PHP反序列化和魔术方法

最新推荐文章于 2025-04-14 19:45:13 发布
最新推荐文章于 2025-04-14 19:45:13 发布
阅读量1.7k 收藏 4
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41517071/article/details/100974511
版权

文章目录

概念

概念和开发一样
在这里插入图片描述

相关函数

在这里插入图片描述
在这里插入图片描述

这两个函数是特征之一;
序列化的含义:
在这里插入图片描述
o 是对象(数组反序列化的话 是 a)
4 是对象长度, 之后名字, 2 是变量个数,
s代表字符串, 3 代表个数,后面 也是 一样的。
在这里插入图片描述
反序列化过程中 ,可控点只有变量,函数 不可控。
局限性在于 其中的 function 函数。函数没有危害性的话 漏洞也没有,或者xss之类的。

配合魔术方法可以造成危害:
在这里插入图片描述
序列化的时候调用默认的方法:
在这里插入图片描述
关键在于下面这几个函数:
在这里插入图片描述

简单题目:

bugku的
题目:
在这里插入图片描述
hint。PHP 是这个文件 ,存在文件包含漏洞:在这里插入图片描述
所以包含hint进去:用PHP伪协议读取
在这里插入图片描述
解码:

所以自己序列化一下对象:获取 序列化之后的字符串。

在这里插入图片描述

题目中执行echo 之前 会执行tostring函数,

在这里插入图片描述

在这里插入图片描述
所以 通过 函数去 读取 flag。PHP
payload
在这里插入图片描述
在这里插入图片描述
用input协议
php://input 是个可以访问请求的原始数据的只读流。

php://filter 是一种元封装器, 设计用于数据流打开时的筛选过滤应用。类似 readfile()、 file() 和 file_get_contents(), 在数据流内容读取之前没有机会应用其他过滤器。
关于:
php://input,php://filter
我的理解是:两个协议都可以读文件而不执行,不过fitler 功能更多,可以编码和解码

注意点:

在这里插入图片描述

实战一个题目:(10:41秒 ~ )
在这里插入图片描述

在这里插入图片描述

如果在o:后面加上 +
在这里插入图片描述

因为+ 在url编码中 有其他作用,所以要把 + URL编码一下。
上图
能加+是因为 4 和+4 是一样的。
+4 可以绕过 正则。

PHP反序列化 bug

在这里插入图片描述
在这里插入图片描述
对应题目:
思路 是 直接修改o 后面代表 属性个数的数字即可。
注意 有时候要 base64 之后再传。

PHP session 反序列化

PHP bug:
在这里插入图片描述
eg:
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

bug

在这里插入图片描述

在这里插入图片描述

session 安全问题:
在这里插入图片描述
实战:

安恒 题目:

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

所以尝试去如下构造:
在这里插入图片描述

在这里插入图片描述

在这里插入图片描述

phar反序列化:

在这里插入图片描述

看起来 无害的函数:
在这里插入图片描述
在这里插入图片描述
这些函数 都可以~~

原理+实践学习(PHP反序列化Session反序列化)
Lemon's blog
05-04 3226
前言:PHP反序列化也是web安全中常见的一种漏洞,这次就先来大致了解一下PHP反序列化漏洞。 一、PHP序列化反序列化 在学习PHP反序列化漏洞时,先来了解一下基础的知识。 (一)PHP序列化 函数 : serialize() 所有php里面的值都可以使用函数serialize()来返回一个包含字节流的字符串来表示。 序列化一个对象将会保存对象的所有变量,但是不会保存对象的方法,只会保存类的...
PHP序列化反序列化serializeunserialize函数
热门推荐
lightWay的博客
02-21 2万+
昨天网上看到一道面试题,如下: “类的属性可以序列化后保存到session中,从而以后可以恢复整个类,这要用到的函数是?” 我记得原来老师说过序列化函数是"serialize",查了下,果不其然,今天记录下,免得忘记。 <?php class aa{ public $a = 1; private $b = 2; protected $c
PHP魔术方法反序列化(CVE-2016-7124)
m0_57379855的博客
03-12 1257
PHP魔术方法反序列化PHP魔术方法反序列化_wakeup源码分析php-poc PHP魔术方法反序列化 PHP5小于5.6.25或PHP7小于7.0.10 _wakeup 在对象被反序列化后被调用 源码分析 <?php // 目标:反序列化的时候绕过__wakeup以达到写文件的操作 // CVE-2016-7124 // PHP5小于5.6.25或PHP7小于7.0.10 class Test { // 私有成员变量 private $poc = ''; public fu
PHP反序列化
最新发布
ALe0721的博客
04-14 837
PHP 里,序列化是把一个对象或数组转换成字符串的过程(比如保存到文件或传输到网络),而反序列化就是把这个字符串还原成原来的变量(对象/数组)。// 序列化// 反序列化Phar(PHP Archive)是一种压缩包格式,允许 PHP 把一堆文件打包成一个.phar文件,像.zip一样可以解压,也可以当成普通文件一样 include、访问。Phar 归档中可以携带元数据(metadata),这个 metadata 是以 PHP 序列化格式保存。
php+反序列化方法,PHP序列化反序列化方法详解
weixin_33242139的博客
03-19 203
在一些开源的php源代码中,我们经常看到一些配置文件里面存放的是一些类似带有格式的变量名称值。刚开始还不明白这个是怎么回事儿。后来才知道这个是为了将一个复杂(也可能并不那么复杂)的数据结构转换成一个字符串,以便于保存传递。其实就是一个序列化的过程,在需要用到这些数据库的时候会进行一个反序列化过程,就是将这个字符串再还原成他原来的数据结构。下面说说 php 如何进行数据的序列化反序列化的。ph...
php反序列化常见魔术方法整理
2302_79590880的博客
10-29 802
整理php反序列化代码审计中常见的可用魔术方法
详解PHP序列化反序列化原理
10-18
首先,要理解PHP序列化反序列化的概念。序列化是PHP中将对象或变量的状态信息转换成可以存储或传输的形式的过程,反序列化则是将这些存储或传输后的信息还原成PHP中可以识别的对象或变量的过程。PHP通过serialize...
深入解析PHP中SESSION反序列化机制
10-20
例如,如果使用了`__wakeup()`魔术方法,在反序列化对象时,该方法会被自动调用。如果`__wakeup()`方法被用于执行恶意代码,这将构成一个安全风险。因此,开发者需要确保此类方法不会被恶意利用。 ```php class ...
060 PHP反序列化&POP链构造&魔术方法流程&漏洞触发条件&属性修改
qq_16163981的博客
08-09 311
如果一个对象类中存在__toString魔术方法,这个对象类被当做字符串进行处理时,就会触发__toString魔术方法。// echo '__get 不存在成员变量'.$name.'<br>';// // __get():访问不存在的成员变量时调用。//// 不存在成员变量spaceman,所以调用__get。////将对象当做函数调用 触发__invoke魔术方法。// 不存在xiaodi方法 触发__call魔术方法。//// 存在成员变量n,所以不调用__get。
php反序列化1_常见php序列化的CTF考题
书山有路勤为径,学海无涯苦作舟
11-25 1787
本质上serialize()unserialize()在php内部的实现上是没有漏洞的,漏洞的主要产生是由于应用程序在处理对象,魔术函数以及序列化相关问题时导致的。当传给unserialize()的参数可控时,那么用户就可以注入精心构造的payload当进行反序列化的时候就有可能会触发对象中的一些魔术方法,造成意想不到的危害。__toString() 是魔术方法的一种,具体用途是当一个对象被当作字符串对待的时候,会触发这个魔术方法以下说明摘自PHP官方手册。
PHP反序列化总结4--原生类总结
m0_66458291的博客
01-14 963
PHP 原生类指的是 PHP 内置的类,它们可以直接在 PHP 代码中使用且无需安装或导入任何库,相当于代码中的内置方法例如echo ,print等等可以直接调用,但是原生类就是可以就直接php中直接创建的类,我们可以直接调用创建对象,但是这些类中有的会有魔术方法,为此,我们可以创建原生类去利用其中的魔术方法来达到我们反序列化的利用。
php反序列化
doubirui的博客
03-23 2678
一个预定义好的,在特定情况下自动触发的行为方法
php序列化反序列化&魔术方法
Pvr1sC的博客
02-19 896
前言 可能会需要有类的知识但这里不多赘述,c++差不多就不多说了 序列化 在PHP中,序列化用于存储或传递 PHP 的值的过程中,同时不丢失其类型结构。 内存数据——稍纵即逝,不可持久化。 变量所储存的数据,即内存数据,而文件是持久数据。 l 序列化: 序列化就是将内存中的变量数据,保存为文件中的持久数据的过程。将内存变成文件。 反序列化: 反序列化就是将序列化后存储到文件中的数据,恢复成php程序代码的变量表现形式的过程,将文件变成内存。 序列化函数原型如下: string serialize ( m
反序列化魔法方法
爱党人士
08-14 677
反序列化魔法方法 php反序列化漏洞又称对象注入,可能会导致远程代码执行(RCE) 概念 数据持久化 将一个变量的数据转化为字符串,注意!这并不是类型转化,而是将字符串储存在本地,相反的行为称为反序列化。 目的 序列化反序列化的目的是使得程序间传输对象更加方便。 对象<>class 简单点说,序列化就是将内存变为文件(可保存下来的东西)。 反序列化就是文件变成内存。 常见函...
PHP反序列化&魔术方法
weixin_54882883的博客
06-17 1009
php反序列化
Day60:WEB攻防-PHP反序列化&POP链构造&魔术方法流程&漏洞触发条件&属性修改
qq_61553520的博客
03-19 1561
Day60:WEB攻防-PHP反序列化&POP链构造&魔术方法流程&漏洞触发条件&属性修改
魔术方法总结
梦里不知身是客
12-26 9906
__construct(),类的构造函数 __destruct(),类的析构函数 __call(),在对象中调用一个不可访问方法时调用 __callStatic(),用静态方式中调用一个不可访问方法时调用 __get(),获得一个类的成员变量时调用 __set(),设置一个类的成员变量时调用 __isset(),当对不可访问属性调用isset()或empty()时调用 __unset(
php反序列化魔术方法
01-22
### PHP 反序列化过程中的魔术方法 #### __wakeup 方法PHP中,`unserialize()`函数用于将存储的字符串转换回其原始的PHP值。当对象被反序列化时,如果该类定义了`__wakeup()`方法,则此方法会在反序列化之后立即执行[^1]。 ```php <?php header("Content-Type:text/html;charset=utf-8"); highlight_file(__FILE__); class Demo { private $k1; public function f1(){ echo "f1 函数被调用"; } public function __wakeup() { echo "在被反序列化时被调用"; } } $f = new Demo(); $uz = serialize($f); echo "00000"."</br>"; unserialize($uz); ?> ``` 上述代码展示了如何通过`__wakeup()`来响应反序列化进程。每当一个Demo实例从串行状态恢复成活动的对象时,“在被反序列化时被调用”的消息就会显示出来。 #### __destruct 方法 另一个重要的魔术方法是在对象销毁前触发的`__destruct()`。这可以用来清理资源或执行其他必要的关闭工作。下面的例子说明了一个潜在的安全风险场景: ```php <?php class A{ public $cmd = 'ipconfig'; public function __destruct() { system($this->cmd); } public function __construct() { echo '123'.'<br>'; } } // 如果允许外部输入控制反序列化数据, 则可能造成命令注入漏洞. // 如下行为应严格避免: // unserialize($_GET['x']); ?> ``` 这里展示的是不安全的做法——直接对外部可控的数据进行反序列化可能会导致严重的安全隐患,比如远程代码执行(RCE)[^2]。 #### 安全实践建议 为了防止因不当使用反序列化而引发的风险,应当遵循一些最佳做法: - 不要从未受信任源接收并处理未经验证的数据; - 对于敏感操作,考虑采用更安全的方式替代反序列化; - 实施严格的白名单策略以限定可接受的数据结构形式;
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

东方-教育技术博主

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值