反序列化字符逃逸问题

最新推荐文章于 2024-04-28 15:53:06 发布
最新推荐文章于 2024-04-28 15:53:06 发布
阅读量228 收藏 1
点赞数
分类专栏: 反序列化
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Whaocai/article/details/119532692
版权

字符逃逸的本质是替换后字符长度发生了改变。
两种情况:①替换后字符长度增加②替换后字符长度减少
漏洞利用:间接修改属性的值
①替换后字符串长度增加
示例代码

class message{
   
    public $from;
    public $msg;
    public $to;
    public $token='user';
    public function __construct(){
   
        $this->from = 'fuck';
        $this->msg = 1;
        $this->to = 1;
    }
}
function filter($a){
   
	return str_replace('fuck','admin',$a);
}
$u=serialize(new message());
$us=filter($u);
echo $u;
echo $us;
#$a='O:7:"message":4:{s:4:"from";s:265:"adminadminadminadminadminadminadminadminadminadminadminadminadminadminadminadminadminadminadminadminadminadminadminadminadminadminadminadminadminadminadminadminadminadminadminadminadminadminadminadminadminadminadminadminadminadminadminadminadminadminadminadminadmin";s:3:"msg";i:1;s:2:"to";i:1;s:5:"token";s:5:"admin";}";s:3:"msg";i:1;s:2:"to";i:1;s:5:"token";s:4:"user";}';
var_dump(unserialize($a));

能利用字符逃逸漏洞干什么?可用来间接修改其他属性的属性值。

替换前:O:7:"message":4:{
   s:4:"from";s:4</
最低0.47元/天 解锁文章
是路酒呀
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
浅谈PHP反序列化字符逃逸
lonmar的博客
12-13 766
本文目录前言0x01 序列化和反序列化serialize()unserialize()0x02 字符逃逸字符变多字符减少总结 前言 最近遇到了这个知识点,网上找了好几篇这方面的好像都不太仔细,自己来总结下 0x01 序列化和反序列化 serialize() 所有php里面的值都可以使用函数serialize()来返回一个包含字节流的字符串来表示。 序列化一个对象将会保存对象的所有变量,但是不会保存对象的方法,只会保存类的名字 如下面的: <?php class people{ public $nam
PHP反序列化字符逃逸
v2ish1yan的博客
04-15 1705
php反序列化字符逃逸
反序列化中的字符逃逸问题
XYH_233的博客
03-27 265
php反序列化中的字符逃逸问题
php反序列化学习之字符逃逸
最新发布
m0_54903333的博客
04-28 576
php在反序列化时,会严格按照字符串长度来读取后面的字符串,如果长度不对,就会反序列化失败,返回一个布尔变量false,我看其他大佬的文章这里都会报错,可能是php版本不同,如:我们把原来的4改为3,php在读取时就会往后面读取3个字符:nam,然后结束这个字符串的读取**,正常来说接下来该读取结束符 “;来构成闭合,但是没有,而是读取到了e,于是反序列化失败**,返回false,如果改为5,就会读取 name” 然后结束,也是无法闭合而失败。
php反序列化字符逃逸
m0_62422842的博客
03-30 3396
在了解php反序列化漏洞后,我又进一步学习了字符逃逸的相关内容。这一部分相对来说是比较难理解的。
shiro反序列化测试工具.zip
06-04
在网络安全领域,"反序列化漏洞"是一种常见的安全问题,攻击者可以通过构造恶意的序列化数据来执行远程代码或者获取敏感信息。Shiro框架在处理用户认证和授权时可能会涉及对象的序列化和反序列化,因此也可能存在...
Java反序列化漏洞利用工具.zip
04-10
Java反序列化漏洞是软件安全领域的一个重要话题,它涉及到Java应用程序在处理序列化和反序列化过程中的安全问题。序列化是将对象状态转换为可存储或传输的数据格式的过程,而反序列化则是将这些数据恢复为原来的对象...
Java反序列化终极测试工具.zip
04-10
总的来说,Java反序列化漏洞是一个严重的问题,可能导致远程代码执行(RCE)等高危安全事件。"Java反序列化终极测试工具"提供了一个方便的平台,让安全专家和开发者能够识别和缓解这些风险。通过深入理解和正确使用...
Shiro反序列化漏洞检测工具
01-05
在Shiro的早期版本中,尤其是1.2.4及以下版本,存在一个严重的反序列化漏洞,这个漏洞可能导致远程代码执行(RCE)的风险,攻击者可以利用这个漏洞对目标系统进行非法操作。 反序列化漏洞通常出现在应用程序接收到...
php反序列化逃逸1
08-03
在安全领域,PHP反序列化逃逸是一个重要的安全问题,因为不正确的处理序列化数据可能导致代码执行漏洞。以下是关于“php反序列化逃逸”的详细解释: 1. **反序列化分隔符**: PHP反序列化的结束标记是`;}`,这意味...
php反序列化学习——字符逃逸
m0_73756016的博客
03-13 1004
如果我们通过构造使其里面的内容为'hkhk";s:4:"pass";s:xx:"' 这样我们通过构造可控变量pass的值 让它后面变成s:3:"vip";这里的思路也是通过构造让后面的k变成‘ ";s:4:"pass";这里user的字符串已经从flagflag 替换成了hkhk 但是字符串长度还是8 这样 他就会以为user里面的内容为‘hkhk";s:4:"pass";}就会结束 就相当于后面s:1:"b";s:4:"pass";
php反序列化学习之字符逃逸(1),2024年最新农民工看完都学会了
2401_83973943的博客
04-13 674
本人从事网路安全工作12年,曾在2个大厂工作过,安全服务、售后服务、售前、攻防比赛、安全讲师、销售经理等职位都做过,对这个行业了解比较全面。最近遍览了各种网络安全类的文章,内容参差不齐,其中不伐有大佬倾力教学,也有各种不良机构浑水摸鱼,在收到几条私信,发现大家对一套完整的系统的网络安全从学习路线到学习资料,甚至是工具有着不小的需求。最后,我将这部分内容融会贯通成了一套282G的网络安全资料包,所有类目条理清晰,知识点层层递进,需要的小伙伴可以点击下方小卡片领取哦!
反序列化字符逃逸
qq_63928796的博客
07-04 380
序列化:函数 : serialize()把复杂的数据类型压缩到一个字符串中 数据类型可以是数组,字符串,对象等序列化一个对象将会保存对象的所有变量,但是不会保存对象的方法,只会保存类的名字。反序列化:函数: unserialize()恢复原先被序列化的变量 三个属性 public:表示全局,类内部外部子类都可以访问private:表示私有,只有本类内部可以访问protected:表示受保护的,只有本类或者子类中可以访问 特点 php在反序列化时,底层代码是以;作为字段的分隔,以}作为结尾(字符
ctf 反序列化字符逃逸
giaogiao123的博客
12-17 918
第一种,关键词过滤,变多的 比如0ctf :piapiapia 我先说一次什么是反序列化字符逃逸。 <?php class user{ public $user = 'admin'; public $pass = 'passwd'; } $a = new user(); $b = serialize($a); echo $b."<br>";
fastjson反序列化字符串数组
03-03
下面是一个示例代码,演示了如何使用Fastjson反序列化字符串数组: ```java import com.alibaba.fastjson.JSON; public class Main { public static void main(String[] args) { String jsonString = "[\"string...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值