浅析php反序列化字符串逃逸

最新推荐文章于 2024-06-13 12:57:29 发布
最新推荐文章于 2024-06-13 12:57:29 发布
阅读量3k 收藏 29
点赞数 10
分类专栏: web 文章标签: php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43431158/article/details/108210822
版权

前言:

php反序列化字符串逃逸之前没有详细的学习过,所以遇到题目看的有点懵,这次好好学习一下。

反序列化的特点

首先要了解一下反序列化的一些特点:

  1. php在反序列化时,底层代码是以 ; 作为字段的分隔,以 } 作为结尾,并且是根据长度判断内容的 ,同时反序列化的过程中必须严格按照序列化规则才能成功实现反序列化 。
class A{
   
    public $name='shy';
    public $pass='123456';
}

$lemon = new A();
echo serialize($lemon);
#反序列化后的结果为:
O:1:"A":2:{
   s:4:"name";s:3:"shy";s:4:"pass";s:6:"123456";}

超出的部分并不会被反序列化成功,如下图:
在这里插入图片描述
这说明反序列化的过程是有一定识别范围的,在这个范围之外的字符都会被忽略,不影响反序列化的正常进行。而且可以看到反序列化字符串都是以";}结束的,那如果把";}添入到需要反序列化的字符串中(除了结尾处),就能让反序列化提前闭合结束,后面的内容就相应的丢弃了。

2. 长度不对应的时候会报错

在反序列化的时候php会根据s所指定的字符长度去读取后边的字符。如果指定的长度错误则反序列化就会失败
在这里插入图片描述

3. 可以反序列化类中不存在的元素

<?php
$str='O:1:"A":3:{s:4:"name";s:3:"shy";s:4:"pass";s:6:"123456";s:5:"pass2";s:6:"12345
最低0.47元/天 解锁文章
lemonl1
关注
  • 10
    点赞
  • 29
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
php序列长度变尾部字符串逃逸(0CTF-2016-piapiapia)
10-15
PHP序列长度变尾部字符串逃逸】是一种安全漏洞利用技术,通常出现在使用PHP的系统中。在PHP中,对象序列是将对象转换为可存储或传输的字符串的过程,而序列则是将这个字符串恢复为原始对象的过程。...
PHP序列字符串逃逸
v2ish1yan的博客
04-15 1705
php序列字符串逃逸
php序列字符逃逸
leekos的博客,分享web安全相关知识~
01-04 1206
php序列字符逃逸
php序列】详细解释字符串逃逸的原理
最新发布
Yuppie001的博客
06-13 997
PHP序列漏洞是一种通过修改类中的成员属性来触发各种魔术方法,从而达到攻击目的的漏洞。构造POP链的目的是利用这些漏洞,攻击者通过操作PHP对象的属性以及对象中定义的魔术方法,形成一条操作链,最终实现任意代码执行或其他恶意行为。在序列的防御过程中常常会有通过正则的方式进行替换目标构造的序列字符串。//实例对象//序列对象//对序列的数据进行字符替换(过滤)//序列我们说的字符串逃逸就是绕过这种防御方式的一种手段。
PHP序列字符逃逸详解
qq_45521281的博客
07-05 7756
文章目录第一种情况:替换修改后导致序列字符串变长例题——[0CTF 2016]piapiapia第二种情况——替换之后导致序列字符串变短实例——[安洵杯 2019]easy_serialize_php 此类题目的本质就是改变序列字符串的长度,导致序列漏洞 这种题目有个共同点: php序列后的字符串经过了替换或者修改,导致字符串长度发生变。 总是先进行序列,再进行替换修改操作。 第一种情况:替换修改后导致序列字符串变长 示例代码: <?php function filter($st
PHP序列,序列
kuzemax的博客
08-07 859
序列常用于上层语言构造特定调用链的方法,与二进制利用中的面向返回编程(Return-Oriented Programing)的原理相似,都是从现有运行环境中寻找一系列的代码或者指令调用,然后根据需求构成一组连续的调用链,最终达到攻击者邪恶的目的。类似于PWN中的ROP,有时候序列一个对象时,由它调用的__wakeup()中又去调用了其他的对象,由此可以溯源而上,利用一次次的 " gadget " 找到漏洞点。
深入浅析PHP的session序列漏洞问题
10-19
主要介绍了PHP的session序列漏洞问题,需要的朋友可以参考下
php序列逃逸1
08-03
总之,PHP序列逃逸是攻击者可能利用的安全漏洞,它依赖于对序列字符串的操控,特别是属性的数量、长度和内容。防止这种逃逸的方法包括对输入数据进行严格的验证和过滤,以及避免在不受信任的数据流中使用`...
PHP序列漏洞详解.rar
02-07
在IT安全领域,PHP序列漏洞是一种常见的安全隐患,尤其在Web应用开发中。这个话题在CTF(Capture The Flag)网络安全竞赛中也常被用作挑战,因为理解和利用这种漏洞需要深入理解PHP语言和其内部工作原理。下面将...
21-4 PHP序列漏洞-字符串逃逸
weixin_43263566的博客
01-19 364
是在序列字符串之后追加任意字符串,这样不会影响序列的进行。通过修改序列字符串中的敏感字符,可以绕过一些安全检查和限制,从而实现字符串逃逸字符串逃逸(闭合)是一种在序列函数可控的情况下,通过修改序列字符串中的敏感字符来达到字符串逃逸的方法。函数不会修改原始字符串,而是返回一个新的字符串,因此需要将返回值赋值给一个变量来保存替换后的结果。具体而言,可以通过修改变量名等个数,使得序列字符串中的字符个数与实际变量值个数不一致。也必须是一个数组,且数组元素的个数必须相同。字符串,并将其替换为。
PHP序列
e111111111128的博客
08-06 96
1序列序列:序列是将对象转换为可存储或传输的格式(通常是字符串),序列则是将序列的数据重新转换为对象。在PHP中,可以使用serialize()函数将对象序列,使用 unserialize()函数进行序列PHP序列序列是将PHP对象转换为字符串以便存储或传输,并将字符串转换回PHP对象的过程。当应用程序接收到用户提供的序列数据并进行序列时,如果未对数据进行充分验证和过滤,攻击者可以构造恶意的序列数据,并通过恶意代码执行任意的操作。PHP序列序列
php序列字符串逃逸
m0_52920608的博客
07-17 83
php序列字符串逃逸
php序列学习之字符串逃逸(1),2024年最新农民工看完都学会了
2401_83973943的博客
04-13 674
本人从事网路安全工作12年,曾在2个大厂工作过,安全服务、售后服务、售前、攻防比赛、安全讲师、销售经理等职位都做过,对这个行业了解比较全面。最近遍览了各种网络安全类的文章,内容参差不齐,其中不伐有大佬倾力教学,也有各种不良机构浑水摸鱼,在收到几条私信,发现大家对一套完整的系统的网络安全从学习路线到学习资料,甚至是工具有着不小的需求。最后,我将这部分内容融会贯通成了一套282G的网络安全资料包,所有类目条理清晰,知识点层层递进,需要的小伙伴可以点击下方小卡片领取哦!
DASCTF-Esunserialize(序列字符逃逸)
Vicl1fe的博客
04-25 4126
环境 <?php show_source("index.php"); function write($data) { return str_replace(chr(0) . '*' . chr(0), '\0\0\0', $data); } function read($data) { return str_replace('\0\0\0', chr(0) . '*' . ...
easy_serialize_php(序列字符逃逸)
weixin_45007073的博客
03-16 1044
前言 今天突然想起来代码审计好像很久没搞了,在网上找到了个2019的安洵杯的题目。题目的考点是序列字符逃逸,通过字符的逃逸我们才能拿到对应的flag值。 序列原理 我们要了解序列字符逃逸的原理,首先就要先了解序列的原理,我们先举个简单的例子帮助理解和分析。 <?php $img["one"] = "flag"; $img["two"] = "test"; $a = serialize($img); var_dump($a); $b = unserialize($a); va
CTF技巧_Web——PHP特性_序列逃逸
Ho1aAs‘s Blog
11-01 388
文章目录一、简述二、PHP源码三、方法及原理 一、简述 目的是通过序列逃逸,传入我们想要的变量值,从而绕过某些方法,例如类的__wakeup 序列逃逸的本质是传入序列串的后半部分使得序列串过早闭合,这样就可以传入参数 二、PHP源码 <?php function change($str){ return str_replace("t","tt",$str); } $source = 'str_replace("t","tt",$str);<br/>$input = $
php序列字符串逃逸学习
Lum1n0us's Blog
07-20 334
文章目录前言序列特点序列字符串逃逸逃逸字符串变长web262 wp逃逸字符串变短 前言 最近在刷ctfshow的web入门序列题目时,正好遇到了字符串逃逸的问题,就跟着群主的讲解视频和网上大佬的文章来学习一下。 序列特点 PHP序列时,底层代码是以 ; 作为字段的分隔,以 } 作为结尾(字符串除外),并且是根据长度判断内容的 ,同时序列的过程中必须严格按照序列规则才能成功实现序列 。 看如下代码: <?php class a{ public $a = "sh

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值