PHP反序列化漏洞简单分析

最新推荐文章于 2023-01-12 17:51:23 发布
最新推荐文章于 2023-01-12 17:51:23 发布
阅读量229 收藏 1
点赞数
分类专栏: 个人笔记 文章标签: 学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_38415434/article/details/93357200
版权

1.何为序列化与反序列化
序列化就是把对象转化成一个字符串,目的是为了更好得传输数据,反序列化就是把字符串再转化成对象。比如在test1.php中产生了一个对象,在其它php文件中要进行调用,如果有多个文件进行调用,每调用一次就需要执行一次test1.php文件,这样的话,就会变得很麻烦,而且占用资源。这时序列化与反序列化就派上用场了。
在php中序列化与反序列化主要用到两个函数,serialize()和unserialize()。比如有如下代码:
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
2如何进行利用
在进行利用之前,得先了解一下php中的魔术函数
__construct()当一个对象创建时调用
__destruct()当一个对象销毁时调用
__toString()当一个对象被当作一个字符串使用
__sleep()在对象在被序列化之前运行
__wakeup()将在序列化之后立即被调用

有如下代码
在这里插入图片描述
反序列化的参数可以控制,就可以构造相应payload来实现我们的目的,比如构造payload:
http://192.168.43.246/fanxuliehua/php/test3.php?test=O:1:"A":1:{s:4:"test";s:11:"hello world";}
可以得到以下内容:
在这里插入图片描述
这就是反序列漏洞的简单讲解。

taiduge1
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Web安全--反序列化漏洞详解(php篇)
bobo_milk的博客
11-29 1118
反序列化
PHP反序列化漏洞总结
u013797594的博客
06-11 2464
PHP反序列化漏洞总结
PHP反序列化漏洞详解(万字分析、由浅入深)
热门推荐
Hardworking666的博客
01-08 1万+
文章目录一、PHP面向对象编程二、PHP序列化和反序列化三、PHP反序列化漏洞原理 一、PHP面向对象编程 在面向对象的程序设计(Object-oriented programming,OOP)中,对象是一个由信息及对信息进行处理的描述所组成的整体,是对现实世界的抽象。 类是一个共享相同结构和行为的对象的集合。每个类的定义都以关键字class开头,后面跟着类的名字。 创建一个PHP类: <?php class TestClass //定义一个类 { //一个变量 public $variable ..
浅析php反序列化原生类的利用
Christ1na的博客
03-31 4842
浅析php原生类的利用
PHP反序列化漏洞原理概述-SECOND
weixin_43726831的博客
11-07 1678
PHP反序列化漏洞 PHP反序列化漏洞原理概述-FIRST 1.绕过魔法函数 wakeup()魔法函数 在unserialize()反序列化函数执行时会检测是否存在wakeup()方法,如果存在会先调用wakeup()方法作为预先准备对象需要的资源,经常用于执行一些初始化操作,或者重现建立数据库连接等场景 PHP反序列化漏洞CVE-2016-7124 当反序列化字符串中,表示属性个数的值大于...
PHP反序列化漏洞详解.rar
02-07
在IT安全领域,PHP反序列化漏洞是一种常见的安全隐患,尤其在Web应用开发中。这个话题在CTF(Capture The Flag)网络安全竞赛中也常被用作挑战,因为理解和利用这种漏洞需要深入理解PHP语言和其内部工作原理。下面将...
PHP反序列化漏洞.pdf
08-10
**PHP反序列化漏洞详解** PHP反序列化漏洞是一种常见的安全漏洞,主要出现在PHP应用程序中,当程序在处理用户可控的序列化数据时,没有进行有效的验证和过滤,导致攻击者能够操纵序列化的数据,从而执行任意代码...
深入浅析PHP的session反序列化漏洞问题
10-19
主要介绍了PHP的session反序列化漏洞问题,需要的朋友可以参考下
PHP反序列化漏洞研究
06-17
PHP反序列化漏洞研究 PHP反序列化漏洞是指攻击者可以通过构造恶意的序列化数据来执行恶意代码或泄露敏感信息的漏洞。这种漏洞通常发生在使用PHP的serialize()和unserialize()函数时。 在PHP中,serialize()函数...
PHP反序列化漏洞解析
kali_Ma的博客
11-18 817
举一个最简单的例子,在C中,若要开发一个数据库,那么一定涉及到数据的存储,要将内存中的数据持久化的保存在磁盘中,这就要对数据的存储格式进行优化,比如使用结构体保存一个数据对象,结构体是存在默认对齐机制的,所以实际上结构体的大小会大于其中实际数据的大小,如果直接将结构体对象写在内存一定会造成内存空间的泄露,因此为了优化,可以将结构体存储的每个数据memcpy出,并紧凑排列并写入内存,这就是最简单的一种序列化。
PHP session反序列化漏洞原理解析
小王的储物间
01-12 662
官方Session定义:在计算机中,尤其是在网络应用中,称为“会话控制”。Session对象存储特定用户会话所需的属性及配置信息。session保存的位置是在服务器端session通常是要配合cookie使用因为HTTP的无状态性,服务端产生了session来标识当前的用户状态本质上,session就是一种可以维持服务器端的数据存储技术。即**session技术就是一种基于后端有别于数据库的临时存储数据的技术**
PHP之序列化与反序列化(原生类应用篇上)
errorr0
03-31 3163
PHP原生类操作文件、XSS、哈希绕过
PHP反序列化漏洞的新攻击面
Fly_鹏程万里
09-17 1195
今年8月份的美国blackhat上Sam Thomas提出了一种新的反序列化攻击场景,而且这种场景可能伴随着xxe、ssrf或者其他相关漏洞的出现而出现。本文将会对此进行介绍,并针对wordpress中的漏洞进行复现。 一、 引言 自从2009年Stefan Essar提出PHP反序列化问题以来,已经有大量的CVE出现,例如CVE-2017-12934、CVE-2017-12933等。今年8月...
Drupal Core 8 PECL YAML 反序列化任意代码执行漏洞(CVE-2017-6920
07-19 803
漏洞背景:2017年6月21日,Drupal官方发布了一个编号为CVE-2017- 6920 的漏洞,影响为Critical。这是Drupal Core的YAML解析器处理不当所导致的一个远程代码执行漏洞,影响8.x的Drupal Core。 漏洞复现:1.打开网页先登录一个管理员账号。2.访问 http://你的ip:8080/admin/config/development/configura...
PHP反序列化漏洞与Webshell
vspiders的博客
03-21 5064
前言最近和小伙伴们一起研究了下PHP反序列化漏洞,突发奇想,利用反序列化漏洞写一个一句话木马效果应该蛮不错的。于是便有此文。0x01 PHP反序列化说起PHP反序列化,那必须先简单说一下PHP的序列化。PHP序列化是将一个对象、数组、字符串等转化为字节流便于传输,比如跨脚本等。而PHP反序列化是将序列化之后的字节流还原成对象、字符、数组等。但是PHP序列化是不会保存对象的方法。&lt;?php c...
简单PHP反序列化
qq_43756450的博客
02-28 301
简单PHP反序列化 Author: badbird Time:2020-12-30 前言: ​ 本文会通过几个例子介绍一下PHP反序列化漏洞的原理和利用方式。 ​ 阅读本文不需要多强的代码能力,但需要有类和对象的概念。 ​ (基础知识,大佬绕行????) 什么是序列化和反序列化? ​ 我将序列化理解为一种规则化。 ​ 大白话讲,就是使千奇百怪的有各种不同属性的对象能以一种同样的形式(字符串形式)存储(序列化),当使用这个对象的时候,就是用规则的逆向将它还原为我们思维中的对象实例(反序列化)。
ref:PHP反序列化漏洞成因及漏洞挖掘技巧与案例
weixin_30950887的博客
05-15 173
ref:https://www.anquanke.com/post/id/84922 PHP反序列化漏洞成因及漏洞挖掘技巧与案例 一、序列化和反序列化 序列化和反序列化的目的是使得程序间传输对象会更加方便。序列化是将对象转换为字符串以便存储传输的一种方式。而反序列化恰好就是序列化的逆过程,反序列化会将字符串转换为对象供程序使用。在PHP中序列化和反序列化对应的函数分别为seri...
php反序列化漏洞习题
最新发布
09-06
关于PHP反序列化漏洞的习题,可以使用GlobIterator类和ArrayObject类来进行练习。其中,GlobIterator类的题目是被遗忘的反序列化,ArrayObject类的题目是easy_phpPHP反序列化漏洞是一种安全漏洞,其中一个具体的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值