12_反序列化

已于 2024-06-24 17:36:57 修改
阅读量62 收藏
点赞数
分类专栏: 渗透测试总结 文章标签: php java linux
于 2022-12-11 15:32:45 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45301512/article/details/128266754
版权

序列化与反序列化

一、为什么要使用序列化?

为了统一数据传递中的问题
序列化
同一种语言 序列化使用通一种规范
在这里插入图片描述

二、序列化格式

class Stu{
    public $name;
    protected $age;
    private $sex;

    public function __construct($name,$age,$sex)
    {
        $this -> name = $name;
        $this -> age = $age;
        $this -> sex = $sex;
    }
}
echo serialize(new Stu('wxz','20','m'));
echo '<br>';
echo urlencode(serialize(new Stu('wxz','20','m')));


O:3:"Stu":3:{s:4:"name";s:3:"wxz";s:6:"*age";s:2:"20";s:8:"Stusex";s:1:"m";}

受保护的属性  序列化之后的名字为 %00*%00属性名
私有属性	 序列化后%00类名%00属性名

在这里插入图片描述

三、反序列化漏洞的原理

反序列化本质上是控制成员属性的值

四、魔术方法

1. __construct      当用new关键字实例化一个对象的时候,触发该魔术方法
2. __destruct       当该类所衍生的对象被销毁时候,触发该魔术方法
3. __call           当调用一个无法调用或者是不存在的非静态方法时候,触发该魔术方法
4. __callStatic     当调用一个无法调用或者是不存在的静态方法时候,触发该魔术方法
5. __invoke         当将类衍生的对象当作一个函数调用时候,触发该魔术方法
6. __get            当访问一个不存在或是无法访问的成员属性的时候,触发该魔术方法
7. __set            当设置一个不存在或是无权设置的成员属性的时候,触发该魔术方法
8. __sleep          当使用serialize函数序列化一个对象的时候,触发该魔术方法
   			 	   必须返回一个数组,该数组中包含哪些元素需要进行序列化
   			 	   通过使用__sleep函数控制哪些属性需要进行序列化处理
9. __wakeup         当使用unserialize函数生成对象时候,触发该魔术方法
10. __toString      当需要把类衍生的对象当作字符串使用时候,触发该魔术方法

五、phar反序列化

该方法在 文件系统函数 ( file_get_contents 、 unlink 等)参数可控的情况下,配合 phar://伪协议 ,可以不依赖反序列化函数 unserialize() 直接进行反序列化的操作。
phar文件本质上是一种压缩文件,其中每个被压缩文件的权限、属性等信息都放在这部分。这部分还会以序列化的形式存储用户自定义的meta-data,这是上述攻击手法最核心的地方。

	
注意:需要将php.ini中的phar.readonly选项设置为off,否则无法生成phar文件
	
一个自动生成phar.phar文件的php文件:		
<?php
    class AnyClass
    {
        var $output = 'phpinfo();';

        function __destruct()
        {
            eval($this->output);
        }
    }
    
    //上面的类是可控的

    @unlink("phar.phar");
    $phar = new Phar("phar.phar"); //后缀名必须为phar
    $phar->startBuffering();
    $phar->setStub("bihuo<?php __HALT_COMPILER(); ?>"); //设置stub,bihuo是可控的,后面的是固定格式
    $o = new AnyClass();		//$o可控
    $phar->setMetadata($o); //将自定义的meta-data存入manifest
    $phar->addFromString("test.txt", "test"); //添加要压缩的文件
    //签名自动计算
    $phar->stopBuffering();

六、phar.phar文件

在这里插入图片描述

自动生成的phar.phar文件内容:
    1. 包含.phar目录(.metadata.bin文件,signature.bin文件,stub.php文件)
        .metadata.bin文件里面存放着反序列化 变量$o 的值
        signature.bin文件里面是一堆乱码
        stub.php文件里面放的是设置的stub  
        	bihuo<?php __HALT_COMPILER(); ?>
    2. test.txt文件  test.txt文件里面的内容是test

七、触发phar的函数

在这里插入图片描述

八、phar文件伪装

phar文件必须以__HALT_COMPILER();?>来结尾,可以通过添加任意文件头+修改后缀来伪装phar文件

通常利用phar反序列化 配合文件上传 联合ssrf 读取任意文件

举例: phar结合文件上传

1. 根据类构造poc链,生成phar.phar文件
2. 上传phar.phar文件
3. 当上传文件时候,白名单限制只能上传图片
4. phar.phar文件改为图片类型文件
	(1) 改文件后缀,phar.phar===>phar.gif
	(2) 改文件类型,Content-Type字段===>Content-Type: image/gif
	(3) 改stub值,图片开头都会有固定格式,才会被识别为图片,比如gif图片内容开头是GIF89a
			GIF89a<?php __HALT_COMPILER(); ?>
5. 当文件被上传后,可以利用phar://伪协议,后面跟上传的phar.gif文件路径,然后触发phar反序列化

在这里插入图片描述

Beilay()
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
golang使用三方库json_iterator序列化反序列化
abcnull 的博客
10-31 1162
文章目录简介序列化struct->jsonmap->json反序列化json->structjson->map 简介 golang 中 json 序列化反序列化除了使用自带的 encoding/json 库之外,还可以使用第三方的 “github.com/json-iterator/go” 库,json_iterator 工具号称是最快的序列化反序列化 json 工具,Jsoniter Golang 版本的编解码能力比普通 encoding/json 库快 6 倍 实际中具体的
java 不能反序列化_Java序列化反序列化
weixin_29924243的博客
02-24 1281
一、序列化反序列化1、概述序列化:简单理解就是把程序里面生成的对象以文件的形式保存到本地硬盘中,序列化写入文件的IO是ObjectOutputStream流。反序列化:就是把序列化的对象文件导入到程序中,并生成为一个对象,供程序使用。反序列化的读取对象文件的IO流是 ObjectInputStream。Java 中,经典的方式实现对象序列化,可以实现序列化接口。2、哪些属性不序列化static ...
DRF之反序列化
自成背后的博客
04-07 2556
文章目录反序列化之验证反序列化之保存 使用序列化器进行反序列化时,需要对数据进行验证后,才能获取验证成功的数据或保存成模型类对象。 前面我们已经了解过,定义好Serializer类后,就可以创建Serializer对象了。 Serializer的构造方法为: Serializer(instance=None, data=empty, **kwarg) 说明: 1)用于序列化时,将模型类对象传入instance参数 2)用于反序列化时,将要被反序列化的数据传入data参数 3)除了instance和dat
Jackson的自定义反序列化
rocklee的专栏
02-06 3360
下面有个完整示例: 1、定义反序列化处理器 一般处理器都继承于StdDeserializer,如下,重写deserialize,根据jsonNode里面的一些关键数值动态生成LogMessage的内容,下面代码就根据data的每个item的properties的SClass,生成不同的Message实例。 /** * Created by rocklee on 2022/2/6 12:15 */ public class LogMessageDeserializer extends StdDeseria
万方 protobuf 反序列化
bangtanhui的博客
06-01 1209
其大致流程:实例化一个proto格式对象(长得类似c的结构体),将检索式塞到该对象属性中,对其进行序列化为二进制,发送请求,对接收到的数据进行反序列化。这里变量名好像可以自己命名,主要是序号需要保持一致,但为了解析数据方便,这里变量名也尽量保持了和js中的一致,最终得到右边的proto文件。本人是通过python发送请求,根据上面参考文章说的,要将数据反序列化,便需要获取到proto格式,比如有哪些变量和变量类型。但是,万方数据库,确是这样的,看不到请求body都是一些乱码一样的数据,连返回的数据也是。
一文彻底搞懂序列化反序列化
Circ
07-23 3528
Redis(Remote Dictionary Server)是一种开源的高性能键值存储数据库,它也被称为数据结构服务器,因为它支持多种灵活的数据结构。Redis以内存中的数据结构为基础,提供了快速、高效的数据存储和访问能力。它可以用作数据库、缓存、消息代理和排行榜等多种用途。Redis将数据存储为键值对,其中键是唯一的标识符,而值可以是字符串、哈希、列表、集合、有序集合等各种数据结构。(因为我们是面向对象开发,所有就要使用内存数据库啦,因为要把对象存取来哦)
C++ 序列化反序列化
热门推荐
JMW1407的博客
07-07 1万+
序列化序列化1、背景2、定义3、序列化评价指标4、序列化实例参考 序列化 1、背景 1、在TCP的连接上,它传输数据的基本形式就是二进制流,也就是一段一段的1和0。 2、在一般编程语言或者网络框架提供的API中,传输数据的基本形式是字节,也就是Byte。一个字节就是8个二进制位,8个Bit。 二进制流和字节流本质上是一样的。对于我们编写的程序来说,它需要通过网络传输的数据是结构化的数据,比如,一条命令、一段文本或者一条消息。对应代码中,这些结构化的数据都可以用一个类或者一个结构体来表示。 序
protobuf 序列化反序列化
小洁洁
03-14 4225
Protocol Buffers(protobuf)是一种轻量级的数据交换格式,可以用于结构化数据的序列化反序列化。它使用二进制格式来编码数据,以提高传输效率和数据压缩比。在protobuf中,我们可以使用.proto文件来定义消息类型,并使用编译器生成针对各种编程语言的序列化反序列化代码。序列化是将结构化数据转换为一系列字节的过程,反序列化则是将字节流解析为结构化数据的过程。序列化的过程通常涉及以下步骤:定义消息类型:使用.proto文件定义消息类型和字段。
反序列化中_wakeup的绕过
rev1ve的博客
09-05 1761
反序列化中_wakeup扮演着非常重要的角色,ctf碰到很多的题目都有涉及到_wakeup绕过,写下这篇博客来总结下大部分绕过方法,其中会有例题具体演示。
PHP序列化反序列化
weixin_40950781的博客
09-15 1971
PHP序列化反序列化0x00 前言0x01 PHP类与对象0x02 PHP Magic 方法0x03 PHP 对象序列化0x04 PHP对象反序列化0x05 PHP反序列化漏洞/PHP对象注入1)__destruct的运用实例2)加入反序列化的实例3)__toString()进行反序列化1.反序列化实例:2.用反序列化调用logFile类0x06 总结0x07 漏洞前提0x08 防御 0x0...
java序列化反序列化,面试必备
12-21
Java序列化反序列化Java开发中常见且重要的概念,尤其在面试中常常被问及。序列化是指将一个Java对象转化为字节序列的过程,这样可以将对象的状态持久化到磁盘上或者在网络中进行传输。反序列化则是相反的过程,...
Django框架序列化反序列化操作详解
09-18
在Django框架中,序列化(Serialization)和反序列化(Deserialization)是将Python对象转换为可传输的数据格式(如JSON或XML),以及将这些数据格式恢复为Python对象的过程。这对于API开发尤其重要,因为它们允许...
Java对象序列化反序列化工具Xson.zip
07-19
Xson是一个Java对象序列化反序列化程序。支持Java对象到字节数组的序列化,和从字节数组到Java对象的反序列化。 Maven:  <groupId>com.github.xsonorg</groupId>  <artifactId>xson-core  <version>1.0.1 ...
weblogic java反序列化补丁及补丁安装工具OPatch
10-23
本文将深入探讨WebLogic Java反序列化补丁p31961038_122130_Generic以及补丁安装工具OPatch13.9.4.0.0的相关知识点。 **Java反序列化漏洞** Java反序列化是指将之前序列化的对象状态恢复为可执行对象的过程。在某些...
EdiEngine:简单的.NET EDI X12读取器,写入器和验证器。 EDI JSON序列化反序列化。 用C#编写
02-06
EdiEngine使用Newtonsoft Json进行序列化,并使用原始Newtonsoft Json阅读器进行反序列化。 Json是该库的便捷扩展。 想象一下,您可以直接在Angular或JQuery应用程序中解析EDI对象。 EDI到XML以及XML到EDI的转换。 ...
LNMP环境搭建论坛
qq_63652578的博客
08-07 987
root@Rocky8-node1 ~]# mv upload/* /usr/share/nginx/html/ #把upload下的所有内容移动到/usr/share/nginx/html/[root@Rocky8-node1 ~]# sed -i '/^group =/ c \group = nginx' /etc/php-fpm.d/www.conf #将组改为nginx。
[FSCTF 2023]细狗2.0
最新发布
2301_81462177的博客
08-09 270
cmd=ls${lFS}-1剁FSS9-后面加个$与{类似,起截断作用,$9是当前系统shel进程第九个参数持有者始终为空字符串。cmd=lsSlFS-l单纯$IFS2,IFS2被bash解释器当做变量名,输不出来结果,加一个{}就固定了变量名。ca\t/*123*/f* 发现不可以,看题解后发现使用${IFS}绕过。cmd=ls$lFs$9-1 (这里1到9应该都可以)ca\t$IFS/f* 可得flag。尝试输入cat /f*
Linux安全与高级应用(四)深入探索MySQL数据库:安装、管理与安全实践
洛秋的博客
08-07 1382
Linux:作为操作系统,提供稳定的运行环境。Apache:作为Web服务器,处理HTTP请求。MySQL:作为数据库管理系统,存储和管理数据。:作为脚本语言,生成动态网页。LAMP平台的优势在于其成本低廉、可定制性强、易于开发、方便易用且安全稳定。这使得LAMP成为许多企业和开发者的首选平台。通过以上步骤,我们完成了LAMP平台的部署及其主要组件的配置和测试。LAMP平台的搭建不仅为Web开发提供了一个强大的环境,同时也展现了其在成本和效率上的优势。
ctfhub文件包含
a666666688的博客
08-07 494
文件的内容,通常这个文件包含一些敏感信息,比如CTF比赛中的flag。这样就可以通过浏览器或其他HTTP客户端看到。,直接访问这个URL将导致服务器读取并返回。
ContourData _contourData _contourData 序列化后 保存 到 log
07-15
要将`_contourData`序列化并保存到日志中,你可以使用JsonUtility类来实现。以下是一个示例代码: ...另外,如果你需要在后续的操作中从日志文件中读取并反序列化数据,请使用`JsonUtility.FromJson()`函数。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值