PHP反序列化入门题

最新推荐文章于 2024-02-17 23:54:46 发布
最新推荐文章于 2024-02-17 23:54:46 发布
阅读量341 收藏
点赞数 1
分类专栏: web安全 文章标签: java 编程语言 python php js
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/admin_gt/article/details/122103921
版权

每一天都是新的一天,每一天都会接受新的信息,每一天都会有新的成长,昨天接到一个付费咨询,一直到晚上睡前才记起来,客户是一个大一学生,参加了大学的网络安全社团,然后遇到了一道题目,想求助我帮忙解决~

这题考察的是PHP反序列化,还有对象的构造函数和析构函数,算是Web安全入门题,有兴趣和想法的小伙伴,可以在知乎平台购买Web安全三册,比京东便宜一点,本着助人为乐的精神,就帮助这位小兄弟分析一下~

  • 首先是创建一个Test对象
  • 然后序列化
  • 紧接着echo输出:O:4:"test":1:{s:1:"a";s:4:"test";} (序列化)
  • 接下来是接受一个str参数(GET请求)
  • 再之后反序列化
  • 结束调用析构函数

我们可以先看看这个序列化:O:4:"test":1:{s:1:"a";s:4:"test";}

  • O:4是对象名称长度是4 (test)
  • 1是 对象有1个属性
  • s:1 表示字符长度是1(属性是a)
  • s:4 标识字符长度是4(属性a的值是test)

e18b2ef439544291df1b6c2f961caf02.png

这里的核心是Test对象里面的方法

  • __wakeup:咱们要绕过这个反序列化触发的方法,后面分析
  • __construct:构造函数,这时候变量a=test
  • __destruct:析构方法,如果变量a=flag,咱们就成功了

5292c99ef399cd0fec0d0842b1c8f870.png

当我们请求这个网址的时候,由于反序列化,先调用__wakeup方法,导致变量a=NOflag,那么最后析构的时候,由于不满足a=flag,导致我们拿不到结果~

那么我们的思路就是如何构造请求参数str,让这个变量a=flag,这里我们首先破坏__wakeup方法的执行,然后将实例化时候的test参数,改成flag即可~

我们自己可以构造这样的序列化来获取flag:O:4:"test":2:{s:1:"a";s:4:"flag";}

  • O:4是对象名称长度是4 (test)
  • 2是 对象有2个属性(改变了属性真实个数,破坏了反序列化时__wakeup方法调用)
  • s:1 表示字符长度是1(属性是a)
  • s:4 标识字符长度是4(属性a的值是flag)

这里有一点绕的是,对象是test,然后参数也是test,可能刚刚上大学的小朋友,有点搞不清楚,多看看书,多看看博客,你看的比别人多,你就比别人厉害,信息安全就是信息差~

374e1b9faf086ea9d1c3f90532299597.png

Web安全入门其实很简单,就是要不停的学习,不停的记特性,不停的折腾,总有一天,你会发现,别人都喊你大神,大佬,光头强的时候,你就会突然明白,原来信息安全真的很简单~

ailx10
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
php-protobuf:PHP Protobuf-GooglePHP协议缓冲区
02-24
繁重的工作(解析和序列化)由PHP扩展完成。要求PHP 7.0或更高版本(对于PHP 5支持,请参考分支) Pear的Console_CommandLine(用于protoc插件) Google的协议编译器2.6或更高版本入门安装克隆源代码git clone ...
PHP之序列化与反序列化(基础篇)
errorr0
03-10 2443
最最最基础的序列化与反序列化
CTF php反序化简单的入门题目 (对初学者非常友好,单一考点)
AAAAAAAAAAAA66的博客
12-28 2023
地址 :要注册的 http://www.whalwl.site:8026/ 题目非常明了,只有一个类site 和一个魔法函数_destruct unserialize(反序化前自动调用_destruct) 关键 在$a($this->title) 明显的是a参数执行(this->title) 所以在这里可以构造命令执行,利用assert函数执行system系统命令。 构造payload <?php class site{ public $url...
PHP反序列化题目学习
最新发布
2302_80044238的博客
02-17 963
所以只要我们加一个未定义的属性即可绕过wakeup函数只需传入参数x=O:1:"X":2:{s:1:"x";}(X后的数字只要比1大即可)如图:解决!
PHP反序列化漏洞(最全面最详细有例)
m0_73728268的博客
04-14 2111
详细讲解PHP反序列化漏洞的基本原理及利用,由简入精,深入浅出;包含Docker环境搭建,例解析;类与对象简介;序列化与反序列化基础知识;魔术方法原理及利用;POP链构造及解析;字符串逃逸;session反序列化,phar反序列化等;
一道反序列化的CTF分享
seek_2022的博客
07-23 1062
一道有趣的CTF题目
data-models:数据模型是处理JSON和PHP数组等结构化数据的绝佳方式
03-08
数据模型是处理诸如JSON,XML和php数组之类的结构化数据的绝妙方式。 它们基本上是JSON和XML字符串或php数组的包装器类。 模型简化了JSON,XML或php数组的操纵和处理工作流程。 优点 简单入门(此页面将告诉您所有...
PHP和MySQL Web开发第4版
08-13
第1章 PHP快速入门教程 1.1 开始之前:了解PHP 1.2 创建一个示例应用:Bob汽车零部件商店 1.2.1 创建订单表单 1.2.2 表单处理 1.3 在HTML中嵌入PHP 1.3.1 使用PHP标记 1.3.2 PHP语句 1.3.3 空格 1.3.4 注释...
PHP和MySQL Web开发第4版pdf以及源码
10-13
第1章 PHP快速入门教程 1.1 开始之前:了解PHP 1.2 创建一个示例应用:Bob汽车零部件商店 1.2.1 创建订单表单 1.2.2 表单处理 1.3 在HTML中嵌入PHP 1.3.1 使用PHP标记 1.3.2 PHP语句 1.3.3 空格 1.3.4 注释...
PHP和MySQL WEB开发(第4版)
05-31
第1章 PHP快速入门教程 1.1 开始之前:了解PHP 1.2 创建一个示例应用:Bob汽车零部件商店 1.2.1 创建订单表单 1.2.2 表单处理 1.3 在HTML中嵌入PHP 1.3.1 使用PHP标记 1.3.2 PHP语句 1.3.3 空格 1.3.4 注释 1.4 添加...
反序列化(Unserialize)题目讲解
qq_49422880的博客
10-05 5306
[RCTF2015]EasySQL 这道没有什么思路,就是看网上的WP写出,Sql-lib好像也有这道。这里要使用的一种注入方法叫做二次注入。具体我就不细讲了。 直接放语句上去: admin"||(updatexml(1,concat(0x7e,(select(database()))),1))# 123"||(updatexml(1,concat(0x7e,(select(database()))),1))# ...
PHP反序列化
mo2901600657的博客
11-20 165
那么为了维持元素个数为三,就要再添加两个元素。$_SESSION['img']=base64_encode('d0g3_f1ag.php') (变量不可控)$_SESSION['user']和$_SESSION['function']可通并进行了序列化和反序列化。倒推:$userinfo['img']=base64_encode('d0g3_f1ag.php')让输出报错:O:4:"xctf":2:{s:4:"flag";明显要元素个数一直为3,改变img的值,需要把原本的img那段吐出来。
Java反序列化小练习
m0_46390077的博客
01-18 411
JAVA反序列化漏洞是由于开发者重写了readObject方法,该readObject方法方法调用了别的方法,最终执行到了例如Transfrom方法的危险方法。person调用talk时时调用了自己的talk,student中没有自己的talk但是student继承了person父类的talk方法。方法,该方法用于向标准输出设备(通常是控制台)打印一行字符串并自动换行。在这里,它打印出的是字符串"lin"。:这一行是在主方法内部的唯一一行代码,它调用了Java内置的。自己有了talk就调用自己的。
PHP反序列化题目记录
BaiScorpio的博客
06-20 797
最近跑去看了下PHP反序列化,发现比起java容易理解多了,主要是一些魔法函数相关反序列化、字符逃逸的反序列化、session反序列化、POP链反序列化和PHAR反序列化,以下将记录学习过程中的一些例学习的过程。...
一道php反序列化的pop链构造
yy
05-19 1005
题目代码如下,其中像套娃一样,多次对魔术方法进行调用,挺烧脑。根据题目,显然目标是echo $flag。最后提交反序列化字符串,获取flag。最后我们用代码实现pop链的构造。然后访问,输出反序列化字符串。需要把var改为私有属性。倒退分析后,接着正推。
PHP反序列化CTF例
bwxzdjn的博客
03-25 5758
用代码审计的方式分析一道典型的存在PHP反序列化漏洞的案例,加深对魔术方法等相关知识的理解。另外,还会和xss跨站脚本的知识进行融合。
PHP反序列化
goddemon
12-10 749
一,序列化基础知识类 魔术函数:即调用一些函数时,可直接自动调用这些函数 5种类型 __contstruct()函数:被称为构造函数,当实例化类的时候会自动调用该函数构造函数,即当对象创建new时会自动调用。但在反序列化时不会自动调用 __destruct()函数:被称为析构函数,当类结束(对象销毁)的时候自动调用该函数 __sleep()函数:当php进行序列化操作(serialize)的时候自动调用该函数,可以用于清理对象,并返回一个包含对象中所有应被序列化的变量名称的数组。如果该方法未返回任何内容,则
PHP反序列化之练习
shy的博客
11-29 1454
pikachu平台反序列化漏洞 第一反序列化漏洞输出XSS 地址:https://www.bihuoedu.com/vul/unserilization/unser.php 查看unser.php文件的源码: <?php class S{ var $test = "pikachu"; function __construct(){ echo $this->test; } } //O:1:"S":1:{s:4:"test";s:29:"&.
java序列化反序列化面试
10-05
通过实现Serializable接口,Java对象可以进行序列化和反序列化。序列化将对象转换为字节流,以便于存储或传输,而反序列化则将字节流重新转换为原始对象。需要注意的是,序列化和反序列化的类必须具有相同的.class文件,否则会抛出ClassNotFoundException异常。 在进行对象反序列化时,需要提供Java对象所属类的.class文件。下面是一个示例代码: ```java package test05; import java.io.*; public class Main01 { public static void main(String[] args) throws IOException { // 创建ObjectInputStream对象、两个Student对象s1 s2 ObjectInputStream objectInputStream = null; Student student1 = null; Student student2 = null; try { objectInputStream = new ObjectInputStream(new FileInputStream("D:/新建文本文档.txt")); student1 = (Student) objectInputStream.readObject(); student2 = (Student) objectInputStream.readObject(); System.out.println(student1); System.out.println(student2); } catch (ClassNotFoundException e) { e.printStackTrace(); } finally { if (objectInputStream != null) { objectInputStream.close(); } } } } ```

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

ailx10

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值