Lab: Arbitrary object injection in PHP:PHP中任意对象的注入(反序列化漏洞)

最新推荐文章于 2022-11-18 16:24:46 发布
最新推荐文章于 2022-11-18 16:24:46 发布
阅读量688 收藏 1
点赞数
文章标签: java php cookie python session
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ZripenYe/article/details/120793783
版权
本文探讨了一种利用序列化PHP对象进行恶意操作的场景,具体为通过注入恶意对象来删除指定文件。实验中,攻击者可以获取源代码访问权限,找到存在__destruct()魔术方法的类,构造特定的序列化数据,通过会话cookie注入,触发文件删除。此过程涉及代码审计、序列化和HTTP请求工具的使用,展示了Web应用安全中的一个重要漏洞利用方式。
摘要由CSDN通过智能技术生成

靶场内容

本实验使用基于序列化的会话机制,因此容易受到任意对象注入的影响。为了解决实验室问题,创建并注入恶意序列化对象以morale.txt从 Carlos 的主目录中删除文件。您需要获得源代码访问权限才能解决此实验。

您可以使用以下凭据登录自己的帐户: wiener:peter

有时,您可以通过将波浪号 ( 附加~)到文件名以检索编辑器生成的备份文件来读取源代码。

漏洞解析

  • 这个属于是创建了一个对象,把值注入了进去

  • 登录到您自己的帐户并注意会话 cookie 包含一个序列化的 PHP 对象。

  • 从Site map中,请注意该网站引用了文件/libs/CustomTemplate.php. 右键单击该文件并选择“send Repeater”。image

  • 在 Burp Repeater 中,请注意您可以通过在请求行中的文件名后附加波浪号 ~ 来阅读源代码image

  • 在源代码中,请注意CustomTemplate该类包含__destruct()魔法方法。这将调用属性unlink()上的方法

最低0.47元/天 解锁文章
Zeker62
关注
Lab: Blind SQL injection with out-of-band interaction:利用外带交互的盲注(半成品)
Zeker62的博客
08-18 425
靶场内容: This lab contains a blind SQL injection vulnerability. The application uses a tracking cookie for analytics, and performs an SQL query containing the value of the submitted cookie. The SQL query is executed asynchronously and has no effect on the app
深入讲解PHP对象注入(Object Injection)
12-19
前言 虽然这篇文章叫做PHP对象注入,但是本质上还是和PHP的序列化的不正确使用有关。如果你阅读了PHPSESSION反序列化机制对序列化就会有一个大致的认识。PHP对象注入其实本质上也是由于序列化引起的。 基础知识 在php可能会存在一些叫做魔术函数(magic 函数),这些函数会在类进行某些事件的时候自动触发,例如__construct()会在一个对象被创建时调用, __destruct()会在一个对象销毁时调用, __toString当对象被当做一个字符串的时候被调用。常见的魔术函数有__construct() 、 __destruct() 、 __toString() 、 __
PHP Object Injection
weixin_30472035的博客
07-11 163
http://www.phpchina.com/portal.php?mod=view&aid=39852 https://crowdshield.com/blog.php?name=exploiting-php-serialization-object-injection-vulnerabilities https://www.owasp.org/index.php/PHP_Obj...
PHP对象注入
Fly_鹏程万里
09-17 1389
在理解对象注入之前要知道的一些东西。 PHP的序列化 在说序列化之前,我记得以前有过这样一个疑问:为什么需要序列化? 后来我在网上搜到了这样一个回答很好的解决了我的疑问。 “你有一个应用程序,需要传一些数据给其它应用程序,但数据保存在你的进程的堆栈,其它进程无法访问你的应用程序进程的堆栈,要想把你的程序的数据给其它程序使用,必须将数据以某种形式传给其它进程,这个‘某种形式’就是序列化 ...
php 对象注入,小记一次PHP对象注入
weixin_42297390的博客
03-28 197
[PHP] 纯文本查看 复制代码if($_FILES["attach"]["error"] == 0) {if($_FILES["attach"]['size'] > 0 && $_FILES["attach"]['size'] < 102400) {$typeAccepted = ["image/jpeg", "image/gif", "image/png"];$bl...
yii2框架 反序列化漏洞复现
Zero_Adam的博客
06-19 1306
前言 跟着feng师傅再学习一下yii2的反序列化漏洞,提高代码审计能力 漏洞出现在yii2.0.38之前的版本,在2.0.38进行了修复,CVE编号是CVE-2020-15148: Yii 2 (yiisoft/yii2) before version 2.0.38 is vulnerable to remote code execution if the application calls unserialize() on arbitrary user input. This is fixed in
arbitrary:任意特质
05-02
您可能想要为Rgb实现Arbitrary ,以便可以在断言某些属性的测试函数使用任意Rgb实例(例如,断言RGB转换为HSL并转换回RGB总是在我们刚开始的地方结束)。 自动推导Arbitrary 自动派生Arbitrary性状是为您的类型...
calc: C-style arbitrary precision system:Calc:任意精度的类似于C的算术和计算器-开源
04-30
Calc是一种任意精度的类似于C的算术系统,它是一个计算器,一个算法原型器和数学研究工具。 Calc附带了一组丰富的内置数学和程序函数。
理解PHP对象注入
清枫逸寒
02-22 714
PHP对象注入并不是一种十分常见的漏洞,这种漏洞可能会比较难利用,但是这种漏洞可能比较危险。为了学习这种漏洞,首先需要理解基础的PHP代码。
php注入源码,深入讲解PHP对象注入(Object Injection)
weixin_39562197的博客
03-10 547
前言虽然这篇文章叫做PHP对象注入,但是本质上还是和PHP的序列化的不正确使用有关。如果你阅读了PHPSESSION反序列化机制对序列化就会有一个大致的认识。PHP对象注入其实本质上也是由于序列化引起的。基础知识在php可能会存在一些叫做魔术函数(magic 函数),这些函数会在类进行某些事件的时候自动触发,例如__construct()会在一个对象被创建时调用,__destruct()会...
php对象注入,PHP序列化/对象注入漏洞分析
weixin_30376865的博客
03-11 185
本文是关于PHP序列化/对象注入漏洞分析的短篇,里面讲述了如何获取主机的远程shell。如果你想自行测试这个漏洞,你可以通过 XVWA 和 Kevgir 进行操作。漏洞利用的第一步,我们开始测试目标应用是否存在PHP序列化。为了辅助测试,我们使用了Burpsuite的SuperSerial插件,下载地址在 这里 。它会被动检测PHPJava序列化的存在。分析我们检测到了应用里使用了PHP序列化,...
php对象依赖注入作用,php面向对象依赖注入理解及代码举例分析解释
weixin_35757736的博客
03-11 140
依赖注入是通过类的构造函数、方法、或者直接写入的方式,将所依赖的组件传递给类的方式。一般通过构造函数注入的是强依赖关系的组件,setter方式用来注入可选的依赖组件。现在,大多数流行的PHP框架都采用了依赖注入的模式实现业务组件间的高内聚低耦合。实例讲解:1,构造函数注入class User{function __construct($storage){$this->storage = $s...
XVWA PHP Object Injection
baynk的博客
04-01 233
0x00 原文介绍 Though PHP Object Injection is not a very common vulnerability and also difficult to exploit, but it is found to be really dangerous vulnerbility as this could lead an attacker to perform di...
phpmailer实现邮件发送
weixin_34192993的博客
03-09 2163
phpmailer实现邮件发送 1.代码 &lt;?php require("class.phpmailer.php"); //这个是一个smtp的php文档,网上可以下载得到 $mail = new PHPMailer(); //建立邮件发送类 $mail-&gt;CharSet = "UTF-8"; $address ="jiqing9006@qq.com"; $mail-&gt;IsSMTP...
理解php的依赖注入
qq_43287952的博客
08-19 193
依赖注入 用来减少代码之间的耦合 有效分离对象和它所需的外部资源 示例 现有Person类和Car类这两个类 Person类 <?php namespace di; class Person { /** * 依赖 : Person类依赖于Car * 注入 car注入到Person */ public static function buy() { $bmw = new Car(); return
PHP反序列化漏洞解析
最新发布
kali_Ma的博客
11-18 889
举一个最简单的例子,在C,若要开发一个数据库,那么一定涉及到数据的存储,要将内存的数据持久化的保存在磁盘,这就要对数据的存储格式进行优化,比如使用结构体保存一个数据对象,结构体是存在默认对齐机制的,所以实际上结构体的大小会大于其实际数据的大小,如果直接将结构体对象写在内存一定会造成内存空间的泄露,因此为了优化,可以将结构体存储的每个数据memcpy出,并紧凑排列并写入内存,这就是最简单的一种序列化。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Zeker62

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值