文件包含漏洞与反序列化漏洞(学习笔记)

于 2024-07-31 17:53:41 发布
阅读量57 收藏
点赞数 1
文章标签: android
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_71332744/article/details/140818888
版权

一、文件包含漏洞

  1. 原理

文件包含漏洞主要发生在PHP中,当使用文件包含函数(如include、require等)时,若未对包含的文件名进行严格限制,攻击者可能会利用这一点来包含恶意文件,从而导致敏感信息泄露或其他安全问题。

常见文件包含产生函数:

<?php
include 'hello2.php';
echo "hello include";
require 'hello.php';
echo "hello require";
include_once 'hello.php';
//增加once的可以避免重复包含
?>
  1. 防御方法

在DVWA靶场的中级难度中,我们可以通过限制http://来防御文件包含漏洞。例如:

<?php
// 限制http://
$file =$_GET['file'];
if(strpos($file, 'http://') === false) {
    include $file;
} else {
    echo "非法文件包含";
}
?>
绕过方法:使用重写绕过:hthttp://tp://...
大小写绕过:HTTP://

二、反序列化漏洞

  1. 概念

序列化:将代码拆分成方便传输的块。反序列化:将序列化后的字符串恢复成原始对象。

  1. 实例分析

以下是一个反序列化漏洞的示例:

如果将反序列化的参数改为用户输入的数据就会产生漏洞

<?php
class Person {
    public $name;
    public $age;
    
    public function __construct($name,$age) {
        $this->name =$name;
        $this->age =$age;
    }
}

$wang = new Person("王小二", 18);
echo '<br>';
var_dump($wang);
echo '<br>';
$wang_str = serialize($wang);
var_dump($wang_str);
echo '<br>';
$wang_obj = unserialize($wang_str);
var_dump($wang_obj);
?>

在这个例子中,我们将一个Person对象序列化成字符串,然后再反序列化成对象。

  1. 安全风险

反序列化漏洞可能导致攻击者篡改对象属性,从而执行恶意代码。因此,在实际开发中,我们需要对反序列化的数据进行严格校验。

王同学_116
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
JavaLearnVulnerability:Java漏洞学习笔记 Deserialization Vulnerability
05-12
JavaLearnVulnerabilityJava漏洞学习代码及笔记项目TODO 漏洞代码完善中 漏洞使用和分析笔记准备中 目前文章分析地址在每一个包下package-info.java Java反序列化 Java反射 Java类加载 shiro漏洞分析 weblogic漏洞...
eLearnSecurity 漏洞利用开发学生笔记(作者:Joas).pdf
最新发布
10-06
总的来说,这份笔记为读者提供了一个全面的学习路径,从基础的栈溢出到高级的绕过技术,涵盖了渗透测试中Linux系统漏洞利用的多个重要方面。通过深入学习和实践,安全专业人士可以提高其在网络防御和漏洞评估方面的...
java rmi反序列化靶场_反序列化漏洞学习笔记+靶场实战
weixin_34170028的博客
02-25 1007
反序列化漏洞学习笔记+靶场实战反序列化漏洞相关知识点:(引自 i春秋网络安全学院文章)什么是反序列化:摘自维基百科:序列化(serialization)在计算机科学的数据处理中,是指将数据结构或对象状态转换成可取用格式(例如存成文件,存于缓冲,或经由网络中发送),以留待后续在相同或另一台计算机环境中,能恢复原先状态的过程。概念很容易理解,其实就是将数据转化成一种可逆的数据结构,自然,逆向的过程就叫...
WEB漏洞-反序列化之PHP&JAVA
Rnan_prince的博客
07-27 749
序列化和反序列化 序列化 (Serialization):将对象的状态信息转换为可以存储或传输的形式的过程。在序列化期间,对象将其当前状态写入到临时或持久性存储区。 反序列化:从存储区中读取该数据,并将其还原为对象的过程,称为反序列化。 一、PHP反序列化 原理:未对用户输入的序列化字符串进行检测,导致攻击者可以控制反序列化过程,从而导致代码执行,SQL注入,目录遍历等不可控后果。在反序列化的过程中自动触发了某些魔术方法。当进行反序列化的时候就有可能会触发对象中的一些魔术方法。 seriali
序列化与反序列化笔记
qq_32812063的博客
11-27 426
序列化与反序列化
反序列化漏洞分析与复现工作
kali_Ma的博客
01-08 2603
0x00 概述 GENESIS64软件的多个版本存在反序列化漏洞,影响多个组件,例如: 根据CVE漏洞相关描述,下载对应GENESIS软件版本搭建环境,进行漏洞分析与复现工作。 【一>所有资源获取<一】 1、200份很多已经买不到的绝版电子书 2、30G安全大厂内部的视频资料 3、100份src文档 4、常见安全面试题 5、ctf大赛经典题目解析 6、全套工具包 7、应急响应笔记 8、网络安全学习路线 0x01 服务分析 安装完成后对整个系统进行熟悉,发现Web程序接口使用Silverl
Web安全学习笔记.pdf
10-22
在语言与框架部分,笔记讨论了PHP、Python、Java、JavaScript和Golang等常用编程语言的安全问题,如PHP的后门、反序列化漏洞,Python的格式化字符串攻击,Java的反序列化和RMI/JNDI攻击,JavaScript的沙箱逃逸,以及...
Web安全学习笔记
11-03
2. 漏洞分类:包括但不限于SQL注入、XSS攻击、CSRF攻击、文件包含漏洞、命令注入、未授权访问等。 - SQL注入:通过输入恶意SQL语句,获取、修改、删除数据库信息。 - XSS:分为反射型、存储型和DOM型,利用用户...
stix-v2.0研读笔记.docx
06-16
Structured Threat Information Expression(STIX™)是网络安全领域中用于交换网络威胁情报(CTI)的一种标准化语言和序列化格式。STIX的主要目标是促进不同组织之间的威胁情报共享,以提高安全社区对潜在攻击的...
第30天:WEB漏洞-RCE代码及命令执行漏洞全解1
08-03
5. **修复**:最佳实践包括严格验证用户输入、避免使用动态代码执行、限制代码权限、使用安全的编程模式(如参数化查询)以及定期更新和打补丁。 **命令执行漏洞** 命令执行漏洞发生在程序执行系统命令,但未正确...
生物游乐场:针对Biopython和Bioconductor漏洞利用的沙盒项目
02-20
Biopython是Python编程语言的一个库,提供了丰富的功能,用于处理生物学数据,包括序列比对、结构生物学、系统发育分析等。Bioconductor则是R语言环境中的一个项目,主要服务于高通量基因表达和表观遗传学数据分析。...
net学习笔记及其他代码应用
11-16
答:Class可以被实例化,属于引用类型,是分配在内存的堆上的,Struct属于值类型,是分配在内存的栈上的. [Page] 26.根据委托(delegate)的知识,请完成以下用户控件中代码片段的填写: namespace test { public ...
snmp学习是强笔记
05-05
笔记旨在为新老学习者提供一个全面而深入的SNMP学习资源。 一、SNMP的基本概念 SNMP是由IETF(Internet Engineering Task Force,互联网工程任务组)制定的一套网络管理协议,它定义了网络管理系统(NMS,Network...
《计算机安全》课程笔记1
08-03
总的来说,这些笔记揭示了计算机安全的基本概念,包括网络监控、漏洞利用和防护策略,这些都是理解和保障系统安全的关键知识。学习这些内容有助于提高网络安全意识,并为预防和应对潜在的攻击做好准备。
MYSQL 注射精华.zip
09-16
5. **漏洞检测与修复**:学习如何识别潜在的SQL注入漏洞,如使用SQL注入工具进行扫描,并修复这些漏洞,如修改查询代码,使用预处理语句等。 6. **Web应用防火墙(WAF)**:部署WAF可以在应用层提供额外保护,阻止...
scp-labs:SCP Labs(SuperCowPowers的开源团队)
02-03
2. **Security**:SCP Labs对网络安全的关注表明他们可能从事安全研究,包括漏洞检测、渗透测试和密码学等方面的工作。Python在安全领域也有广泛应用,如编写安全扫描脚本和自动化测试工具。 3. **Data Science**:...
asp.net知识库
06-18
VS2005 ASP.NET本地化学习笔记&感受 在自定义Server Control中捆绑JS文件 Step by Step 深度解析Asp.Net2.0中的Callback机制 使用 Web 标准生成 ASP.NET 2.0 Web 站点 ASP.NET 2.0基于SQLSERVER 2005的aspnetdb.mdf...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值