PHP序列化漏洞

最新推荐文章于 2023-06-08 19:45:00 发布
最新推荐文章于 2023-06-08 19:45:00 发布
阅读量261 收藏 1
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43677324/article/details/89161080
版权

PHP序列化漏洞

这个东西废了我三天时间我去
我们在了解这哥漏洞前要先明白什么是反序列化漏洞:
1.
PHP反序列化漏洞也叫PHP对象注入,是一个非常常见的漏洞,这种类型的漏洞虽然有些难以利用,但一旦利用成功就会造成非常危险的后果。漏洞的形成的根本原因是程序没有对用户输入的反序列化字符串进行检测,导致反序列化过程可以被恶意控制,进而造成代码执行、getshell等一系列不可控的后果。
2.
实现这个漏洞需要一种魔法方法
例如:

_construct
_destruct
_sleep
_wakeup
_toString

_construct和__destruct会在对象创建或者销毁时自动调用,__sleep方法在一个对象被序列化的时候调用,__wakeup方法在一个对象被反序列化的时候调用。
_toString当一个对象被当作一个字符串被调用。
我们来看一个例子(借用大佬图片)
在这里插入图片描述这里的最终结果为:
在这里插入图片描述
使用此漏洞:
其核心思想是在整个进程空间内现存的函数中寻找适合代码片断(gadget),并通过精心设计返回代码把各个gadget拼接起来,从而达到恶意攻击的目的。构造ROP攻击的难点在于,我们需要在整个进程空间中搜索我们需要的gadgets,这需要花费相当长的时间。但一旦完成了“搜索”和“拼接”,这样的攻击是无法抵挡的,因为它用到的都是程序中合法的的代码,普通的防护手段难以检测。
反序列化漏洞需要满足两个条件:

1、程序中存在序列化字符串的输入点
2、程序中存在可以利用的magic函数

我们通过一道我不会的ctf题解释一下
在这里插入图片描述解释一下:
我们是通过构造payload将我们想让脚本执行的代码输入进去让脚本执行
我们构造:
O:6:”Shield”:1:{s:4:”file”;s:8:”pctf.php”;}
就可一回显出我们想要的pctf.php中的内容了
2.
其实我们可以通过题目给出的代码来自己写一下脚本自动生成序列化的代码:

<?php
	//flag is in pctf.php
	class Shield {
		public $file;
		function __construct($filename = '') {
			$this -> file = $filename;
		}
	}
	$x = new Shield('pctf.php');
	echo serialize($x);
?>

在网页上打开后得到
O:6:“Shield”:1:{s:4:“file”;s:8:“pctf.php”;}

thesummerN
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
PHP序列化漏洞
Light_inthe_eyes的博客
03-23 371
序列化和反序列化PHP中有两个函数:serialize()和unserialize()函数 serialize():用于序列化对象或数组,并返回一个字符串。 unserialize():用于将通过 serialize() 函数序列化后的对象或数组进行反序 列化,并返回原始的对象结构。 serialize() 测试代码: <?php class dofd{ var $test = '111'; } $class1 = new dofd; $class1_ser = serialize
php序列化漏洞(万字详解)
最新发布
永不落的梦想
07-26 4228
php序列化万字文章详解,非常全面,并结合实际案例易于理解,包括pop链、字符串逃逸、session反序列化、phar反序列化、原生类的利用以及各种绕过方式。
第38天:WEB漏洞-反序列化PHP&JAVA全解(下)1
08-03
总结来说,这个主题涵盖了Web安全中的关键概念,包括Java和PHP序列化漏洞利用,以及如何利用这些漏洞进行命令执行。了解和防止这类漏洞对于保护Web应用程序的安全至关重要。开发者应该确保在反序列化过程中对数据...
PHP序列化/对象注入漏洞分析
12-18
一旦确认了存在序列化漏洞,攻击者可以编写PHP脚本来生成具有特定行为的序列化payload,比如创建一个反弹shell。在提供的示例中,攻击者创建了一个简单的PHP脚本来生成序列化数据,并利用目标服务器上的`unserialize...
详解PHP序列化和反序列化原理
10-18
首先,要理解PHP序列化和反序列化的概念。序列化PHP中将对象或变量的状态信息转换成可以存储或传输的形式的过程,反序列化则是将这些存储或传输后的信息还原成PHP中可以识别的对象或变量的过程。PHP通过serialize...
ctf+php序列化,CTF中的PHP序列化漏洞简单分析
weixin_39965881的博客
04-02 1769
本帖最后由 icq_8bf67fe65 于 2018-9-2 21:20 编辑本文原创作者:Versi0n,本文属i春秋原创奖励计划,未经许可禁止转载!一、前言在ctf比赛中,经常会遇到php序列化漏洞的题,今天就来简单分析下该漏洞的正确食用姿势~二、正文1.基础知识PHP序列化php为了方便进行数据的传输,允许把复杂的数据结构,压缩到一个字符串中,使用serialize()函数。PHP反序列...
PHP序列化漏洞(最全面最详细有例题)
m0_73728268的博客
04-14 2799
详细讲解PHP序列化漏洞的基本原理及利用,由简入精,深入浅出;包含Docker环境搭建,例题解析;类与对象简介;序列化与反序列化基础知识;魔术方法原理及利用;POP链构造及解析;字符串逃逸;session反序列化,phar反序列化等;
php序列化漏洞
Shanfenglan's blog
04-08 558
文章目录成因phpjava漏洞复现参考文章 成因 传给反序列化函数的参数用户可控。 php 测试代码 <?php class sfl{ var $test= '123'; var $aa = 'z'; var $q; } $class1 = new sfl; $arr=array('tom','cody','ffffff'); $class1_ser = serialize($class1); print_r('class======>'.$class1_ser.'<br>')
PHP序列化漏洞总结
未完成的歌~的博客
02-22 3659
程序未对用户输入的序列化字符串进行检测,导致攻击者可以控制反序列化过程,通过在参数中注入一些代码,从而达到代码执行,SQL 注入,目录遍历等不可控后果,危害较大。
PHP序列化漏洞简单介绍
qq_52178795的博客
06-16 779
PHP序列化漏洞
WEB入门——PHP序列化漏洞
HasntStartIsOver的博客
06-08 311
PHP应用中,序列化和反序列化一般用做缓存,比如session缓存,cookie等。二进制格式字节数组json字符串xml字符串。
Web安全--反序列化漏洞详解(php篇)
bobo_milk的博客
11-29 1199
序列化
php序列化漏洞基础入门
欢迎来到神林的博客
11-06 1037
序列化详解 什么是php序列化 序列化php用来打包传输数据的一种方式,就像是货物运输时将大的货物拆卸成小的货物,然后传输到了规定的地点之后在进行拼装的过程,反序列化就是从小物件来进行拼装的过程,整体围绕着serialize()以及unseralize()两个函数进行.在php应用之中序列化已知作为缓存使用,比如session,cookie等,常见的序列化格式有:二进制字符串  ...
php序列化漏洞漏洞原理,如何防御此漏洞?如何利用此漏洞
ZL_1618的博客
06-08 577
原理:PHP序列化漏洞也叫PHP对象注入,是一个非常常见的漏洞,这种类型的漏洞虽然有些难以利用,但一旦利用成功就会造成非常危险的后果。漏洞的形成的根本原因是程序没有对用户输入的反序列化字符串进行检测,导致反序列化过程可以被恶意控制,进而造成代码执行、getshell等一系列不可控的后果。反序列化漏洞并不是PHP特有,也存在于Java、Python等语言之中,但其原理基本相通。防御:1)签名与认证。
攻防世界序列化漏洞详解与利用
PHP中,`serialize`函数用于序列化对象,`unserialize`用于反序列化。然而,不正确的序列化和反序列化处理可能导致安全问题,如代码执行、信息泄露等。 以题目为例,我们看到一个名为`xctf`的类,其中包含一个...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值