---已搬运----班长出题(带源码):processlist考察 + PHP反序列化 ?? ----- __autoload() ---- unserialize_callback_fun

于 2021-04-07 20:19:37 发布
阅读量651 收藏 2
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Zero_Adam/article/details/114680579
版权
本文介绍了通过processlist表在MySQL取证中的应用,以及PHP的__autoload()函数如何在反序列化过程中自动加载类文件。文章详细探讨了如何利用自动加载函数和unserialize_callback_func在反序列化过程中实现多次加载和RCE。作者通过代码审计和本地复现,展示了如何构造payload来解决只能反序列化一次的问题。
摘要由CSDN通过智能技术生成

目录:

初稿3.12日,
修改:4.7

一、自己做

没见过这个方法

。。

二、学到的:

  1. processlist这个表,班长说在mysql取证中有很大的作用

  2. __autoload(),在开发中那个方便include。不仅仅是在 new 一个新对象的时候有用。在反序列化出一个未定义的类的时候一样能够自动include这个同名的PHP文件,

  3. unserializ_callback_func还是什么,反序列化失败的时候,也会生成相应的 未定义的类的,和上面那个一结合,就这样了。。。

  4. 呃呃,想要进行好几次反序列化的时候,但是题目的突破点又只能进行一次,那么我们可以将这几个要反序列化的东西,放到一个数组中,反序列化,然后传入程序中,程序会将这一整个PHP数组反序列化,从而实现了我们 想要反序列化很多个东西的愿望!。。PHP将从左往右反序列化数组

三、学习WP

<?php
include 'conn.php';
if(isset($_GET["query"])){
   
    $query = $_GET["query"];
    if(!is_string($query)){
   
        die('give me a string ok?');
    }
    if(preg_match('/log|local|set|file/i', $query)){
   
        die('no hack');
    }
    $result = $mysqli->query($query);
    if ($result === false) {
   
        die("database error, please check your input");
    }
    $row = $result->fetch_assoc();
    if($row === NULL){
   
        die("searched nothing");
最低0.47元/天 解锁文章
Zero_Adam
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
php unserialize_callback_func
黑暗遊侠
09-06 646
PHPunserialize()方法会返回反序列化的值,如果该值为类,PHP在下面两种情况下会试图自动加载该类 1.你实现了__autoload()方法 2.设置php.ini ini_set('unserialize_callback_func','mycallback'); 当反序列化后,PHP会寻找mycallback这个方法来include这个类文件,如果你没...
序列化与反序列化(以PHP为例)
zwish的信安之路
08-13 299
1、什么是序列化 序列化说通俗点就是把一个对象变成可以传输的字符串。 1、举个例子,不知道大家知不知道json格式,这就是一种序列化,有可能就是通过array序列化而来的。而反序列化就是把那串可以传输的字符串再变回对象。 <?php //json序列化,json_encode(),json_decode() $book=array("book1"=>"web安全","book2...
unserialize php java,php serializeunserialize语法
weixin_42385265的博客
03-09 196
格式化成有序的字符串unserialize(php 3>= 3.0.5, php 4 )unserialize -- 从已存储的表示中创建 php 的值描述mixed unserialize ( string str [, string callback])unserialize() 对单一的已序列化的变量进行操作,将其转换回 php 的值。返回的是转换之后的值,可为 integer、fl...
php序列化函数serialize() 和 unserialize() 与原生函数对比
10-24
主要介绍了php序列化函数serialize() 和 unserialize() 与php原生序列化方法对比,有需要的小伙伴可以参考下。
go-win64api:适用于Go的Windows API包装器-对SysOps有用
05-05
已针对Windows 10 x64测试和开发。 所有返回有用数据的函数都以JSON可导出结构的形式进行。 这些结构在共享库“ github.com/iamacarpet/go-win64api/shared”中可用 Craft.io清单 package main import ( "fmt" ...
mysql-8.0.26-macos11-x86_64.dmg
09-10
- 可以使用图形化管理工具如MySQL Workbench进行数据库设计、管理和开发。 - MySQL 8.0支持动态配置,可以在线调整参数以优化性能。 4. **备份与恢复**: - 使用`mysqldump`命令进行数据库备份,可以创建全量或...
percona-toolkit之pt-kill 杀掉mysql查询或连接的方法
09-10
它可以从`show processlist`命令的结果中筛选出符合条件的连接,也可以从包含`show processlist`输出的文件中读取信息。主要应用场景是监控和处理那些执行时间过长的`SELECT`操作,以防止它们阻塞其他关键的SQL执行...
php中的序列化
reboot
12-14 522
php中的序列化
详解PHP序列化和反序列化
weixin_49163826的博客
07-25 241
序列化 序列化格式 在PHP中,序列化用于存储或传递 PHP 的值的过程中,同时不丢失其类型和结构。 序列化函数原型如下: string serialize ( mixed $value ) 先看下面的例子: class CC { public $data; private $pass; public function __construct($data, $pass) { $this->data = $data; $this-&g
PHP反序列化漏洞原理及示例
qq_41679358的博客
08-26 7624
本站转自行云博客https://www.xy586.top/ 文章目录PHP反序列化序列化与反序列化PHP魔法函数反序列化漏洞简介原理触发条件示例 PHP反序列化 序列化与反序列化 序列化说通俗点就是把一个对象变成可以传输的字符串。 序列化过程中还会对不同属性的变量进行不同方式的变化 public的属性在序列化时,直接显示属性名 protected的属性在序列化时,会在属性名前增加0x00*0x00,其长度会增加3 private的属性在序列化时,会在属性名前增加0x00classname0x00.
php 序列化漏洞,PHP反序列化漏洞成因及漏洞挖掘技巧与案例 | ADog's Blog
weixin_32909875的博客
03-20 500
最近在深入研究php反序列化,觉得Test404这篇可能是同类当中写的最好的,不过不知道这篇出处是不是360的。。在这里转载一下以便新人学习~翻译:hac425一、序列化和反序列化序列化和反序列化的目的是使得程序间传输对象会更加方便。序列化是将对象转换为字符串以便存储传输的一种方式。而反序列化恰好就是序列化的逆过程,反序列化会将字符串转换为对象供程序使用。在PHP中序列化和反序列化对应的函数分别...
PHP代码审计总结(2)
qq_40529133的博客
05-05 629
1, strpos数组绕过NULL与ereg正则%00截断 <?php $flag = "flag"; if (isset ($_GET['nctf'])) { if (@ereg ("^[1-9]+$", $_GET['nctf']) === FALSE) echo '必须输入数字才行'; ...
ctf之AWD(5)_服务器
余韵
09-17 771
ctf之AWD(5)_服务器 根据github源码做了一些修改和添加 内容 : (1)修改mysql密码 (2)数据库监控 (3)文件监控 (1)修改mysql密码 ##### change_mysql.py ##### # -- coding: utf-8 -- #mysqladmin -uroot -proot password test1234 import os COLO...
PHP反序列化-(web_php_unserialize)
分享与记录
07-13 1806
题目内容 代码分析 可以很明显地看出这是一道PHP反序列化地题目 首先判断当前是否存在 GET 参数 ” var ” , 若存在则对其进行 Base64 解码后 存入 $var 变量 . 若不存在则输出当前页面源码 对 $var 进行一个正则过滤 , 若通过正则过滤 , 则对其进行反序列化操作, 否则响应提示信息 1. 题目中给出一个 Demo 类 , 需要注意一下其中三个魔术方法 __wakeup() 该方法是PHP反序列化时执行的第一个方法 , unserialize()会先检查是否存在 __
哔哩哔哩1024安全挑战赛 Bilibili CTF题解(含代码)
u013560932的博客
10-25 4757
题解 2020-10-25 Bilibili在1024节上线了一个CTF挑战赛,非常amazing啊,虽然前面几题还是很简单的,不过大佬太多了,服务器都已经被扫爆了,redis也连不上去,在我做题的时候甚至各种资源文件都已经不存在了,真是诸神混战,活生生把单机打成了联网,我都怀疑是不是有人故意删了资源文件,故意暴力扫描,让后面的人没法做题,拿不到奖品。 第一题 没啥好说的,查看源码,input里面的value就是flag 第二题 更改UA为bilibili Security Browser发送请求
云服务器中的mysql1040 - Too many connections
最新发布
06-19
当你遇到MySQL错误"Too many connections" (代码1040) 时,这意味着MySQL服务已经达到了其最大允许的连接数限制。在云服务器中,这通常是由于以下几个原因: 1. **系统资源限制**:服务器可能设置了最大并发连接数,如果你的数据库连接请求超过了这个限制,就会收到此错误。 2. **长时间未关闭的连接**:如果用户或应用没有及时关闭数据库连接,可能会积累过多的空闲连接,占用宝贵的连接资源。 3. **程序设计问题**:代码中可能存在循环或异常处理不当导致的连接泄漏,持续创建新的连接而忘记关闭。 4. **高并发访问**:短时间内有大量的并发请求,超过了MySQL的处理能力。 解决这个问题的方法包括: - **检查并调整MySQL配置**:查看my.cnf(或等效配置文件)中的`max_connections`设置,并根据需求增加它。 - **管理闲置连接**:使用`SHOW PROCESSLIST`命令检查哪些连接是空闲的,然后手动关闭或优化脚本以减少长时间占用的连接。 - **限制应用程序连接**:在应用程序层面设置合理的连接池大小,或者优化代码以减少不必要的连接创建。 - **监控和扩展**:使用监控工具定期检查连接状态,并根据需求升级服务器或增加更多的数据库实例以分散负载。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值