攻防世界中的unserialize3(web)反序列化

已于 2024-03-03 16:10:26 修改
阅读量405 收藏 9
点赞数 9
文章标签: 开发语言 php 网络安全 web安全
于 2024-03-03 16:09:49 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gzy1616/article/details/136432975
版权
本文介绍了PHP中的反序列化过程,特别是__wakeup函数的作用,以及如何通过控制序列化字符串引发恶意代码执行。提到当反序列化字符串属性变化导致失败时,__wakeup失效。同时强调了防止反序列化漏洞的重要性。
摘要由CSDN通过智能技术生成

首先看见题之后知道他是反序列化因为看见了__wakeup()魔法函数

一些常见的魔术方法:
__construct() :构造函数,当创建对象时自动调用。
__destruct():析构函数,在对象的所有引用都被删除时或者对象被显式销毁时调用,当对象被销毁时自动调用。
__wakeup():进行unserialize时会查看是否有该函数,有的话有限调用。会进行初始化对象。
__ toString():当一个类被当成字符串时会被调用。
__sleep():当一个对象被序列化时调用,可与设定序列化时保存的属性。

在这里给大家补充一些知识

反序列化漏洞的利用

由于反序列化时unserialize()函数会自动调用wakeup(),destruct(),函数,当有一些漏洞或者恶意代码在这些函数中,当我们控制序列化的字符串时会去触发他们,从而达到攻击。

<?php
class xctf{
    public $flag = '111';
    public function __wakeup(){       //_wakeup()是魔法函数,被反序列化时立即被调用
    exit('bad requests');            //这里没有被反序列化,根本不运行魔法函数
    }
}
$a= new xctf();   //创建新对象
print(serialize($a));   //对对象序列化输出
?>

运行代码结果;

这是反序列化的结果

当被反序列化的字符串其中对应的对象的属性个数发生变化时,会导致反序列化失败而同时__wakeup也会失效;

将数字4改成1发现反序列化失败得到了flag

当对象被序列化时,会将对象的属性和属性值存储在序列化的字符串中。当使用unserialize()函数对序列化的字符串进行反序列化时,PHP会尝试将存储的属性和属性值重新赋值给对象如果反序列化的字符串中的属性个数与对象的属性个数不匹配,PHP会抛出一个错误,反序列化失败。

ylyngzy
关注
  • 9
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
攻防世界】十二 --- unserialize3 --- php反序列化
qq_43168364的博客
12-25 477
题目 — unserialize3 一、writeup 一道php反序列化的题 关键点: 当审出存在反序列化漏洞时,我们将对应的那个类拿出到自己的php环境,先用恶意字符串实例化该类然后用serialize()函数,进行序列化,将序列化好的东西抛出到环境即可造成反序列化漏洞 当$flag='111’是可以看到flag,通过?code查询字符串来传入需要反序列化的字符串 反序列时会自动调用__wakeup() 函数,导致程序结束执行,因此要绕过 __wakeup() 函数(绕过的方法在知识点有介绍)
攻防世界反序列化 Web_php_unserialize
zxnimud5的专栏
09-14 499
<?php class Demo { private $file = 'index.php'; public function __construct($file) { $this->file = $file; } function __destruct() { echo @highlight_file($this->file, true); } function __wakeup() { .
unserialize:jQuery 反序列化插件
06-10
反序列化 jQuery 反序列化插件 概述: 这个插件包含两个函数,它们的工作方式与 jQuery 的“serialize()”函数相反。 也就是说,“序列化”采用一种形式(或输入的集合)并为 HTTP 请求返回正确的序列化字符串,此插件的函数采用该序列化字符串,然后执行以下两种可能的操作之一: 根据字符串的值在表单设置每个输入(包括选择、文本区域和复选框/单选框)的值。 返回一个 JSON 对象,其值在字符串说明。 如何使用: 这个插件有两个用例。 第一个用例: 起初,它与“serialize()”完全相反。 假设我们有一个 ID 为“testform”的表单,它有两个文本输入,名为“testvar1”(值为“1”)和“testvar2”(值为“a”)。 如果你用“序列化”处理它,这样: var result = $ ( "#testform" ) . ser
攻防世界——web——unserialize3反序列化
m0_75007575的博客
04-05 506
一、序列化 将对象的状态信息转换为可以存储或传输的形式的过程,简单来说,就是将对象转化为字节序列的过程 二、反序列 把字节序列恢复为对象的过程称为对象反序列
攻防世界unserialize3
m0_74979597的博客
07-12 1863
序列化和反序列化是将数据结构或对象转换为可存储或传输的格式,以便在需要时可以重新创建它们的过程。序列化将数据结构或对象转换为字节流或字符串,而反序列化将字节流或字符串转换回原始数据结构或对象。在计算机科学,序列化和反序列化是非常重要的概念,因为它们允许我们在不同的应用程序之间共享数据。例如,当我们将数据从一个应用程序发送到另一个应用程序时,我们需要将数据序列化为可传输的格式,然后在另一个应用程序反序列化它以将其还原为原始数据结构或对象。
攻防世界-webunserialize3
weixin_73625393的博客
10-27 527
unserialize()反序列化函数会检查是否存在一个_wakeup()方法。//输出被序列化的对象(a)public function __wakeup(){ //定义公有的类的方法_wakeup()题目的代码目前没有看见序列化函数,因此传递参数需要自己传递已经序列化的参数,题目已经提示,传参到code。O::“”::{S:…根据代码审计,构造出来序列化序列后,不能给_wakeup()执行,否则会返回bad request。
攻防世界 Web_php_unserialize 反序列化
trytowritecode的博客
10-24 354
昨天帮忙打了场比赛,web题目里也是有反序列化的题,也是利用魔术方法的调用来构造pop链,获取flag但那道题好绕我不会写,然后还有关于json的题,就发现自己好多都没学,真的打一场比赛容易把自己人都打傻掉。 这道题也是看了好久才明白的题目。 废话不多直接上代码 <?php class Demo { private $file = 'index.php'; public function __construct($file) { $this->file =
攻防世界web---unserialize3
m0_72447684的博客
10-10 234
攻防世界web---unserialize3
unserialize:PHP 反序列化的 Node.js 端口
05-29
反序列化 PHP 反序列化的 Node.js 端口 安装 npm install unserialize 用法 var unserialize = require('unserialize'); console.log(unserialize('a:2:{s:4:"name";s:4:"Andy";s:3:"age";i:82;}')); // { name: '...
php序列化与反序列化详解
01-20
把复杂的数据类型压缩到一个字符串 serialize() 把变量和它们的值编码成文本形式 unserialize() 恢复原先变量 eg: $stooges = array('Moe','Larry','Curly'); $new = serialize($stooges); print_r($new);echo ...
PHP常见的序列化与反序列化操作实例分析
10-16
PHP编程,序列化和反序列化是两种非常重要的数据处理技术,它们主要用于将复杂的变量结构转换为可存储或传输的格式,然后再恢复为原始形式。本文将深入探讨这两个概念,结合实例来分析PHP如何使用`serialize()...
PHP 序列化和反序列化函数实例详解
12-20
总的来说,`serialize()`和`unserialize()`是PHP处理数据序列化和反序列化的关键函数。理解它们的工作原理和使用方法对于开发高效且安全PHP应用程序至关重要。在实际开发,要根据需求选择合适的序列化格式,如...
【C++&Python&Java】字符处理详细解读_字符_ASCLL码_字母数字转换_算法竞赛_开发语言
最新发布
YLCHUP的博客
07-15 774
C++和Python和Java三语言超全讲解,详细辨析字符的妙用。让你熟练玩转“字符”这一数据类型。快来看ヾ(•ω•`)o
什么是RPC?有哪些RPC框架?
yuiezt的专栏
07-09 1853
RPC(Remote Procedure Call,远程过程调用)是一种允许运行在一台计算机上的程序调用另一台计算机上子程序的技术。这种技术屏蔽了底层的网络通信细节,使得程序间的远程通信如同本地调用一样简单。RPC机制使得开发者能够构建分布式计算系统,其不同的组件可以分布在不同的计算机上,但它们之间可以像在同一台机器上一样相互调用。
【Docker-compose】搭建php 环境
AllenIverrui的博客
07-10 1000
ElasticSearch是一款非常强大的、基于Lucene的开源搜索及分析引擎;它是一个实时的分布式搜索分析引擎,它能让你以前所未有的速度和规模,去探索你的数据。它被用作全文检索结构化搜索分析以及这三个功能的组合:Wikipedia使用 Elasticsearch 提供带有高亮片段的全文搜索,还有 search-as-you-type 和 did-you-mean 的建议。卫报使用 Elasticsearch 将网络社交数据结合到访客日志,为它的编辑们提供公众对于新文章的实时反馈。
ns3-gym入门(二):linear-mesh例子详解
zoe2222226666的博客
07-15 624
学习ns3-gym关于IEEE 802.11网状网络控制随机接入的例子linear-mesh
java版的上门家政系统和PHP版的上门家政有什么区别?
baina666的博客
07-12 545
综上所述,Java版和PHP版的上门家政系统各有优缺点,选择哪种语言主要取决于项目的具体需求、预算、开发团队的技术栈以及未来的扩展计划等因素。同时,由于Java生态系统的复杂性和多样性,也可能需要投入更多的时间和资源来学习和掌握相关的技术和工具。Java版:Java拥有庞大的生态系统和丰富的第三方库,这为家政系统的开发和扩展提供了强大的支持。Java版:由于Java的编译执行机制和高效的垃圾回收算法,Java版家政系统通常具有更高的运行效率和更好的性能表现,尤其是在处理高并发、大数据量等复杂场景时。
掌握Laravel框林之美:全面解析PHP的优雅实践
weixin_42132035的博客
07-12 538
Laravel是一个为开发者提供高效、优雅的编程工作流的PHP框架。自从2011年Taylor Otwell发布首个版本以来,Laravel迅速成为了PHP社区最受欢迎的框架之一。其流行的根本原因在于,它提供了一种美观的编码方式,同时简化了开发过程常见任务的处理,例如路由、会话、缓存和身份验证。Laravel以其全面的功能、优雅的代码设计,在PHP开发保持着高度的人气。无论是新手还是有经验的开发者,Laravel都是构建Web应用的强大工具。
攻防世界unserialize3
08-02
根据题目的描述,我们可以猜测在攻防世界unserialize3,需要对传入的code参数进行反序列化操作。由于给出的代码块有一个xctf类的序列化字符串,我们可以尝试使用unserialize()函数对其进行反序列化。具体的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值