PHP反序列化漏洞

最新推荐文章于 2023-08-08 16:31:11 发布
最新推荐文章于 2023-08-08 16:31:11 发布
阅读量278 收藏 1
点赞数
分类专栏: 网络安全

简介

  • 序列化就是把对象转换成字节流,便于保存在内存、文件、数据库中;反序列化即逆过程,由字节流还原成对象

  • php对象注入是一个非常常见的漏洞,这个类型的漏洞虽然有些难以利用,但仍旧非常危险。

  • 类和变量是非常容易理解的php概念。

  • 举个例子,magic.php在一个类中定义了一个变量和一个方法。它创建了一个对象并且调用了PrintVariable函数,该函数会输出变量variable。
    在这里插入图片描述在这里插入图片描述

  • php类可能会包含一些特殊的函数叫magic函数,magic函数命名是以符号__开头的,比如__construct, __destruct, __toString, __sleep, __wakeup等等。
    这些函数在某些情况下会自动调用,比如__construct当一个对象创建时被调用,__destruct当一个对象销毁时被调用,__toString当一个对象被当作一个字符串使用。

  • 为了更好的理解magic方法是如何工作的,在magic.php中增加了三个magic方法,
    __construct, __destruct和__toString。可以看出,
    __construct在对象创建时调用,
    __destruct在php脚本结束时调用,
    __toString在对象被当作一个字符串使用时调用。
    在这里插入图片描述
    在这里插入图片描述
    php允许保存一个对象方便以后重用,这个过程被称为序列化。为什么要有序列化这种机制呢?在传递变量的过程中,有可能遇到变量值要跨脚本文件传递的过程。试想,如果为一个脚本中想要调用之前一个脚本的变量,但是前一个脚本已经执行完毕,所有的变量和内容释放掉了,我们要如何操作呢?难道要前一个脚本不断的循环,等待后面脚本调用?这肯定是不现实的。
    serialize和unserialize就是用来解决这一问题的。
    serialize可以将变量转换为字符串并且在转换中可以保存当前变量的值;
    unserialize则可以将serialize生成的字符串变换回变量。

让我们在m3.php中添加序列化的例子,看看php对象序列化之后的格式。
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
为了使用这个对象,在m4.php中用unserialize重建对象。(这个过程被称为反序列化)
在这里插入图片描述
在这里插入图片描述

  • magic函数__construct和__destruct会在对象创建或者销毁时自动调用;
  • sleep magic方法在一个对象被序列化的时候调用;
  • wakeup magic方法在一个对象被反序列化的时候调用;

在m5.php中添加这几个magic函数的例子。
在这里插入图片描述
在这里插入图片描述
现在我们了解序列化是如何工作的,但是我们如何利用它呢?有多种可能的方法,取决于应用程序、可用的类和magic函数。
记住,序列化对象包含攻击者控制的对象值。你可能在Web应用程序源代码中找到一个定义__wakeup或__destruct的类,这些函数会影响Web应用程序。例如,我们可能会找到一个临时将日志存储到文件中的类。

当销毁时对象可能不再需要日志文件并将其删除。把下面这段代码保存为logfile.php。
在这里插入图片描述
这是一个使用它的例子。
在这里插入图片描述
在其它脚本中我们可能找到一个unserialize的调用,并且参数是用户提供的。把下面这段代码保存为test.php。
在这里插入图片描述
创建利用代码test2.php ,并浏览,发现果然删除了1.txt文件
在这里插入图片描述
在这里插入图片描述
• 使用浏览器浏览:
http://localhost/baji/vul/serialize/test.php?url=O:7:"LogFile":1:{s:8:"filename";s:5:"1.txt";}
在这里插入图片描述
显示已经删除了1.txt。验证一下,再次刷新果然成功删除了。
在这里插入图片描述
这就是漏洞名称的由来:
在变量可控并且进行了unserialize操作的地方注入序列化对象,实现代码执行或者其它坑爹的行为。

先不谈 __wakeup 和 __destruct,还有一些很常见的注入点允许你利用这个类型的漏洞,一切都是取决于程序逻辑。

举个例子,某用户类定义了一个__toString为了让应用程序能够将类作为一个字符串输出(echo $obj),而且其他类也可能定义了一个类允许__toString读取某个文件。把下面这段代码保存为test.php。

在这里插入图片描述
浏览:
http://localhost/PHPxuliehua/h1.php?usr_serialized=O:4:“User”:2:{s:3:“age”;i:20;s:4:“name”;s:4:“John”;}
在这里插入图片描述
但是如果我们用序列化调用FileClass呢?先建立一个1.txt。
在这里插入图片描述
创建利用代码h2.php。
在这里插入图片描述
http://localhost/PHPxuliehua/h1.php?usr_serialized=O:9:“FileClass”:1:{s:8:“filename”;s:5:“1.txt”;}
在这里插入图片描述

  • 成功显示了文本内容。也可以使用其他magic函数:
  • 如果对象将调用一个不存在的函数__call将被调用;
  • 如果对象试图访问不存在的类变量__get和__set将被调用。但是利用这种漏洞并不局限于magic函数,在普通的函数上也可以采取相同的思路。例如User类可能定义一个get方法来查找和打印一些用户数据,但是其他类可能定义一个从数据库获取数据的get方法,这从而会导致SQL注入漏洞。set或write方法会将数据写入任意文件,可以利用它获得远程代码执行。唯一的技术问题是注入点可用的类,但是一些框架或脚本具有自动加载的功能。最大的问题在于人:理解应用程序以能够利用这种类型的漏洞,因为它可能需要大量的时间来阅读和理解代码。

原文地址: https://securitycafe.ro/2015/01/05/understanding- php-object-injection/

刘三羊
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CISP-PTE学习总结之基础练习题(三)
千寻的博客
10-20 5713
练习题目一:SQL注入 0x01 题目要求 0x02 解答过程: 0x03 解题总结: 练习题目二:文件上传突破 0x01 题目要求: 0x02 解题过程: 0x03 解题总结: 练习题目三:文件包含 0x01 题目要求 0x02 解题过程 0x03 解题总结: 练习题目四:反序列化漏洞 0x01 题目要求: 0x02 解题过程 练习题目五:失效的访问控制 0x01 题目·要求: 0x02 解题过程: 0x03 解题总结:
反序列化漏洞PHP
qq_42383069的博客
05-18 6461
反序列化漏洞 0x01. 序列化和反序列化是什么 序列化:变量转换为可保存或传输的字符串的过程; 反序列化:把序列化的字符串再转化成原来的变量使用 作用:可轻松地存储和传输数据,使程序更具维护性 0x02. 为什么会有序列化 序列化用于存储或传递 PHP 的值的过程,同时不丢失其类型和结构 0x03. 序列化和反序列化代码示例 <?php class User { public $username = 'admin'; public $password = '123456';
php 反序列化 对象注入漏洞
苟有恒,必有三更眠,五更起。
03-10 622
简介 php对象注入是一个非常常见的漏洞,这个类型的漏洞虽然有些难以利用,但仍旧非常危险。 分析 php基础 serialize 把一个对象转成字符串形式, 可以用于保存 unserialize 把serialize序列化后的字符串变成一个对象 php类可能会包含一些特殊的函数叫magic函数,magic函数命名是以符号__开头的, 比如 __construct,...
php对象注入,PHP序列化/对象注入漏洞分析
weixin_30376865的博客
03-11 178
本文是关于PHP序列化/对象注入漏洞分析的篇,里面讲述了如何获取主机的远程shell。如果你想自行测试这个漏洞,你可以通过 XVWA 和 Kevgir 进行操作。漏洞利用的第一步,我们开始测试目标应用是否存在PHP序列化。为了辅助测试,我们使用了Burpsuite的SuperSerial插件,下载地址在 这里 。它会被动检测PHP和Java序列化的存在。分析我们检测到了应用里使用了PHP序列化,...
手把手教你PHP反序列化漏洞
最新发布
qq_62099202的博客
08-08 1418
什么是序列化 序列化是将变量转换为可保存或传输的字符串的过程 反序列化就是在适当的时候把这个字符串再转化成原来的变量使用 这两个过程结合起来,可以轻松地存储和传输数据,使程序更具维护性 简单来说就是将一大段对象压缩成字符串 例如,可以序列化一个对象,然后使用 HTTP 通过 Internet 在客户端和服务器之间传输该对象,或者和其它应用程序共享使用。反之,反序列化根据流重新构造对象
PHP反序列化漏洞研究
06-17
PHP反序列化漏洞研究 PHP反序列化漏洞是指攻击者可以通过构造恶意的序列化数据来执行恶意代码或泄露敏感信息的漏洞。这种漏洞通常发生在使用PHP的serialize()和unserialize()函数时。 在PHP,serialize()函数...
PHP反序列化漏洞详解.rar
02-07
在IT安全领域,PHP反序列化漏洞是一种常见的安全隐患,尤其在Web应用开发。这个话题在CTF(Capture The Flag)网络安全竞赛也常被用作挑战,因为理解和利用这种漏洞需要深入理解PHP语言和其内部工作原理。下面将...
php反序列化漏洞1
08-04
PHP反序列化漏洞是一种安全问题,它出现在PHP代码对序列化对象进行反序列化时,如果对象的某些属性或方法可以被恶意控制,就可能导致意外的行为,甚至执行任意系统命令。这种漏洞通常源于对反序列化过程的不正确...
PHP反序列化漏洞.pdf
08-10
**PHP反序列化漏洞详解** PHP反序列化漏洞是一种常见的安全漏洞,主要出现在PHP应用程序,当程序在处理用户可控的序列化数据时,没有进行有效的验证和过滤,导致攻击者能够操纵序列化的数据,从而执行任意代码...
php反序列化漏洞(万字详解)
永不落的梦想
07-26 3750
php反序列化万字文章详解,非常全面,并结合实际案例易于理解,包括pop链、字符串逃逸、session反序列化、phar反序列化、原生类的利用以及各种绕过方式。
php 反序列化漏洞
good good study
01-09 5359
什么是序列化 序列化即 将对象的状态信息转换为可以存储或传输的形式的过程 在序列化期间,对象将其当前状态写入到临时或持久性存储区。以后,可以通过从存储区读取或反序列化对象的状态,重新创建该对象 简单来说,序列化就是把一个对象变成可以传输的字符串,可以以特定的格式在进程之间跨平台、安全的进行通信 。 反序列分为PHP反序列和java反序列化,下面就以PHP反序列化漏洞为切入点,讲述反序列化漏洞核心的原理,其他Java、Python等语言的反序列化漏洞,其原理基本相通。 PHP的序列化和反序列化
Web安全--反序列化漏洞详解(php篇)
bobo_milk的博客
11-29 1140
反序列化
PHP反序列化漏洞-从入门到提升
AkangBoy的博客
11-09 1671
本文从PHP序列化原理讲起,逐渐深入到PHP反序列化及其漏洞,几乎每个知识点都配有代码演示,十分方便理解,希望对你们有所帮助!
PHP反序列化漏洞总结
未完成的歌~的博客
02-22 3634
程序未对用户输入的序列化字符串进行检测,导致攻击者可以控制反序列化过程,通过在参数注入一些代码,从而达到代码执行,SQL 注入,目录遍历等不可控后果,危害较大。
深入解析PHP反序列化漏洞
"理解PHP反序列化漏洞-berTrAM在漏洞银行大咖面对面的讲解" 在信息安全领域,PHP反序列化漏洞是一种常见的安全问题,它源于PHP的序列化和反序列化机制。首先,我们需要理解PHP的类和对象的概念。类是编程的一个...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值