反序列化中的字符逃逸问题

最新推荐文章于 2024-04-13 22:11:50 发布
最新推荐文章于 2024-04-13 22:11:50 发布
阅读量243 收藏 1
点赞数
分类专栏: CTF 文章标签: php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/XYH_233/article/details/129805470
版权
反序列化中的字符逃逸问题

​ 在PHP反序列化的过程中,通过解析传入参数前指定的长度来解析数据,当实际长度与反序列解析出来的长度不匹配的时候容易产生字符逃逸问题

s:4:"pass";s:6:"1234567890",反序列化时只会解析成pass=>123456,而7890则发生了字符逃逸。

我们不妨再深入一点:php中反序列化,在底层对变量的处理是通过;实现的, 那么我们可以通过闭合;"来进行一些操作

有如下类:

class User{
    $name='hhh';
    $pass='888888888888888888888888888888";s:8:"nickname";s:6:"hacked"}';
    $nickname='e';
}
//上面的类serialize后:
O:4:"User":3:{s:4:"name";s:3:"hhh";s:4:"pass";s:60:"888888888888888888888888888888";s:8:"nickname";s:6:"hacked"}";s:8:"nickname";s:1:"e"}


//但是后台写了一个过滤,将8替换为了99,这样原本的60个字符,变成了90个,多出来的30个9刚好将
";s:8:"nickname";s:6:"hacked"}
//逃逸了出去,则会变成:
{
    $name=>'hhh';
    $pass=>'9999999999999999999999999999999999999999999999999999';
    $nickname='hacked';
}
//可以发现nickname被替换了
3xsh0re
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
php反序列化长度变化尾部字符逃逸(0CTF-2016-piapiapia)
12-20
一个很可爱的登录界面: 进行一下目录扫描,发现源码泄露www.zip,把源码给出: index.php <?php require_once('class.php'); if($_SESSION['username']) { header('Location: profile.php'); exit; } if($_POST['username'] && $_POST['password']) { $username = $_POST['username']; $password = $_POST['password']; if(strlen($username
JavaScript实现的反序列化json字符串操作示例
10-18
主要介绍了JavaScript实现的反序列化json字符串操作,结合实例形式分析了eval与JSON.parse两种反序列化json字符串的相关操作技巧,需要的朋友可以参考下
反序列化字符逃逸
qq_63928796的博客
07-04 375
序列化:函数 : serialize()把复杂的数据类型压缩到一个字符 数据类型可以是数组,字符串,对象等序列化一个对象将会保存对象的所有变量,但是不会保存对象的方法,只会保存类的名字。反序列化:函数: unserialize()恢复原先被序列化的变量 三个属性 public:表示全局,类内部外部子类都可以访问private:表示私有,只有本类内部可以访问protected:表示受保护的,只有本类或者子类可以访问 特点 php反序列化时,底层代码是以;作为字段的分隔,以}作为结尾(字符
php反序列化学习之字符逃逸(1),2024年最新农民工看完都学会了
最新发布
2401_83973943的博客
04-13 609
本人从事网路安全工作12年,曾在2个大厂工作过,安全服务、售后服务、售前、攻防比赛、安全讲师、销售经理等职位都做过,对这个行业了解比较全面。最近遍览了各种网络安全类的文章,内容参差不齐,其不伐有大佬倾力教学,也有各种不良机构浑水摸鱼,在收到几条私信,发现大家对一套完整的系统的网络安全从学习路线到学习资料,甚至是工具有着不小的需求。最后,我将这部分内容融会贯通成了一套282G的网络安全资料包,所有类目条理清晰,知识点层层递进,需要的小伙伴可以点击下方小卡片领取哦!
PHP反序列化字符逃逸
v2ish1yan的博客
04-15 1681
php反序列化字符逃逸
[PHP反序列化]字符逃逸
山可行,海可平
03-14 5065
本质:闭合 分类:字符变多、字符变少 共同点: php序列化后的字符串经过替换或修改,导致字符串长度变化 总是先序列化,在进行替换修改操作 分类 字符增多 思路: 根据序列化后字符串格式与特点,字符个数标识了后面要识别的长度 要修改某个属性就要将其替换,可通过传入的字符串控制 要将前面的双引号闭合,再传入后面要构造的字符 但是此时与前面字符串长度不匹配,构造无效 解决:根据替换字符长度变化,将构造的字符串挤出长度范围,成为下一部分 (要用替换时的长度变换填补注入字符串的空缺) tips: 判断每个
php反序列化字符逃逸
leekos的博客,分享web安全相关知识~
01-04 1164
php反序列化字符逃逸
JSON PHP,Json字符反序列化成对象/数组的方法
10-18
今天小编就为大家分享一篇JSON PHP,Json字符反序列化成对象/数组的方法,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
golangjson反序列化可能遇到的问题
12-26
而在日常开发,我们经常遇到这样一个问题,就是要反序列化前端传递来的json,因为数据结构未知,所以我们便会使用map[string]interface{}来接收反序列化的结果。由于golang将json解析到interface{}类型的时候,...
PHP---反序列化字符逃逸
weixin_45782091的博客
03-15 1157
情况1,字符变多 在php代码,开发人员有时候会使用filter函数来过滤用户的输入,使得系统更安全。但只要合理的运用,就可以利用这个过滤成为我们逃逸的漏洞 关键点在于 替换函数 建立一个类: class swaggyp{ public $name="swaggyp"; public $subject="cs"; } echo serialize(new swaggyp()); //O:7:"swaggyp":2:{s:4:"name";s:7:"swaggyp";s:7:"subject
PHP反序列化-字符逃逸
bin789456的博客
08-13 400
写在前面 字符逃逸是在反序列化的基础之上进行的,如果你不是很清楚反序列化漏洞,可以点击下方: [超链接] 摘要 普通PHP反序列化漏洞是因为用户对反序列化过程可控造成的魔法方法弹出导致的漏洞,字符逃逸不仅可以在普通反序列化漏洞之上 ...
0CTF-2016-piapiapia(PHP反序列化字符逃逸)
crispr的博客
03-06 1214
0CTF-2016-piapiapia(PHP反序列化字符逃逸) 0x01 前言 开学果然是对更新博客没得想法,趁着闲工夫,做了一下这个题,之前XCTF新春赛也出现了PHP反序列化逃逸,不过没做出来。。tcl,直接看题吧。 0x02 正文 这个题直接给你登录页面了,F12没有发现,sql注入也不太像,一般出现登录页面都会有注册页面,字典跑起来,发现有regester.php、config.php...
PHP反序列化字符逃逸
有时候,想要一块二向箔
12-09 419
首先,对于序列化和反序列化还不太理解的话看看以下链接: PHP序列化与反序列化 JAVA的序列化与反序列化 简单来说: 在PHP 序列化 将变量或对象转换成字符串的过程。 反序列化字符串转换成变量或对象的过程。 就是对数据处理的两种互逆过程 下面以一道题目来进行讲解反序列化字符逃逸 题目链接:bugku-newphp 打开后页面展示源码 <?php // php版本:5.4.44 header("Content-type: text/html; charset=utf-8"); hig
php反序列化--字符逃逸
YkingH的博客
03-14 5072
php反序列化字符逃逸 PHP反序列化字符逃逸,一共分有两种情况,情况一:过滤后字符串变多,情况二:过滤后字符变少(本篇文章默认已有反序列化相关知识基础) 过滤后字符串变多 以ctfshow-web262为例讲解: error_reporting(0); class message{ public $from; public $msg; public $to; public $token='user'; public function __construct(
php反序列化字符逃逸
weixin_47813861的博客
10-08 255
最近回顾了几道php反序列化的基础题,就随便写一类个人比较意的题型——字符逃逸。 这里以ctfshow262为例。 有两部分源码 index.php <?php error_reporting(0); class message{ public $from; public $msg; public $to; public $token='user'; public function __construct($f,$m,$t){ $this-&
php反序列化字符逃逸是什么
02-07
PHP 反序列化是指将序列化的字符串转换为原来的 PHP 对象。但是,如果字符含有恶意代码,反序列化过程就可能导致漏洞的产生。这种情况就称为“反序列化字符逃逸”。 举个例子,假设你有一个函数可以将用户提交的数据存储在一个 cookie ,然后从 cookie 读取并反序列化这些数据。如果攻击者能够提交恶意序列化数据,那么在反序列化过程就会运行恶意代码。这就是“反序列化字符逃逸”的攻击手段。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值