PHP序列化和反序列化

最新推荐文章于 2024-01-31 18:55:10 发布
最新推荐文章于 2024-01-31 18:55:10 发布
阅读量249 收藏 1
点赞数
文章标签: php 安全漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_46274488/article/details/110493828
版权

文章目录

序列化与反序列化是什么

这其实是为了解决 PHP 对象传递的一个问题,因为 PHP 文件在执行结束以后就会将对象销毁,这样当你想用时又没得调用,于是人们就想出了一种能长久保存对象的方法,这就是 PHP 的序列化。
php序列化可以将对象转换成字符串,但只序列化属性,不序列化方法

序列化的目的是方便数据的传输和存储. json 是为了传递数据的方便性.
关键函数:

  • 序列化函数 serialize
  • 反序列化函数 unserialize

常见魔术方法:

  • __construct(),类的构造函数,当对象创建时会自动调用(但在unserialize()时是不会自动调用的)。

  • __destruct(),类的析构函数

  • __call(),在对象中调用一个不可访问方法时调用

  • __callStatic(),用静态方式中调用一个不可访问方法时调用

  • __get(),获得一个类的成员变量时调用

  • __set(),设置一个类的成员变量时调用

  • __isset(),当对不可访问属性调用isset()或empty()时调用

  • __unset(),当对不可访问属性调用unset()时被调用。

  • __sleep(),执行serialize()时,先会调用这个函数

  • __wakeup(),执行unserialize()时,先会调用这个函数

  • __toString(),类被当成字符串时的回应方法

  • __invoke(),调用函数的方式调用一个对象时的回应方法

  • __set_state(),调用var_export()导出类时,此静态方法会被调用。

  • __clone(),当对象复制完成时调用

  • __autoload(),尝试加载未定义的类

  • __debugInfo(),打印所需调试信息

php反序列化漏洞必须要两个条件:

  1. 存在反序列化漏洞的php对象

  2. unserialize函数漏洞可控

PHP反序列化利用

__wakeup()绕过

序列化后,当对象的属性(变量)数大于实际的个数时,__wakeup()魔法函数被绕过
只适用于PHP5.6.25之前版本和7.0.10之前的7.x版本
--------例题:[网鼎杯 2020 青龙组]AreUSerialz

对象逃逸

--------例题:[安洵杯 2019]easy_serialize_php

字符串逃逸

--------例题:[0CTF 2016] piapiapia

p.s. 具体差别在哪我也没有分清,上面一道是关键词数减少,
下面这道是关键词数增加,where->hacker,这样词数由五个增加到6个,导致字符串溢出,即尾部字符串逃逸,改变序列化结构。

pop链构造

总结来说,就是从unserialize函数出发,看看有没有我们可控的参数,再寻找类中我们可控的属性,构造pop链,(通常就是出发各种魔术方法),去调用危险函数。详细的话去看下面两篇推荐博客吧,人家写得比我好。
代码审计的时候,除了常见的include,file_get_contents,unlink等函数,还可以关注下面几个命令执行的函数
exec( ),passthru(),popen(),system()

Phar文件反序列化

phar 文件包在 生成时会以序列化的形式存储用户自定义的 meta-data ,配合 phar:// 我们就能在文件系统函数 file_exists() is_dir() 等参数可控的情况下实现自动的反序列化操作,于是就能通过构造精心设计的 phar 包在没有 unserailize() 的情况下实现反序列化攻击,使得 PHP 反序列化漏洞的触发条件大大拓宽了。可以自己去百度一下phar文件结构。
如何伪造phar文件?

注意:要将php.ini中的phar.readonly选项设置为Off,否则无法生成phar文件

一个简单的示例–test.php:

class request{
    public $filename="phpinfo();";
}

	$phar = new Phar("test.phar");//后缀名必须为phar
	$phar->startBuffering();
	$phar->setStub("<?php __HALT_COMPILER();?>")//设置stub,必写,进行表识phar文件
	$o = new request();
	$phar->setMetadata($o);//自定义meta-data然后存入mainfest
	$phar->addFromString("flag.php","flag");//添加要压缩的文件
	$phar->stopBuffering();

将test.php上传到服务器后,访问就可以生成test.phar,再通过phar://test.phar/flag.php 就能拿到flag
在这里插入图片描述

参考博客:

从CTF中学习PHP反序列化的各种利用方式
PHP反序列化从初级到高级利用篇
php反序列化|无unserialize函数反序列化漏洞
PHP序列化和反序列化
初探PHP反序列化

现代鲁滨逊
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
PHP中的序列化反序列化
sinat_35161044的博客
08-20 2035
今天在学习面向对象时,里边的一个两个魔术方法__sleep()和__wake()让我一开始有点困惑,这两个方法分别是让类序列化反序列化时使用的,因为看的是视频,老师说的很笼统,就自己在网上查了一下,下边是我总结的内容: 1.序列化是将对象通过一系列的操作转化为字符串的过程。 2.什么时候需要序列化? 1)对象在网络上传输时 2)对象保存到文件中时 3.序列化与__sleep()魔法方法...
详解PHP序列化反序列化原理
10-18
本篇文章给大家分享了下PHP反序列化漏洞系列之PHP序列化反序列化原理的相关知识,有这方面需要的朋友参考学习下吧。
PHP/原生类/Java/Python反序列化总结
最新发布
qq_74806534的博客
01-31 2万+
直接访问swagger-ui.html,有三个路由,第三个功能,对应着jar包中Test.class,我们可以通过传dbName来进行sql注入。#反序列化魔术方法调用-__reduce__() __reduce_ex__()__setstate__()// __destruct:当删除一个对象或对象操作终止时被调用。
php反序列化漏洞条件,PHP反序列化漏洞总结
weixin_32104797的博客
03-19 275
写在前边做了不少PHP反序列化的题了,是时候把坑给填上了。参考了一些大佬们的博客,自己再做一下总结1.面向对象2.PHP序列化反序列化3.PHP反序列化漏洞实例1.面向对象在了解序列化反序列化之前,先简单了解一下PHP的面向对象。万物皆可对象。根据官方手册,PHP中,以关键字class定义一个类,一个类可以包含有属于自己的常量,变量(称为“属性”)以及函数(称为“方法”)。classPeopl...
PHP序列化反序列化(session反序列化篇)
errorr0
04-04 2357
一个有意思的反序列化
PHP 序列化反序列化函数实例详解
12-20
PHP中,序列化反序列化是两个非常重要的概念,它们主要用于处理复杂的数据结构,如数组、对象等。序列化允许我们将这些数据结构转换为简单的字符串格式,方便存储或传输,而反序列化则能将这些字符串还原为原始...
PHP 序列化反序列化
05-01
在`demo`文件中,可能包含了一个关于如何使用PHP序列化反序列化的示例代码。你可以查看这个文件来进一步了解这两个功能的实际应用。 总结来说,PHP序列化反序列化是处理和交换数据的关键工具,但同时也需要...
php json与xml序列化/反序列化
10-26
在Web开发中,数据交换和存储常常涉及到对象的序列化反序列化PHP提供了多种方式来处理这一过程,其中最常用的两种格式是JSON(JavaScript Object Notation)和XML(eXtensible Markup Language)。这两种格式都...
笔记:理解PHP数组的序列化反序列化
闲聊的互联网
11-01 4771
 当我们想要将数组值存储到数据库时,就可以对数组进行序列化操作,然后将序列化后的值存储到数据库中。其实PHP序列化数组就是将复杂的数组数据类型转换为字符串,方便数组存库操作。对PHP数组进行序列化反序列化操作,主要就用到两个函数,serialize和unserialize。 一、PHP数组序列化:serialize $arr = array('PHP','Java','Python','...
PHP反序列化进阶寻找和构造
weixin_34414650的博客
05-16 264
POP链的构造 如果关键代码不在魔术方法中,而是在一个类的普通方法中。 这时候可以通过寻找相同的函数名将类的属性和敏感函数的属性联系起来 <?phpclass lemon { protected $ClassObj;​ function __construct() { $this->ClassObj = new normal(); }​ fu...
对象序列化的几种方式的比较
我的角落
01-25 599
 在java中socket传输数据时,数据类型往往比较难选择。可能要考虑带宽、跨语言、版本的兼容等问题。比较常见的做法有两种:一是把对象包装成JSON字符串传输,二是采用java对象的序列化反序列化。随着Google工具protoBuf的开源,protobuf也是个不错的选择。对JSON,Object Serialize,ProtoBuf 做个对比。 定义一个待传输的对象UserVo: ...
php serialize序列化使用 和json效率对比
飞扬的博客
11-21 3893
.
PHP反序列化漏洞原理及示例
qq_41679358的博客
08-26 7610
本站转自行云博客https://www.xy586.top/ 文章目录PHP反序列化序列化反序列化PHP魔法函数反序列化漏洞简介原理触发条件示例 PHP反序列化 序列化反序列化 序列化说通俗点就是把一个对象变成可以传输的字符串。 序列化过程中还会对不同属性的变量进行不同方式的变化 public的属性在序列化时,直接显示属性名 protected的属性在序列化时,会在属性名前增加0x00*0x00,其长度会增加3 private的属性在序列化时,会在属性名前增加0x00classname0x00.
php反序列化(小白学习心得)
m0_51313985的博客
04-07 648
首先问自己一个问题为什么要进行序列化反序列化? 例如我们平时写的字符abcdef可以进行一个显示,但在网络上它是不能进行一个正常的传输的,所以序列化就是需要规定一种格式用来作用于网络的传输。 abcdef+空格,加了空格你看不到,你认为这里没有字符,但实际在url栏里它就是%20; 回车换行就是:%0a %0d; php序列化 php提供序列化反序列化的函数serialize和unserialize,序列化之后的内容是简单的文本格式,但是对字母大小写和空白敏感(空 格,回车,换行) 序列化后字母标示
PHP代码审计12—反序列化漏洞
W0ngk,一个安全菜鸡,一直在模仿,尚未有超越。
08-09 1408
PHP反序列化入门
php 数组的序列化反序列化
Developersq的博客
11-29 7267
$aa = 数组; 1、把数组序列化:$data = serialize($aa); 2、把序列化的数据转回来:$list = unserialize($data);
php归档格式:phar文件详解(创建、使用、解包还原提取)
云客的技术博客【云游天下 做客四方】
02-10 1万+
一个php应用程序往往是由多个文件构成的,如果能把他们集中为一个文件来分发和运行是很方便的,这样的列子有很多,比如在window操作系统上面的安装程序、一个jquery库等等,为了做到这点php采用了phar文档文件格式,这个概念源自java的jar,但是在设计时主要针对 PHP 的 Web 环境,与 JAR 归档不同的是Phar 归档可由 PHP 本身处理,因此不需要使用额外的工具来创建或使用,
php反序列化总结
kekefen01的博客
05-25 256
反序列化漏洞黑盒很难发现,即使发现了也好难利用。不过危害很大。 序列化使用函数serialize()来返回一个包含字节流的字符串来表示。unserialize()函数能够重新把字符串变回php原来的值。 序列化一个对象将会保存对象的所有变量,但是不会保存对象的方法,只会保存类的名字。 序列化结果 string(5) "i:34;" //number string(13) "s:6:"uus...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值