is vulnerable to remote code execution if the application calls unserialize() on arbitrary user input. This is fixed in
JAVA代码审计之Shiro序列漏洞分析(1)
2301_78399550的博客
04-29 460
整理的这些资料希望对Java开发的朋友们有所参考以及少走弯路,本文的重点是你有没有收获与成长,其余的都不重要,希望读者们能谨记这一点。其实面试这一块早在第一个说的25大面试专题就全都有的。以上提及的这些全部的面试+学习的各种笔记资料,我这差不多来回搞了三个多月,收集整理真的很不容易,其中还有很多自己的一些知识总结。正是因为很麻烦,所以对以上这些学习复习资料感兴趣,整理的这些资料希望对Java开发的朋友们有所参考以及少走弯路,本文的重点是你有没有收获与成长,其余的都不重要,希望读者们能谨记这一点。
网络安全web方向入门题合集
dra_p0p3n's blogs
08-15 3814
这是我大三在实习的时候做的一些题目,以后准备搞人工智能方向,应该也不会再接触网安了,就在这里汇总一下之前做的简单题吧,虽然简单但是也用了很多功夫去写这些,提高也很大,以此留作纪念吧。
yii序列漏洞复现及利用
weixin_44576725的博客
04-06 5354
yii序列漏洞 Yii框架 Yii 是一个适用于开发 Web2.0 应用程序的高性能PHP 框架。 Yii 是一个通用的 Web 编程框架,即可以用于开发各种用 PHP 构建的 Web 应用。 因为基于组件的框架结构和设计精巧的缓存支持,它特别适合开发大型应用, 如门户网站、社区、内容管理系统(CMS)、 电子商务项目和 RESTful Web 服务等。 Yii 当前有两个主要版本:1.1 和 2.0。 1.1 版是上代的老版本,现在处于维护状态。 2.0 版是一个完全重写的版本,采用了最新的技术和协议
php序列字符逃逸
m0_62422842的博客
03-30 3385
在了解php序列漏洞后,我又进一步学习了字符逃逸的相关内容。这一部分相对来说是比较难理解的。
【网络安全】渗透测试——FastJson漏洞原理与复现
程序员若风的博客
11-26 1149
Fastjson 是 Alibaba 开发的 Java 语言编写的高性能 JSON 库, 用于将数据在 JSON 和 Java Object 之间互相转换, 提供两个主要接口 JSON.toJSONString 和 JSON.parseObject / JSON. parse 来分别实现序列序列操作.
【Java小姿势】Log4j2漏洞的前世今生
行雨斋
12-20 2876
A.源起 2021年12月9日,各大公司都被一个重量级漏洞引爆了,该漏洞一旦被攻击者利用就会造成及其严重的影响。经过快速分析和确认,该漏洞影响范围极其广泛,危害极其严重。然后从10日凌晨开始很多公司的程序员都被迫开始应急相应,加班加点修复问题。该漏洞涉及包含但不限于Struts2、Flink、ElasticSearch、Druid、dubbo、Redis、kafka等常用应用和组件。 爆出这个漏洞的这就是大名鼎鼎的日志组件log4j2 。作为日志组件,在java领域基本上是再常见运用不过的了,而这个漏洞可以
day3-java序列&php序列靶场&之前漏洞复习
m0_70099896的博客
11-22 940
查看服务器操作系统版本,web中间件,看看是否存在已知的漏洞,比如IIS,APACHE,NGINX的解析漏洞。查看旁站有没有通用性的cms或者其他漏洞,如果存在cms,则可以针对CMS的版本进行相关的漏洞利用。对于一些特殊的网站,还可以尝试社会工程学攻击,比如伪造邮箱链接钓鱼,伪造短信或者电话骗取验证码等等。查看IP,进行IP地址端口扫描,对响应的端口进行漏洞探测,比如:ftp,ssh,弱口令等等。如果确实找到了一些安全的问题则向相关的负责人馈,提出修复的建议。首先获取网站的域名,查看是否有子域名。
第二十二天php序列问题
代码审计
03-31 1857
序列 百度百科上关于序列的定义是, 将对象的状态信息转换为可以存储或传输的形式的过程。在序列 期间,对象将其当前状态写入到临时或持久性存储区。以后,可以通过从存储区中读取或序列对 象的状态,重新创建该对象。 简单的说,序列就是把一个对象变成可以传输的字符串,可以以特定的格式在进程之间跨平台、安 全的进行通信。 PHP中的序列序列 PHP序列漏洞也叫PHP对象注入,是一个非常常见的漏洞,这种类型的漏洞虽然有些难以利用,但一 旦利用成功就会造成非常危险的后果。漏洞的形成的根本原因是程序没
Java序列漏洞利用工具.zip
04-10
java序列漏洞利用工具包含jboss|weblogic,网上其实有很多,但是用别人的工具收30分是不是有点不厚道,所以我用自己的分下载下来,然后以最低分贡献给大家,上次没有审核通过,希望这次可以
Java序列漏洞检查工具V1.2_Weblogic XML序列漏洞检查工具CVE-2017-10271
11-11
Java序列漏洞检查工具V1.2_Weblogic XML序列漏洞检查工具CVE-2017-10271
shiro 序列漏洞综合利用工具 shiro_attack_by J1anfen
11-05
shiro 序列漏洞综合利用工具 shiro_attack_by J1anfen,里面的 jar 直接运行即可,用于 shiro 漏洞检测、修复验证等
Java序列漏洞介绍书籍
08-17
专业介绍Java序列漏洞知识,攻防技术
Shiro序列漏洞检测工具
01-05
Shiro1.2.4及以下版本存在序列漏洞,该工具用于测试该漏洞
基于拓扑漏洞分析的网络安全态势感知模型
最新发布
attack2001的专栏
06-07 588
漏洞态势分析是指通过获取网络系统中的漏洞信息、拓扑信息、攻击信息等,分析网络资产可能遭受的安全威胁以及预测攻击者利用漏洞可能发动的攻击,构建拓扑漏洞图,展示网络中可能存在的薄弱环节,以此来评估网络安全状态。在网络安全形势日益恶的今天,如何快速有效地获取网络系统的安全状况、提高网络安全应对水平、增大网络安全的预警时间,成为网络空间安全领域研究的重要问题。网络漏洞态势感知研究存在的问题是缺乏有效的网络漏洞势数据采集和要素提取方法,使得网络资产漏洞态势的理解和分析计算难以进行。
【网络安全的神秘世界】在win11搭建pikachu靶场
weixin_54750312的博客
05-31 808
这个错误发生在mysql 5.7 版本及以上版本会出现的问题,在mysql5.7版本默认的sql配置是:sql_mode=“ONLY_FULL_GROUP_BY”,这个配置严格执行了"SQL92标准",很多从5.6升级到5.7时,为了语法兼容,大部分都会选择调整sql_mode,使其保持跟5.6一致,为了尽量兼容程序。访问http://pikachu/install.php,这是pikachu自带的初始数据库的php文件。ok,重新访问首页(index.php),进行测试,成功解决。点击“安装/初始
网络安全第一课
Ying_hao_kun的博客
06-04 509
两台服务器访问必须知道对方的ip,但是ip太难记了,所以有了域名代替IP ,dns的作用就是解析域名变成ip,有了这个之后,访问其他有域名的网站,就不需要再去记ip了,但是我们一定要记住dns服务器的ip,百度服务器的ip假如是200.1.1.3,那么就必须经过网关才可以访问,也就是访问外网必须经过网关处理,这里其中的原理就暂时先不分享了,网关的本机名一般都是第一个或者最后一个。子网掩码(跟IP地址是情侣,不能单身,有ip必须有子网掩码),在同一局域网中,所有的ip必须在同一网段中才能够进行通信。
网络安全中攻击溯源方法
2301_76786857的博客
05-29 1121
攻击溯源可以帮助用户对攻击放进行锁定放入数据库,可以帮助其他用户进行态势感知,同时可以协调相关组织打击违法犯罪行为,避免下一次的攻击。2、分析攻击特征:通过分析攻击事件的特征,如攻击方式、攻击时间、攻击目标等,来确定攻击类型和攻击者的特点。4、分析攻击工具:通过分析攻击者使用的工具、恶意代码等,确定攻击者的攻击技术和水平,进而锁定攻击者身份。5、建立攻击链路:通过对攻击事件的各个环节进行分析,建立攻击链路,找到攻击者入侵的路径和方法。1、收集证据:收集攻击事件的各种证据,包括日志、网络数据包、磁盘镜像等。
fastjson序列漏洞安全加固
09-15
对于fastjson序列漏洞的安全加固,可以考虑以下几点措施: 1. 及时升级fastjson版本:fastjson团队通常会在新版本中修复已知的安全漏洞,因此及时更新到最新版本可以有效减少潜在的风险。 2. 限制fastjson的白...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值