一篇文章教你学会PHP反序列化漏洞

已于 2024-06-22 17:42:00 修改
阅读量774 收藏 5
点赞数 12
分类专栏: TOP10漏洞 文章标签: android spring java 网络安全 web安全 php 安全
于 2024-06-22 13:31:13 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/a770067334/article/details/139881371
版权

目录

Ⅰ、PHP反序列化漏洞

一、序列化函数

二、序列化的目的

三、序列化的四种格式(了解即可)

四、常见的魔术方法

五、访问控制修饰符(了解即可)

六、反序列化漏洞的出现

七、利用

八、防御

 Ⅱ、常见的反序列化框架漏洞

一、Apache shiro反序列化漏洞

Ⅲ、CTF题目

一、类型

二、题目

1.pop链

Ⅰ、PHP反序列化漏洞

一、序列化函数

反序列化漏洞是基于序列化和反序列化的操作,在反序列化——unserialize()时存在用户可控参数,而反序列化会自动调用一些魔术方法,如果魔术方法内存在一些敏感操作例如eval()函数,而且参数是通过反序列化产生的,那么用户就可以通过改变参数来执行敏感操作,这就是反序列化漏洞。

php 将数据序列化和反序列化会用到两个函数:(serializ:将对象格式化成有序的字符串-----

unserialize:将字符串还原成原来的对象)

二、序列化的目的

序列化的目的是方便数据的传输和存储,在 PHP 中,序列化和反序列化一般用做缓存,比如 session 缓存,cookie 等。

三、序列化的四种格式(了解即可)

  1. 二进制格式
  2. 字节数组
  3. json 字符串
  4. xml 字符串
四、常见的魔术方法

__construct()//名为构造函数,会在创建对象时调用一次

__destruct() //对象被销毁时触发

__wakeup() //执行 unserialize()时,先会调用这个函数

__sleep() //执行 serialize()时,先会调用这个函数

__get() :读取不可访问(protected 或 private)或不存在的属性的值时调用这个函数(比如类中没有b这个属性)

__set():在给不可访问(protected 或 private)或不存在的属性赋值时(不常用)

__call() : 在对象中调用一个不可访问或不存在的方法时,__call()会被调用

__callStatic() : 在静态上下文中调用一个不可访问或不存在的方法时,__callStatic会被调用(不常用)。

其实说白了和前面的__get()魔术方法类似,__get()是对变量而言,__call()是对函数而言

__toString() //把类当作字符串使用时触发

__invoke() //当尝试将对象调用为函数时触发

不常见:ctf不常见的魔术方法

__isset():当对不可访问属性调用isset()或empty()时调用

__unset():当对不可访问属性调用unset()时被调用。

__set_state():调用var_export()导出类时,此静态方法会被调用。

__clone():当对象复制完成时调用

魔术方法用法(在序列化、反序列化函数执行时会调用的方法)

  1. sleep()#serialize() 函数执行时会检查类中是否存在一个魔术方法 sleep()。如果存在,sleep()方法会先被调用,然后才执行序列化操作。可以在 sleep()方法里决定哪些属性可以被序列化。如果没有 sleep()方法则默认序列化所有属性。
  2. wakeup()#与序列化函数类似,unserialize()函数执行时会检查类中是否存在一个 wakeup 魔术方法如果存在则会先调用 wakeup()方法,再进行序列化。可以在 wakeup()方法中对属性进行初始化、赋值或者改变。
五、访问控制修饰符(了解即可)

根据访问控制修饰符的不同 序列化后的 属性长度和属性名的值会有所不同

public(公有)

protected(受保护) // %00*%00 属性名

private(私有的) // %00 类名%00 属性名

protected 属性被序列化的时候属性值会变成 %00*%00属性名

private 属性被序列化的时候属性值会变成 %00 类名%00属性名(%00 为空白符,空字符也有长度,一个空字符长度为 1)

六、反序列化漏洞的出现
  1. unserialize函数参数可控,比如通过GET传参。
  2. 用了magic魔术方法,比如dustruct、unlink函数
  3. 对象得有成员变量
七、利用

先把类给定义,之后再序列化一下,之后再对序列化后的内容进行修改,再进行利用。

八、防御
  1. 升级到最新版本
  2. 安装防火墙

 Ⅱ、常见的反序列化框架漏洞

一、Apache shiro反序列化漏洞

略,

Ⅲ、CTF题目

一、类型
  1. PHP反序列化之POP链
  2. PHP反序列化之正则绕过
  3. PHP反序列化之字符串逃逸
  4. PHP反序列化之phar与条件间竞争
二、题目
1.pop链
网络安全电子信息
关注
  • 12
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
反序列化漏洞-02】PHP反序列化漏洞实验详解
cc
03-02 2789
序列化:程序将对象状态转换为可存储或传输的字节序列的过程(即对象状态转换为可存储或者可传输的过程){序列化是对象转换为字符串的过程}反序列化:程序把存储或传输的字节序列恢复为对象的过程。{反序列化则是字符串转化为对象的过程}如果字符串客户端可控,就会造成web应用反序列化任意对象,严重的是在反序列化的过程中会触发一些可以执行的php代码,例如phpinfoPHP中的序列化与反序列化,基本都是围绕和两个函数展开的。在介绍这两个函数之前,我们可以先看一个简单的例子。
网络安全筑基篇——反序列化漏洞
weixin_55762309的博客
06-27 1200
反序列化漏洞原理详解
PHP反序列化漏洞详解(万字分析、由浅入深)
热门推荐
Hardworking666的博客
01-08 1万+
文章目录一、PHP面向对象编程二、PHP序列化和反序列化三、PHP反序列化漏洞原理 一、PHP面向对象编程 在面向对象的程序设计(Object-oriented programming,OOP)中,对象是一个由信息及对信息进行处理的描述所组成的整体,是对现实世界的抽象。 类是一个共享相同结构和行为的对象的集合。每个类的定义都以关键字class开头,后面跟着类的名字。 创建一个PHP类: <?php class TestClass //定义一个类 { //一个变量 public $variable ..
PHP反序列化漏洞(详细篇)
wudideaqing的博客
06-13 838
序列化是指将数据结构或对象转换为一串字节流的过程,使其可以在存储、传输或缓存时进行持久化。反序列化是将数据从序列化的形式转换回其原始的数据结构或对象的过程。在PHP中,魔术方法(Magic Methods)是一组预定义的特殊方法,它们以双下划线(__)开头和结尾。这些方法会在对象的特定时刻自动调用,从而允许程序员在对象生命周期的不同阶段执行自定义操作。魔术方法使得在类中实现某些行为变得更加灵活和便捷。pop链就是利用了PHP中对象的自动调用魔术方法特性,将多个类和方法串联起来形成一个。
Java反序列化漏洞利用工具.zip
04-10
Java反序列化漏洞是软件安全领域的一个重要话题,它涉及到Java应用程序在处理序列化和反序列化过程中的安全问题。序列化是将对象状态转换为可存储或传输的数据格式的过程,而反序列化则是将这些数据恢复为原来的对象...
Java反序列化漏洞检查工具V1.2_Weblogic XML反序列化漏洞检查工具CVE-2017-10271
11-11
Java反序列化漏洞是软件安全领域的一个重要话题,特别是在企业级应用服务器如Weblogic中,这类漏洞可能导致远程代码执行、系统权限提升等严重后果。工具"Java反序列化漏洞检查工具V1.2_Weblogic XML反序列化漏洞检查...
深入浅析PHP的session反序列化漏洞问题
10-19
主要介绍了PHP的session反序列化漏洞问题,需要的朋友可以参考下
shiro 反序列化漏洞综合利用工具 shiro_attack_by J1anfen
11-05
在提到的 "shiro_attack_by J1anfen" 工具中,重点是针对 Apache Shiro 的一个特定安全问题:反序列化漏洞反序列化漏洞通常出现在程序中,当接收到从网络或持久存储中读取的数据,并将其转换回原来的对象实例时...
Android 自定义系统版本号
码点
07-22 315
通过查看编译完成后的文件 out/target/product/generic_x86_64/system/build.prop 确认是否修改完成。重新编译,可以直接make,无需清理out文件夹重新花费大量时间全部编译。framework开发,实现自定义系统版本号。
Android DataBinding从入门到精通
Dream的博客
07-22 1118
DataBinding可以更加方便的编写与视图交互的代码。即系统会为模块中的每个xml文件生成一个绑定类,其实例包含指向相应布局中具有ID的所有视图的直接引用。大多数情况下,DataBinding会代替findMyId。
uniapp安卓通过绝对路径获取文件
qq_61950936的博客
07-23 285
请确保你的uniapp应用具有读取存储的权限,并且该文件确实存在于指定的路径。此外,你的应用可能需要运行在Android 4.4及以上版本的设备上,因为plus.io API是基于HTML5 Plus的,而这个特性需要设备的Android版本和浏览器支持。在uniapp中,如果你想要访问安卓设备上的文件,你需要使用uniapp提供的plus.io API。这个API允许你在应用内访问设备的文件系统。
蚂蚁集团Android一面凉经(2024)
最新发布
景三的专栏
07-25 296
笔者作为一名双非二本毕业7年老Android, 最近面试了不少公司, 目前已告一段落, 整理一下各家的面试问题, 打算陆续发布出来, 供有缘人参考。今天给大家带来的是《蚂蚁集团Android一面凉经(2024)》。
Android 通过接收广播int值来控制GPS开关
qq_46687516的博客
07-25 383
Override} else {try {
【23】Android高级知识之Window(四) - ThreadedRenderer
mr_zengkun的博客
07-21 1105
ThreadedRenderer、WMS
Android 多用户问题
m0_54010212的博客
07-22 359
在工程模式下,可以使用 getInstalledPackages 或 getInstalledPackagesAsUser 方法获取全部已安装的应用程序,并展示给用户。List<MediaController> 在普通应用中可以获取到,但是在systemUI中获取不到。这个api解决 那为什么systemUI在 0这个组别?在systemserver 里启动的组别就是这个。音频mediassion相关是区分用户的。看了一下是 user组别问题导致的。那么还有没有什么是区别用户的。当然有 PMS也是这样。
DASCTF-BabyAndroid
Nike_name的博客
07-24 327
jpg隐藏解密函数,native层余弦变换什么什么的
Android中接入hook框架:lancet-base
冰雪世界
07-21 316
me.ele:lancet-base是"饿了么"开发的Android平台的开源hook框架,GitHub地址为:https://github.com/eleme/lancet。 此框架的优点如下: 1.编译速度快, 并且支持增量编译。 2.简洁的 API, 几行 Java 代码完成注入需求。 3.没有任何多余代码插入 apk。 4.支持用于 SDK, 可以在SDK编写注入代码来修改依赖SDK的App。 接入me.ele:lancet-base框架的步骤如下: 1.在项目根目录的build.gradle
深入解析PHP反序列化漏洞
在信息安全领域,PHP反序列化漏洞是一种常见的安全问题,它源于PHP的序列化和反序列化机制。首先,我们需要理解PHP中的类和对象的概念。类是编程中的一个核心概念,它是对具有相似特征或行为的事物的抽象,比如可以...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值