PHP反序列化和魔术方法

最新推荐文章于 2025-02-28 19:45:12 发布
最新推荐文章于 2025-02-28 19:45:12 发布
阅读量1.7k 收藏 4
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41517071/article/details/100974511
版权

文章目录

概念

概念和开发一样
在这里插入图片描述

相关函数

在这里插入图片描述
在这里插入图片描述

这两个函数是特征之一;
序列化的含义:
在这里插入图片描述
o 是对象(数组反序列化的话 是 a)
4 是对象长度, 之后名字, 2 是变量个数,
s代表字符串, 3 代表个数,后面 也是 一样的。
在这里插入图片描述
反序列化过程中 ,可控点只有变量,函数 不可控。
局限性在于 其中的 function 函数。函数没有危害性的话 漏洞也没有,或者xss之类的。

配合魔术方法可以造成危害:
在这里插入图片描述
序列化的时候调用默认的方法:
在这里插入图片描述
关键在于下面这几个函数:
在这里插入图片描述

简单题目:

bugku的
题目:
在这里插入图片描述
hint。PHP 是这个文件 ,存在文件包含漏洞:在这里插入图片描述
所以包含hint进去:用PHP伪协议读取
在这里插入图片描述
解码:

所以自己序列化一下对象:获取 序列化之后的字符串。

在这里插入图片描述

题目中执行echo 之前 会执行tostring函数,

在这里插入图片描述

在这里插入图片描述
所以 通过 函数去 读取 flag。PHP
payload
在这里插入图片描述
在这里插入图片描述
用input协议
php://input 是个可以访问请求的原始数据的只读流。

php://filter 是一种元封装器, 设计用于数据流打开时的筛选过滤应用。类似 readfile()、 file() 和 file_get_contents(), 在数据流内容读取之前没有机会应用其他过滤器。
关于:
php://input,php://filter
我的理解是:两个协议都可以读文件而不执行,不过fitler 功能更多,可以编码和解码

注意点:

在这里插入图片描述

实战一个题目:(10:41秒 ~ )
在这里插入图片描述

在这里插入图片描述

如果在o:后面加上 +
在这里插入图片描述

因为+ 在url编码中 有其他作用,所以要把 + URL编码一下。
上图
能加+是因为 4 和+4 是一样的。
+4 可以绕过 正则。

PHP反序列化 bug

在这里插入图片描述
在这里插入图片描述
对应题目:
思路 是 直接修改o 后面代表 属性个数的数字即可。
注意 有时候要 base64 之后再传。

PHP session 反序列化

PHP bug:
在这里插入图片描述
eg:
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

bug

在这里插入图片描述

在这里插入图片描述

session 安全问题:
在这里插入图片描述
实战:

安恒 题目:

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

所以尝试去如下构造:
在这里插入图片描述

在这里插入图片描述

在这里插入图片描述

phar反序列化:

在这里插入图片描述

看起来 无害的函数:
在这里插入图片描述
在这里插入图片描述
这些函数 都可以~~

原理+实践学习(PHP反序列化Session反序列化)
Lemon's blog
05-04 3224
前言:PHP反序列化也是web安全中常见的一种漏洞,这次就先来大致了解一下PHP反序列化漏洞。 一、PHP序列化反序列化 在学习PHP反序列化漏洞时,先来了解一下基础的知识。 (一)PHP序列化 函数 : serialize() 所有php里面的值都可以使用函数serialize()来返回一个包含字节流的字符串来表示。 序列化一个对象将会保存对象的所有变量,但是不会保存对象的方法,只会保存类的...
PHP序列化反序列化serializeunserialize函数
热门推荐
lightWay的博客
02-21 2万+
昨天网上看到一道面试题,如下: “类的属性可以序列化后保存到session中,从而以后可以恢复整个类,这要用到的函数是?” 我记得原来老师说过序列化函数是"serialize",查了下,果不其然,今天记录下,免得忘记。 <?php class aa{ public $a = 1; private $b = 2; protected $c
PHP魔术方法反序列化(CVE-2016-7124)
m0_57379855的博客
03-12 1250
PHP魔术方法反序列化PHP魔术方法反序列化_wakeup源码分析php-poc PHP魔术方法反序列化 PHP5小于5.6.25或PHP7小于7.0.10 _wakeup 在对象被反序列化后被调用 源码分析 <?php // 目标:反序列化的时候绕过__wakeup以达到写文件的操作 // CVE-2016-7124 // PHP5小于5.6.25或PHP7小于7.0.10 class Test { // 私有成员变量 private $poc = ''; public fu
php魔术方法
最新发布
weixin_74471246的博客
02-28 392
_wakeup()是在反序列化操作中起作用的魔法函数,当unserialize的时候,会 检查是否存在__wakeup()函数,如果存在的话,会优先调用__wakeup()函数。而__wakeup()函数漏洞就是与对象的属性个数有关,如果序列化后的字符串中 表示属性个数的数字与真实属性个数一致,那么i就调用__wakeup()函数,如果 该数字大于真实属性个数,就会绕过__wakeup()函数。serialize()函数:用于序列化对象或数组,并返回一个字符串。
php+反序列化方法,PHP序列化反序列化方法详解
weixin_33242139的博客
03-19 200
在一些开源的php源代码中,我们经常看到一些配置文件里面存放的是一些类似带有格式的变量名称值。刚开始还不明白这个是怎么回事儿。后来才知道这个是为了将一个复杂(也可能并不那么复杂)的数据结构转换成一个字符串,以便于保存传递。其实就是一个序列化的过程,在需要用到这些数据库的时候会进行一个反序列化过程,就是将这个字符串再还原成他原来的数据结构。下面说说 php 如何进行数据的序列化反序列化的。ph...
php反序列化常见魔术方法整理
2302_79590880的博客
10-29 785
整理php反序列化代码审计中常见的可用魔术方法
详解PHP序列化反序列化原理
10-18
首先,要理解PHP序列化反序列化的概念。序列化是PHP中将对象或变量的状态信息转换成可以存储或传输的形式的过程,反序列化则是将这些存储或传输后的信息还原成PHP中可以识别的对象或变量的过程。PHP通过serialize...
深入解析PHP中SESSION反序列化机制
10-20
例如,如果使用了`__wakeup()`魔术方法,在反序列化对象时,该方法会被自动调用。如果`__wakeup()`方法被用于执行恶意代码,这将构成一个安全风险。因此,开发者需要确保此类方法不会被恶意利用。 ```php class ...
060 PHP反序列化&POP链构造&魔术方法流程&漏洞触发条件&属性修改
qq_16163981的博客
08-09 307
如果一个对象类中存在__toString魔术方法,这个对象类被当做字符串进行处理时,就会触发__toString魔术方法。// echo '__get 不存在成员变量'.$name.'<br>';// // __get():访问不存在的成员变量时调用。//// 不存在成员变量spaceman,所以调用__get。////将对象当做函数调用 触发__invoke魔术方法。// 不存在xiaodi方法 触发__call魔术方法。//// 存在成员变量n,所以不调用__get。
php反序列化1_常见php序列化的CTF考题
书山有路勤为径,学海无涯苦作舟
11-25 1776
本质上serialize()unserialize()在php内部的实现上是没有漏洞的,漏洞的主要产生是由于应用程序在处理对象,魔术函数以及序列化相关问题时导致的。当传给unserialize()的参数可控时,那么用户就可以注入精心构造的payload当进行反序列化的时候就有可能会触发对象中的一些魔术方法,造成意想不到的危害。__toString() 是魔术方法的一种,具体用途是当一个对象被当作字符串对待的时候,会触发这个魔术方法以下说明摘自PHP官方手册。
PHP反序列化总结4--原生类总结
m0_66458291的博客
01-14 962
PHP 原生类指的是 PHP 内置的类,它们可以直接在 PHP 代码中使用且无需安装或导入任何库,相当于代码中的内置方法例如echo ,print等等可以直接调用,但是原生类就是可以就直接php中直接创建的类,我们可以直接调用创建对象,但是这些类中有的会有魔术方法,为此,我们可以创建原生类去利用其中的魔术方法来达到我们反序列化的利用。
php反序列化
doubirui的博客
03-23 2557
一个预定义好的,在特定情况下自动触发的行为方法
PHP反序列化
m0_51822230的博客
04-08 205
引用文章 大佬写的,建议直接看他的 作者:Keefe PHP反序列化序列化方法 php用serializeunserialize着两个函数进行序列化反序列化 序列化的含义为:将类与对象转换为可以存储的值,可以储存在任何地方,而且不会破坏类型结构。 反序列化的含义为:将字符串转化为php值。 魔术函数触发条件 __construct 当一个对象创建时被调用, __destruct 当一个对象销毁时被调用, __toString 当一个对象被当作一个字符串被调用。 __wakeup()
php序列化反序列化&魔术方法
Pvr1sC的博客
02-19 893
前言 可能会需要有类的知识但这里不多赘述,c++差不多就不多说了 序列化 在PHP中,序列化用于存储或传递 PHP 的值的过程中,同时不丢失其类型结构。 内存数据——稍纵即逝,不可持久化。 变量所储存的数据,即内存数据,而文件是持久数据。 l 序列化: 序列化就是将内存中的变量数据,保存为文件中的持久数据的过程。将内存变成文件。 反序列化: 反序列化就是将序列化后存储到文件中的数据,恢复成php程序代码的变量表现形式的过程,将文件变成内存。 序列化函数原型如下: string serialize ( m
反序列化魔法方法
爱党人士
08-14 669
反序列化魔法方法 php反序列化漏洞又称对象注入,可能会导致远程代码执行(RCE) 概念 数据持久化 将一个变量的数据转化为字符串,注意!这并不是类型转化,而是将字符串储存在本地,相反的行为称为反序列化。 目的 序列化反序列化的目的是使得程序间传输对象更加方便。 对象<>class 简单点说,序列化就是将内存变为文件(可保存下来的东西)。 反序列化就是文件变成内存。 常见函...
PHP反序列化&魔术方法
weixin_54882883的博客
06-17 1007
php反序列化
Day60:WEB攻防-PHP反序列化&POP链构造&魔术方法流程&漏洞触发条件&属性修改
qq_61553520的博客
03-19 1539
Day60:WEB攻防-PHP反序列化&POP链构造&魔术方法流程&漏洞触发条件&属性修改
魔术方法总结
梦里不知身是客
12-26 9906
__construct(),类的构造函数 __destruct(),类的析构函数 __call(),在对象中调用一个不可访问方法时调用 __callStatic(),用静态方式中调用一个不可访问方法时调用 __get(),获得一个类的成员变量时调用 __set(),设置一个类的成员变量时调用 __isset(),当对不可访问属性调用isset()或empty()时调用 __unset(
php反序列化魔术方法
01-22
### PHP 反序列化过程中的魔术方法 #### __wakeup 方法PHP中,`unserialize()`函数用于将存储的字符串转换回其原始的PHP值。当对象被反序列化时,如果该类定义了`__wakeup()`方法,则此方法会在反序列化之后立即...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

东方-教育技术博主

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值