PHP原生类反序列化

最新推荐文章于 2024-06-29 14:56:42 发布
最新推荐文章于 2024-06-29 14:56:42 发布
阅读量1.8k 收藏 1
点赞数 1
分类专栏: WEB漏洞学习 文章标签: php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43431158/article/details/105135969
版权
本文探讨了PHP原生类反序列化在安全领域的应用,特别关注了Error和Exception类在PHP5和7版本中引发的XSS漏洞。通过测试代码展示了如何利用__toString方法触发XSS,并分享了在遇到无自定义类的反序列化问题时如何转向原生类进行分析。文章以实际CTF挑战为例,强调了在遇到此类问题时的解决思路,并提供了参考资料。
摘要由CSDN通过智能技术生成

前言:

PHP原生类反序列化之前没遇到过,这次BJDCTF恰好碰到了,通过具体的题目来学习一下

利用魔法方法 __toString

Error----适用于php7版本----XSS

Error类就是php的一个内置类用于自动自定义一个Error,在php7的环境下可能会造成一个xss漏洞,因为它内置有一个toString的方法。

测试代码

<?php
$a = unserialize($_GET['lemon']);
echo $a;

EXP

最低0.47元/天 解锁文章
lemonl1
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
php 连接mysql原生
10-31
支持多个版本mysql数据库,通过配置文件连接,集成化,模块化
PHP常见的序列化与反序列化操作实例分析
10-16
PHP编程中,序列化和反序列化是两种非常重要的数据处理技术,它们主要用于将复杂的变量结构转换为可存储或传输的格式,然后再恢复为原始形式。本文将深入探讨这两个概念,结合实例来分析PHP中如何使用`serialize()...
深入了解PHP反序列化原生
we
06-05 1437
如果在代码审计或者ctf中,有反序列化的功能点,但是却不能构造出完整的pop链,那这时我们应该如何破局呢?我们可以尝试一下从php原生下手,php有些原生中内置一些魔术方法,如果我们巧妙构造可控参数,触发并利用其内置魔术方法,就有可能达到一些我们想要的目的。1234567891011我们采用下面脚本遍历一下所有原生中的魔术方法 Error/ExceptionError 是所有PHP内部错误的基。 (PHP 7, 8)**Error::__toString ** error 的字符串表达返回
【靶场】ctfshow 详解web259原生反序列化
最新发布
Yuppie001的博客
06-29 710
在编程中,假设你用 PHP 写了一个网站,需要从另外一个服务器获取一些信息(比如天气预报),而这个服务器使用的是一种叫做 SOAP 的协议。通过构造一个SOAP客户端,并调用了getFlag的远程SOAP服务方法,这个调用过程由PHP的__call魔术方法处理,负责发送SOAP请求并接收响应。当然,这道题也可以不用反序列化来做,直接访问bp进行抓包,添加对应的xff头和相应数据块即可获得flag。的原因,所以后面的部分全部被忽略,真实有效的数据包为黄色部分。黄色部分为构造的数据包,因为。
php原生,【翻译自nikic大神】PHP原生型的方法
weixin_42537919的博客
03-09 207
引言第一次,翻译别人的文章,用四级英语的水平来翻译~~囧,可能有很多不太恰当的地方,尽管拍砖(有些地方实在想不到恰当的翻译,我同时贴出了原文和自己很low的翻译)。翻译这篇文章用了我3个晚上一个中午~,先弄明白技术上大体再说什么,然后在翻译的~这样做的目的一方面锻炼下自己的英文,一方面学习点国外的比较新的技术想法。这篇文章主要讲了对PHP中的原生型实现面向对象的操作,通过扩展的方式实现,用来解决...
PHP原生
qq_63928796的博客
11-09 1188
原生就是php内置,不用定义php自带的,即不需要在当前脚本写出,但也可以实例化的我们可以通过脚本找一下php原生
PHP原生反序列化(上)
m0_62422842的博客
06-01 1513
php代码只有一个或者没有利用时,我们就可以调用php的内置来进行目录遍历和任意文件读取等一系列的操作。内置,顾名思义就是php本身存在的,我们可以直接拿过来用。本次来学习经常能用到的几种内置。目录遍历的内置有三种。 查看官方文档可以发现FilesystemIterator与DirectoryIterator是继承关系的(附上官方文档PHP: SPL - Manual)在该下有一个_toString方法。这个会创建一个指定目录的迭代器,当遇上echo输出时就会自动调用_toStrin
序列化一个_php的序列化脚本_
09-30
除了PHP原生序列化机制,我们还常常使用JSON进行序列化,因为JSON格式在前后端交互中广泛使用且易于理解。`json_encode()`和`json_decode()`函数分别用于将PHP值转为JSON字符串和将JSON字符串解析为PHP值。 ```...
php序列化函数serialize() 和 unserialize() 与原生函数对比
10-24
PHP中,序列化是将变量转换为可存储或传输的字符串的过程,而反序列化则是将该字符串恢复为原始变量。PHP提供了两种主要的序列化方法:`serialize()` 和 `unserialize()` 以及 `json_encode()` 和 `json_decode()`...
S25-hessian反序列化1
08-03
【S25-Hessian反序列化1】是一个关于Java中Hessian序列化库的讨论,主要涉及Hessian与原生Java序列化的差异以及在Spring框架中的应用。Hessian是一种二进制序列化协议,旨在提高远程过程调用(RPC)的效率。与原生Java...
php原生的总结
unexpectedthing的博客
12-12 5552
文章目录前言利用Error/Exception 内置进行 XSSError内置Exception内置[BJDCTF 2nd]xss之光使用 Error/Exception 内置绕过哈希比较ErrorException [2020 极客大挑战]GreatphpSoapClient来进行SSRF 前言 之所以这个总结,极客大挑战的SoEzunser考到了php原生来遍历目录 其实,在CTF题目中,可以利用php原生来进行XSS,反序列化,SSRF,XXE和读文件的思路 通过遍历看一下php的内
PHP反序列化原生利用
Sentiment的博客
05-10 1722
前言 之前对反序列化原生进行过总结,但可能总结的方面不同,在ctf用到的很少,所以这里在对ctf常用原生进行一次总结。 原生 php中内置很多原生,在CTF中常以echo new $a($b);这种形式出现,当看到这种关键字眼时,就要考虑本题是不是需要原生利用了。 先看下都有什么内置原生 <?php $classes = get_declared_classes(); foreach ($classes as $class) { $methods = get_class_meth
php原生使用
weixin_44944193的博客
11-07 8609
就是用{}包着的 对象也可以说是函数, 一个大包着多个对象(函数) 看列子: <?php //声明的方法,我们用class来声明我们的. // class 名 { 的内容 } // 注:这里的$this是值当前的 class test{ var $a; var $b = "111"; var $c = "我是c"; functi...
PHP原生详解
qq_71467825的博客
06-21 866
什么是php原生PHP 原生指的是 PHP 内置的,它们可以直接在 PHP 代码中使用且无需安装或导入任何库。以下是一些常用的 PHP 原生:1. DateTime :用于处理日期和时间,支持各种格式和时间区域。2. PDO :用于访问和操作关系型数据库,如 MySQL、PostgreSQL 等。3. FilesystemIterator :用于迭代文件系统目录,支持过滤器和递归。4. DOMDocument :用于创建和操作 XML 文档,支持 XPath 查询和转换。
PHP之序列化与反序列化原生应用篇上)
errorr0
03-31 3182
PHP原生操作文件、XSS、哈希绕过
浅析php反序列化原生的利用
Christ1na的博客
03-31 4930
浅析php原生的利用
原生序列化
blue_fantasy的博客
01-10 81
Text. 原生同名函数 ZipArchive::open($filename,$flag) 当$flag=ZipArchive::OVERWRITE时,就会将$filename的文件删除 <?php $a = new ZipArchive(); $a -> open("test.txt" , ZipArchive::OVERWRITE); ?> 在同级目录下新建一个test.txt文件,当如上代码设置时访问该页面,test.txt就会被删除,该方法PHP全版本通杀。接下来以
php反序列化漏洞,具体详细介绍
05-26
PHP反序列化漏洞是一种常见的Web攻击方式,主要是指攻击者利用PHP反序列化函数中的漏洞,来执行恶意代码或获取系统敏感...同时,在程序设计时,也应该使用更为安全的序列化方式,如JSON,避免使用PHP原生的序列化函数。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值