Web安全之反序列化漏洞

已于 2023-08-19 17:19:46 修改
阅读量161 收藏
点赞数
分类专栏: Web安全入门篇 文章标签: web安全
于 2023-08-16 11:31:08 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42751192/article/details/132311228
版权

一、漏洞简介

1.1、了解序列化与反序列化

序列化

序列化是将变量转换为可保存或传输的字符串的过程。在PHP中序列化对应的函数为 serialize() 。

反序列化

反序列化就是在适当的时候把这个字符串再转化成原来的变量使用。在PHP中反序列化对应的函数为 unserialize() 。

1.2、PHP里的魔术方法

什么是魔术方法

魔术函数一般是以 __ 开头,通常会因为某些条件而触发不用我们手动调用。

在遇到反序列化漏洞的时候,碰见这几个魔术函数就要仔细研究了这些魔术方法都是常见的。

  • __construct()

  • __destruct()

  • __toString()

  • __sleep()

  • __wakeup()

PHP魔术函数

PHP魔术函数描述
__construct()当一个对象创建时被调用,构造函数
__destruct()在对象被销毁时执行该函数,析构函数
__toString()当一个对象被当成一个字符串使用
__sleep()在对象在被序列化之前运行
__wakeup()将在反序列化之后立即被调用
__call()在对象中调用一个不可访问方法时调用
__callStatic()用静态方式中调用一个不可访问方法时调用
__get()获得一个类的成员变量时调用
__set()设置一个类的成员变量时调用
__isset()当对不可访问属性调用isset()或empty()时调用
__unset()当对不可访问属性调用unset()时被调用
__invoke()调用函数的方式调用一个对象时的回应方法
__set_state()调用var_export()导出类时,此静态方法会被调用
__clone()当对象复制完成时调用
__autoload()尝试加载未定义的类
__debugInfo()打印所需调试信息序列化结构

二、漏洞利用

2.1、__destruct()

创建一个 destruct.php 文件,测试代码如下:

<?php
	class Execute_Command{
		public $test = "whoami";
		function __destruct()
		{
			system($this -> test);
		}
	}

	@$a= $_POST['id'];
	$y= unserialize($a);
	show_source(__FILE__);
?>

访问 destruct.php 文件路径。

这里有个类名为 Execute_Command 调用了 __destruct 魔术方法,该方法在对象被销毁时执行该函数。

对 Execute_Command 类实例化对象,然后进行序列化操作,并修改 Execute_Command 类中的 $cmd 字段的值。

将序列化后的字符串传递给 id 参数。

O:15:"Execute_Command":1:{s:4:"test";s:3:"dir";}

2.2、__toString

创建一个 toString.php 文件,测试代码如下:

<?php
	class Execute_Command
	{
		public $cmd='whoami';
		public function __toString()
		{
			return system($this->cmd);
		}
	}


	@$obj = unserialize($_POST['id']);
	echo $obj;
	show_source(__FILE__);

?>

访问 toString.php 文件路径。

这里有个类名为 Execute_Command 调用了 __toString 魔术方法,该方法当一个对象被当成一个字符串使用。

对 Execute_Command 类实例化对象,然后进行序列化操作,并修改 Execute_Command 类中的 $cmd 字段的值。

将序列化后的字符串传递给 id 参数。

O:15:"Execute_Command":1:{s:3:"cmd";s:3:"dir";}

2.3、__wakeup()

创建一个 wakeup.php 文件,测试代码如下:

<?php
	class Execute_Command{
		public $test = "echo 'Hello World';";
		function __wakeup()
		{
			eval($this -> test);
		}
	}

	@$a= $_POST['id'];
	$y= unserialize($a);
	show_source(__FILE__);
?>

访问 wakeup.php 文件路径。

这里有个类名为 Execute_Command 调用了 __wakeup 魔术方法,该方法将在反序列化之后立即被调用。

对 Execute_Command 类实例化对象,然后进行序列化操作,并修改 Execute_Command 类中的 $cmd 字段的值。

 将序列化后的字符串传递给 id 参数。

BynnSecurity
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
第38天:WEB漏洞-反序列化之PHP&JAVA全解(下)1
08-03
演示案例:Java 反序列化及命令执行代码测试WebGoat_Javaweb 靶场反序列化测试0x01 注入判断,获取管理员帐号密码:根据提示附件进行 java
WEB漏洞原理】不安全反序列化
过期的秋刀鱼
09-05 670
序列化,“将对象的状态信息转换为可以存储或传输的形式的过程”,这种形式⼤多为字节流、字符串、json 串。在序列化期间内,将对象当前状态写⼊到临时或永久性的存储区。以后,就可以通过从存储区中读取或还原(反序列化)对象的状态,重新创建该对象。简单的说,序列化就是把⼀个对象变成可以传输的字符串,可以以特定的格式在进程之间跨平台安全的进⾏通信。
web安全-反序列化漏洞
weixin_43909140的博客
04-24 2866
一 XSS漏洞产生的原因是javascript可以随时插入一段代码,而Java是一种先编译再执行的语言,所以开发者认为java可能原生比javascript更安全,在开发中关注逻辑安全即可。 2015 年,Java 曾被曝出一个严重的漏洞,很多经典的商业框架都因此受到影响,其中最知名的是WebLogic。据统计,在网络中公开的 WebLogic 服务有 3 万多个。其中,中国就有 1 万多个外网可访问的 WebLogic 服务。因此,WebLogic 的反序列化漏洞意味着,国内有 1 万多台服务器可能会
Web安全基础》07. 反序列化漏洞
学习学习学习......
09-14 493
序列化&反序列化反序列化漏洞、POP 链、PHP 魔术方法、Java 反射机制。
13.反序列化
qq_45926195的博客
10-31 207
13.1什么是反序列化 就是把一个对象变成可以传输的字符串,目的就是为了方便传输。假设,我们写了一个class,这个class里面存有一些变量。当这个class被实例化了之后,在使用过程中里面的一些变量值发生了改变。以后在某些时候还会用到这个变量,如果我们让这个class一直不销毁,等着下一次要用它的时候再一次被调用的话,浪费系统资源。当我们写一个小型的项目可能没有太大的影响,但是随着项目的壮大,一些小问题被放大了之后就会产生很多麻烦。这个时候PHP就和我们说,你可以把这个对象序列化了,存成一个字符串..
Web反序列化漏洞【持续更新中】
Luminous_song的博客
08-26 613
反序列化漏洞
三、Web漏洞-反序列化
weixin_70557959的博客
05-11 3555
37、WEB漏洞-反序列化之PHP(上) 原理 PHP 反序列化原理: 1.未对用户输入的序列化字符串进行检测,导致攻击者可以控制反序列化过程,从而导致代码执行,SQL 注入,目录遍历等不可控后果。 2.其实跟文件解析差不多,都是由于传递的恶意参数被执行(序列化和反序列化相当于加解密过程) 3.在反序列化的过程中自动触发了某些魔术方法。当进行反序列化的时候就有可能会触发对象中的一些魔术方法。 ---序列化函数:serialize() //将一个对象转换成一个字符串 ...
网络安全反序列化漏洞分析
lzhy666的博客
06-10 3135
FastJson 是 alibaba 的一款开源 JSON 解析库,可用于将 Java 对象转换为其 JSON 表示形式,也可以用于将 JSON 字符串转换为等效的 Java 对象分别通过toJSONString和parseObject/parse来实现序列化和反序列化
网络安全反序列化漏洞复现
kali_Ma的博客
11-22 2308
Apereo CAS 单点登陆系统是Java服务器环境下使用较为广泛的单点登陆系统。CAS 全程Central Authentication Service(中心认证服务),是一个单点登录协议,Apereo CAS是实现该协议的软件包。单点登录定义单点登录(Single sign on),英文名称缩写SSO,SSO的意思就是在多系统的环境中,登录单方系统,就可以在不用再次登录的情况下访问相关受信任的系统,也就是说只要登录一次单体系统就可以。
Java反序列化实战.pdf
08-08
本议题将从那些经典案例入手,分析攻击方和防御方的对抗过程。会从fastjson与weblogic的两个经典漏洞,带大家傲游反序列化的世界。 反序列化入门 Fastjson Weblogic 反序列化防御
Java Web反序列化网络安全漏洞分析.pdf
03-31
Web应用的网络安全漏洞层出不穷,用户的隐私和数据等信息安全...反序列化漏洞因其利用门槛低、影响范围广的特点,已成影响java Web网络安全重要因素之一。文章结合实例分析了java Web反序列漏洞的特点,阐述了java Web...
基于Java Web反序列化信息安全漏洞挖掘研究.pdf
03-31
信息安全已成为国家安全的关键环节,强化信息安全、保护用户数据...由于开发语言和程序设计的缺陷以及相关组件存在风险,Web应用中的信息安全漏洞问题时有发生,使得信息安全以及用户隐私和数据安全遭受到严重的威胁...
信息安全法规和标准
m0_62207482的博客
05-28 972
自行建设韵味的政府网站不放在境外;39、据《计算机场地安全要求(GB/T9361-2011)》,计算机机房的安全等级分为 A:计算机系统运行中断后,会对国家安全、社会秩序、公共利益造成严重损害的对计算机机房的安全有严格的要求,有完善的计算机器机房安全措施 B级:计算机系统运行中断后,会对国家安全、社会秩序、公共利益造成较大损害的计算机机房的安全有较严格的要求,有较完善的计算机机房安全措施 C级: 不属于A、B级的情况,对计算机机房的安全有基本的要求,有基本的计算机机房安全措施。
【网络安全的神秘世界】在win11搭建pikachu靶场
最新发布
weixin_54750312的博客
05-31 604
这个错误发生在mysql 5.7 版本及以上版本会出现的问题,在mysql5.7版本默认的sql配置是:sql_mode=“ONLY_FULL_GROUP_BY”,这个配置严格执行了"SQL92标准",很多从5.6升级到5.7时,为了语法兼容,大部分都会选择调整sql_mode,使其保持跟5.6一致,为了尽量兼容程序。访问http://pikachu/install.php,这是pikachu自带的初始化数据库的php文件。ok,重新访问首页(index.php),进行测试,成功解决。点击“安装/初始化”
web安全渗透测试工具篇(二):sqlmap常用命令和nmap常用命令
HACKONE的博客
05-26 191
这些选项可以用来创建用户自定义函数。--udf-inject 注入用户自定义函数--shared-lib=SHLIB 共享库的本地路径。
【网络安全的神秘世界】MySQL
weixin_54750312的博客
05-31 202
数据库(Database)是按照数据结构来组织、存储和管理数据的仓库。
网络安全||信息加解密技术以及密钥管理技术
2401_84434570的博客
05-31 597
IDEA:128位密钥、64位数据块、比DES的加密性好、对计算机功能要求相对低,PGP。对称加密(又称为私人密钥加密/共享密钥加密):加密与解密使用同一密钥。非对称加密(又称为公开密钥加密):密钥必须成对使用(公钥加密,相应的私钥解密)。:高级加密标准,又称Rijndael加密法,是美国政府采用的一种区块加密标准。,现在通用的证书一般采用UTC时间格式,它的计时范围为1950-2049;:替换+移位、56位密钥、64位数据块、速度快、密钥易产生。2048位(或1024位)密钥、计算量极大、难破解。
【Python安全攻防】【网络安全】一、常见被动信息搜集手段
weixin_43031313的博客
05-28 808
执行上述命令后,导入会报错(找不到Whois模块)(在PyCharm中,IDLE则未出现此问题),需要在报错处再次执行安装命令。《Python安全攻防——渗透测试实战指南》,MS08067安全实验室 编著,北京,机械工业出版社,2021年10月第1版。:用来查询域名是否已经被注册,以及注册域名的详细信息。参数host为目标的URL,返回对应的ip地址。:通过目标URL查询目标的IP地址。
存在反序列化漏洞的框架有哪些
07-11
存在反序列化漏洞的框架有很多,以下是一些常见的框架: 1. Apache Struts:Apache Struts是一个流行的Java Web应用程序...同时,严格验证和过滤输入数据以及采用安全反序列化方法也是防止反序列化漏洞的重要措施。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值