反序列化漏洞学习笔记(四)

最新推荐文章于 2024-09-20 13:39:31 发布
最新推荐文章于 2024-09-20 13:39:31 发布
阅读量118 收藏 1
点赞数 1
文章标签: 学习 笔记 php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cc777777777/article/details/130209946
版权
文章详细阐述了PHP中的反序列化漏洞,特别是wakeup方法的绕过和session反序列化的利用方式。同时介绍了phar文件结构和反序列化原理,以及phar漏洞的利用条件,强调了PHP版本和配置对漏洞的影响。
摘要由CSDN通过智能技术生成

反序列化漏洞

wakeup绕过

在这里插入图片描述
版本限制
PHP5<5.6.25
PHP7<7.0.10

漏洞产生原因:
如果存在_wakeup方法,调用unserilize()方法前则先调用_wakeup方法,但是序列化字符串中表示对象属性个数的值大于真实的属性个数时,会跳过_wakeup()的执行
在这里插入图片描述
例题:在这里插入图片描述在这里插入图片描述

引用的利用方式

例题:
在这里插入图片描述
在这里插入图片描述

session反序列化

当session_start()被调用或者php.ini中session.auto_start为1时,
PHP内部调用会话管理器,访问用户session被序列化以后,存储到指定目录(默认为/tmp )。
存取数据的格式有多种,常用的有三种
漏洞产生:写入格式和读取格式不一致
在这里插入图片描述

session

一、

默认情况下用php格式储存
在这里插入图片描述

php : 键名+竖线+经过serialize()函数序列化处理的值

二、

声明session存储格式为php_serialize
在这里插入图片描述
在这里插入图片描述#### 三、
在这里插入图片描述

php反序列化漏洞

在这里插入图片描述

phar 反序列化原理

jar是开发java程序的应用,包括所有可执行,可访问的文件打包,方便部署
phar是php里类似jar的一种打包文件
对于php5.3或更高版本,phar后缀文件是默认开启支持的,可以直接使用它

文件包含:phar伪协议,可读取.phar文件

phar结构

1、 stub phar
文件标识,格式为 xxx<?php xxx;_HALT_COMPiLER();?>;


2、manifest
压缩文件的属性等信息,以序列化存储


3、contents

被压缩文件的内容。


4、signature

签名,放在文件末尾。

phar协议解析文件时,会自动触发对manifest字段的序列化字符串进行反序列化

phar漏洞原理

manifest压缩文件的属性等信息,以序列化存储;存在一段序列化的字符串;
调用phar伪协议,可读取.phar文件;
Phar协议解析文件时,会自动触发对manifest字段的序列化字符串进行反序列化。
Phar需要PHP >=5.2在php.ini中将phar.readonly设为off (注意去掉前面的分号)
在这里插入图片描述

漏洞利用条件

phar可以上传到服务器端(存在文件上传)
要有可用的魔术方法作为“跳板”。
文件操作函数的参数可控,且:、/、phar等特殊字符没有被过滤

不能不通
关注
php7反序列化问题,PHP7:反序列化漏洞案例及分析
weixin_42364609的博客
03-23 398
在典型的PHP-5反序列化利用中,我们会使用分配器来覆盖一个指向字符串内容的指针,从而阅读下一个堆slot的内容。然而在PHP-7中,内部字符串的表示是截然不同的。在PHP-7中, 基本结构structzval在内部指向结构zend_string,从而引用字符串。zend_string转而使用member数组,将字符串嵌入到结构的末尾。因此,直接指向字符串内容的指针不可以被覆盖。然而,PHP-5的...
利用PHAR协议进行PHP反序列化攻击
Jeeseen123的博客
06-28 418
PHAR (“Php ARchive”) 是PHP中的打包文件,相当于Java中的JAR文件,在php5.3或者更高的版本中默认开启。PHAR文件缺省状态是只读的,当我们要创建一个Phar文件需要修改php.ini中的phar.readonly,修改为:phar.readonly = 0 当通过phar://协议对phar文件进行文件操作时,将会对phar文件中的Meta-data进行反序列化操作,可能造成一些反序列化漏洞。 本文由锦行科技的安全研究团队提供,从攻击者的角度展示了PHAR反序列化攻击的原理和
SSRF中phar协议和gopher协议的利用
weixin_44687621的博客
09-07 1019
我们在学习SSRF漏洞的时候,经常会只关注file协议等,因为利用方式简单。实际上随着php版本的提升和编程技术的规范,能够直接利用的漏洞越来越少了,所以学习使用phar和gopher协议是很有必要的。 phar协议 在php中反序列漏洞,形成的原因首先需要一个unserialize()函数来处理我们传入的可控的序列化payload。但是如果对unserialize()传入的内容进行限制,甚至就不存在可利用的unserialize()函数的时候,就可以借助phar协议触发反序列化操作了 phar流包装器不能
Java 反序列化漏洞 学习笔记
cjdgg的博客
12-22 1058
Java 反序列化漏洞 学习笔记前言什么是 Java 序列化 / 反序列化实现反序列化需要满足的条件Serializable 前言 Java的反序列化漏洞我感觉应该是比较常见而且危害较大的漏洞,而Java 反序列化技术大量应用于 JRMI( Java远程方法调用 ) , JMX( Java管理扩展 ) , JMS( Java消息服务 ) 中,因此 Java RMI 服务也算是 Java 反序列化漏洞的高发地 ,而前面也学过了Java RMI相关的知识,今天就来学一下Java 反序列化漏洞相关原理 什么是 J
Shiro反序列化漏洞利用笔记
m0_67401055的博客
03-28 603
Shiro反序列化漏洞利用笔记 Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码和会话管理。目前在Java web应用安全框架中,最热门的产品有Spring Security和Shiro,二者在核心功能上几乎差不多,但Shiro更加轻量级,使用简单、上手更快、学习成本低,所以Shiro的使用量一直高于Spring Security。产品用户量之高,一旦爆发漏洞波及范围相当广泛,研究相关漏洞是很有必要的。 一、Shiro反序列化漏洞 1.1 安全框架 Apache Sh
反序列化漏洞学习笔记(一)
cc777777777的博客
04-15 146
1
反序列化漏洞学习笔记(三)
cc777777777的博客
04-17 71
字符串逃逸
反序列化漏洞学习笔记(二)
cc777777777的博客
04-15 104
反序列化漏洞学习笔记(二)
Python 反序列化漏洞学习笔记
pythonputao的博客
12-10 330
前言 Python 中有很多能进行序列化的模块,比如 Json、pickle/cPickle、Shelve 、 Marshal 一般 pickle 模块较常使用 在 pickle 模块中 , 常用以下个方法 pickle.dump(obj, file) : 将对象序列化后保存到文件 pickle.load(file) : 读取文件, 将文件中的序列化内容反序列化为对象 pickle.dumps(obj) : 将对象序列化成字符串格式的字节流 pickle.loads(bytes_obj) :
java rmi反序列化靶场_反序列化漏洞学习笔记+靶场实战
weixin_34170028的博客
02-25 1051
反序列化漏洞学习笔记+靶场实战反序列化漏洞相关知识点:(引自 i春秋网络安全学院文章)什么是反序列化:摘自维基百科:序列化(serialization)在计算机科学的数据处理中,是指将数据结构或对象状态转换成可取用格式(例如存成文件,存于缓冲,或经由网络中发送),以留待后续在相同或另一台计算机环境中,能恢复原先状态的过程。概念很容易理解,其实就是将数据转化成一种可逆的数据结构,自然,逆向的过程就叫...
WebGoat JAVA反序列化漏洞分析复现_webgoat反序列化,苦熬一个月
2401_83974064的博客
04-18 352
Python编程学习学习内容包含:语法、正则、文件、 网络、多线程等常用库,推荐《Python核心编程》,不要看完;在实际的渗透测试过程中,面对复杂多变的网络环境,当常用工具不能满足实际需求的时候,往往需要对现有工具进行扩展,或者编写符合我们要求的工具、自动化脚本,这个时候就需要具备一定的编程能力。该方法代码如下,首先第6行进行传参token,跟到第10行,在进行反序列化对象创建的时候,进行了base64解码并返回到ois变量。这部分内容对零基础的同学来说还比较遥远,就不展开细说了,附上学习路线。
php反序列化漏洞学习笔记
T19er的博客
07-09 991
0x01序列化与反序列化概述 PHP序列化是将一个对象、数组、字符串等转化为字节流便于传输 PHP反序列化是将序列化之后的字节流还原成对象、字符、数组等。但是PHP序列化是不会保存对象的方法。 0x02 magic魔术方法总结 php面向对象变成中,有一类函数叫做magic function,魔术函数,这些函数是以__(双下划线)开头的,他们是一些当依照某些规则实例化类或者调用某些函数的时候会自动...
Fastjson反序列化漏洞原理与复现_fastjson反序化漏洞解决(1)
m0_60575487的博客
04-07 689
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!
shiro反序列化漏洞详解与复现(shiro-550/CVE-2016-4437)
ccccai22的博客
08-28 227
shiro反序列化漏洞(shiro-550/CVE-2016-4437)
探索《越南语翻译通》App:高效语言学习的利器
最新发布
工作姬
09-20 325
无论您是语言学习新手还是希望提高语言技能的专业人士,这款App都能为您提供帮助。它的学习材料覆盖了语言学习的各个方面,帮助用户全面掌握新语言。随着科技的发展,我们有了更多便捷的工具来帮助我们学习新的语言。今天,我们来探索一款名为《越南语翻译通》的App,它正逐渐成为语言学习者的新宠。《越南语翻译通》App采用了先进的AI技术,能够根据用户的学习进度和习惯,提供个性化的学习建议。它不仅提供了丰富的语言学习资源,还具备实时翻译功能,帮助用户在实际对话中快速理解和使用新语言。
source insight学习笔记
aa98865646的博客
09-18 420
比如常见好用的基础配置,常用的基础操作等。有时一些中文注释是 GB2312 的,使用默认的 UTF-8 编码打开就会编程乱码,可以依次点击菜单栏。比如下面我需要在当前文件中寻找extension这个符号的所有内容。这个一般是在当前文件中搜索,如果需要在整个项目搜索需要别的方式。代码出错用来定位的,也是很常用。看代码的时候经常需要查找某个字符,所以这个是必须要会的。选好颜色为RGB分别为200,240,200就可以了。PS:可以通过f3和f4上下切换搜寻到的结果。经常需要将查找到的字符进行替换。
哪些人适合学习人工智能?
weixin_44059661的博客
09-18 302
前端工程师、Java 工程师、大数据工程师等开发类工程师,学习人工智能具有很大的优势,他们普遍具备扎实的编程基础和丰富的企业项目开发经验,相对而言,这类人比理工科学生学习人工智能更容易。就计算机类专业的学生而言,他们所具备的优势在于出色的逻辑思维和强大的编程能力,这是掌握AI技术的关键。人工智能是一个多学科交叉、应用广泛的领域,它为不同背景的人提供了学习和发展的机会,无论是理工科学生、技术开发人员,还是来自其他行业的专业人士,只要对AI充满兴趣并愿意投入时间和精力,都有机会在AI领域取得成就。
关于HarmonyOS的学习
m0_72035166的博客
09-16 1251
1.node模块化​​​​// tab()2.path模块// path内置模块,专门用来处理路径​// 获取路径最后一部内容,一般用它来获取文件名称​// 给定的路径连接在一起,可以把路径片段拼成完整路径// const result = path.join('day13', 'code', '03_path模块.js')// const result = path.join('day13', 'code', '../','03_path模块.js')​。
PHP session反序列化漏洞详解与配置
为了防止session反序列化漏洞,开发者应遵循以下最佳实践: - 避免在session数据中存储敏感或可执行信息。 - 使用安全的序列化库,如使用JSON而不是PHP的serialize(),因为JSON不支持创建可执行的代码。 - 对用户...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值