php代码审计之反序列化漏洞

最新推荐文章于 2024-05-13 22:58:38 发布
最新推荐文章于 2024-05-13 22:58:38 发布
阅读量350 收藏
点赞数
分类专栏: PHP代码审计
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_34640691/article/details/109703420
版权

目录

php反序列化

Phar反序列化概要

phar文件的结构:

原生类序列化

Session反序列化

Session反序列化的特殊利用

php反序列化

什么是反序列化?

序列化就是将一个对象转换成字符串。字符串包括 属性名 属性值 属性类型和该对象对应的类名。反序列化则相反将字符串重新恢复成对象


serialize()                序列化
unserialize()           反序列化

漏洞原理:
PHP将所有以__ (两个下划线)开头的类方法保留为魔术方法。所以在定义类方法时,除了上述魔术方法,建议不要以__为前缀。
常见的魔术方法:

  • __construct()当以个对象创建时被调用
  • __destruct()当一个对象销毁时被调用
  • __toString()当一个对象被当作一个字符串使用
  • __sleep() 在对象在被序列化之前运行
  • __wakeup将在序列化之后立即被调用

PHP类中的特殊属性
序列化为了能把整个类对象的各种信息完完整整的压缩,格式化,也会将属性的权限序列化进去。但不同类型的属性会有不同的格式
1. Public 权限
可以内部调用,实例调用等
2. Private权限                                                  ( test flag)反序列化时会多两个空字节00==>可以传递%00test%00flag进行反序列化
被private修饰的只能是同一个类的可以访问
3. Protected权限                                             ( * test)同样多了两个空字节==>%00*%00test进行反序列化
对继承的类开放,没继承的类不开放

 

Phar反序列化概要


除了unserialize()来利用反序列化漏洞之外,还可以利用phar文件以序列化的形式存储用户自定义的meta-data这一特性,扩大php反序列化漏洞的攻击面。该方法在文件系统函数(file__exists()、 is__dir()等)参数可控的情况下,配合phar://伪协议,可以不依赖unserialize()直接进行反序列化操作。
来自Secarma的安全研究员Sam Thomas发现了-种新的漏洞利用方式,可以在不使用php函数unserialize()的前提下,引起严重的php对象注入漏洞。这个新的攻击方式被他公开在了美国的BlackHat会议演讲上,演讲主题为:”不为人所知的php反序列化漏洞”。它可以使攻击者将相关漏洞的严重程度升级为远程代码执行。我们在RIPS代码分析引擎中添加了对这种新型攻击的检测。

因此可以构造一个恶意的phar包,使得代码能够被反序列化,在使用phar://协议读取文件时,文件会被

最低0.47元/天 解锁文章
kongkong空
关注
专栏目录
PHP代码审计反序列化
qq_22132931的博客
12-06 198
PHP代码审计反序列化
【网络安全 | CTF】记一次PHP序列化反序列化解题详析
等风来
08-24 3947
代码开门见山给出backdoor函数,而该函数在popko类的call方法中调用故需要运行call方法而call方法是在对象上下文中调用不可访问的方法时触发的故需要调用不可访问的方法 而恰巧destruct方法中并不存在a对象和a函数故需要运行destruct方法而destruct方法在对象被销毁时触发 如何实现对象被销毁呢? 当序列化后的语句被反序列化之后,对象会被销毁,从而触发destruct方法 所以思路就是: 在pipimi类中构造一个对象,当pipimi中的destru
PHP代码审计基础:反序列化漏洞
1匹黑马
12-08 561
文章目录序列化与反序列化 序列化与反序列化 序列化:把对象转换为字节序列的过程,称为对象的序列化。 反序列化:把字节序列恢复为对象的过程,称为对象的反序列化
php代码审计【12】反序列化漏洞
司徒荆的博客
06-27 374
反序列化漏洞
PHP代码审计 11 反序列化漏洞
kevinhanser
07-21 719
本文记录 PHP 代码审计的学习过程,教程为暗月 2015 版的 PHP 代码审计课程 PHP 代码审计博客目录 1. 简介 漏洞生成条件 1.unserialize 函数的参数可控 2.脚本中存在一个构造函数。析构函数、——wakeup函数中有类 对象中的成员变量的值 解释 php允许保存一个对象方便以后重用,这个过程被称为序列化。为什么要有序列化这种机制呢?...
php反序列化java_PHP反序列化漏洞代码审计
weixin_42134338的博客
02-25 191
1、什么是序列化A、PHP网站的定义:所有php里面的值都可以使用函数serialize()来返回一个包含字节流的字符串来表示。unserialize()函数能够重新把字符串变回php原来的值。 序列化一个对象将会保存对象的所有变量,但是不会保存对象的方法,只会保存类的名字。按个人理解就是:serialize()将一个对象转换成一个字符串,unserialize()将字符串还原为一个对象。当然从本...
php代码审计序列化与反序列化
qq_42307546的博客
05-24 142
序列化:把对象转换为字节序列的过程称为对象的序列化 反序列化:把字节序列恢复`为对象的过程 class test{ private $test = "SQYY 2018"; public $test2 = "SQYY 2018"; protected $test3 = "SQYY 2018"; } $test = new test(); echo serialize($test); O:4:“test”:3:{s:10:“testtest”;s:9:“SQYY 2018”;s:5:“test2”;s:9
day2-dvwa命令执行漏洞代码审计&PHP反序列化
m0_70099896的博客
11-21 214
php反序列化漏洞,是手工测试不出来的,只能通过代码审计漏洞原因是因为没有对用户上传的代码进行审核过滤或者魔法函数中存在危险的动作能够被用户的代码调用。
PHP代码审计反序列化
最新发布
Thewei666的博客
05-13 1139
在传递变量的过程中主要作用是保存一个对象方便以后重用。php有可能遇到变量值要跨脚本文件传递的过程。试想,如果为一个脚本中想要调用之前一个脚本的变量但是前一个脚本已经执行完毕,所有的变量和内容释放掉了,我们要如何操作呢?让前一个脚本不断的循环,等待后面脚本调用。这肯定是不现实的。serialize和unserialize就是用来解决这一问题的。serialize可以将变量转换为字符串并且在转换中可以保存当前变量的值;unserialize则可以将serialize生成的字符串变换回变量。
PHP反序列化漏洞代码审计—学习资料
weixin_30376163的博客
10-28 111
1、什么是序列化 A、PHP网站的定义: 所有php里面的值都可以使用函数serialize()来返回一个包含字节流的字符串来表示。unserialize()函数能够重新把字符串变回php原来的值。 序列化一个对象将会保存对象的所有变量,但是不会保存对象的方法,只会保存类的名字。 按个人理解就是: serialize()将一个对象转换成一个字符串,unserialize()将字符串还原为一...
PHP代码审计反序列化漏洞实战
yuan_boss的博客
09-05 1974
序列化,“将对象的状态信息转换为可以存储或传输的形式的过程”,这种形式大多为字节流、字符串、json 串。在序列化期间内,将对象当前状态写入到临时或永久性的存储区。以后,就可以通过从存储区中读取或还原(反序列化)对象的状态,重新创建该对象。简单的说,序列化就是把一个对象变成可以传输的字符串,可以以特定的格式在进程之间跨平台安全的进行通信。本篇文章将借助Typechov1.0(14.10.10)环境进行代码审计,最终完成对Typecho的利用与getshell。Typecho是一个简单,轻巧的博客程序。
PHP代码审计12—反序列化漏洞
W0ngk,一个安全菜鸡,一直在模仿,尚未有超越。
08-09 1627
PHP反序列化入门
php代码审计9审计反序列化漏洞
weixin_30553777的博客
02-09 210
序列化与反序列化:序列化:把对象转换为字节序列的过程称为对象的序列化反序列化:把字节序列恢复为对象的过程称为对象的反序列化漏洞成因:反序列化对象中存在魔术方法,而且魔术方法中的代码可以被控制,漏洞根据不同的代码可以导致各种攻击,如代码注入,sql注入,目录遍历等等序列化的不同结果public:private:protect:漏洞本质:unserialize函数的变量可控,php文件中存在可利用的类...
php反序列漏洞 实例_浅析PHP反序列化漏洞的利用与审计
weixin_42510783的博客
03-09 396
0x00 前言首发在社区:Secin反序列化漏洞其实很多人都讲过了,正巧最近在某坛子上看到篇审计讲一个典型的PHP反序列化漏洞点,那么我就重新回顾下,主要是学习思路和个人理解,如果误区请指出,笔者感谢。0x01 PHP序列化与反序列化介绍PHP提供了两个对象序列化和反序列化的方法,分别是serialize()和unserialize()。从意义上理解,serialize()序列化的作用是产生一个可...
PHP反序列化(原理)
wanqianshao的博客
12-16 916
一.PHP面向对象编程 1.面向对象编程的基本概念 在面向对象的程序设计OOP中,对象是一个由信息及对信息进行处理的描述所组成的整体,是对现实世界的抽象。 对象的主要三个特性:对象的行为,对象的形态,对象的表示 二.PHP序列化和反序列化 1.有时候需要把一个对象在网络上传输,为了方便传输,可以把整个对象转化为二进制串,等到达另一端时,再还原为原来的对象,这个过程称之为串行化(也叫序列化) 2.有两种情况我们必须把对象序列化: 把一个对象在网络中传输的时候 把对象写入文件或是数据库的时候 3.序列化与反序列
php反序列unserialize的一个小特性
bk562bk
12-27 236
这几天wordpress的那个反序列漏洞比较火,具体漏洞我就不做分析了,看这篇:http://drops.wooyun.org/papers/596, 你也可以去看英文的原文:http://vagosec.org/2013/09/wordpress-php-object-injection/。 wp官网打了补丁,我试图去bypass补丁,但让我自以为成功的时候,发现我天真了,并没有成功绕过wp的补...
BUU-ZJCTF-php反序列化+伪协议
unexpectedthing的博客
10-08 310
文章目录NiZhuanSiWei NiZhuanSiWei 打开环境,看到代码 <?php $text = $_GET["text"]; $file = $_GET["file"]; $password = $_GET["password"]; if(isset($text)&&(file_get_contents($text,'r')==="welcome to the zjctf")){ echo "<br><h1>".file_get_cont
php代码审计15.3之phar伪协议与反序列化
划水的小白白
07-15 824
1、基础 2、生成phar格式文件 3、例子 4、小试牛刀
php 反序列代码审计
04-22
好的,您想了解有关 PHP 反序列化代码审计方面的问题。PHP 序列化和反序列化是将 PHP 数据结构转换为字符串,并在需要时将其还原为原始数据结构的过程。反序列化攻击是一种安全漏洞,攻击者可以利用此漏洞在受攻击的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值