__wakeup函数漏洞随笔

最新推荐文章于 2023-08-24 03:01:29 发布
最新推荐文章于 2023-08-24 03:01:29 发布
阅读量1k 收藏 3
点赞数
分类专栏: jio本 文章标签: php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_46635165/article/details/108989910
版权

__wakeup()函数漏洞利用随笔

<!-- php __wakeup() 函数漏洞分析,测试 -->
<!-- __wekup()函数是在反序列化操作时,unserialize()函数会先检查有没有存在
一个名为 __wakeup()的函数,如果存在,先执行 __wakeup()-->
<?php
class A{
    function __wakeup(){
        echo 'hello';
    }
}
// 反序列化一个类,__wakeup() 执行,输出 hello
$d =  unserialize('O:1:"A":0:{}');

// echo '<br/>'.serialize($d);
?>

<!-- __wakeup() 函数漏洞说明 -->

<?php

echo "<br/>";
class Student{
    public $full_name = "zhangsan";
    public $score = 150;
    public $grades = array();

    function __wakeup(){
        echo "__wakeup is invoked";
    }
}

$s = new Student();
// 输出Student 对象的序列化结果以及类型,长度
var_dump(serialize($s));
// 输出为 :string(86) "O:7:"Student":3:{s:9:"full_name";s:8:"zhangsan";s:5:"score";i:150;s:6:"grades";a:0:{}}" 


// 漏洞利用:当序列化结果(字符串)表示对象属性个数的值 大于 真实个数的属性值时,就会跳过 __wakeup() 函数的执行
// 构造payload:"O:7:"Student":5:{s:9:"full_name";s:8:"zhangsan";s:5:"score";i:150;s:6:"grades";a:0:{}}"

echo "<br/>";
// 如果属性值为 3 ,即为真实结果,输出 __wakeup is invoked ,随意改为大于 3 的值,页面无输出;
$stu = @unserialize('O:7:"Student":3:{s:9:"full_name";s:8:"zhangsan";s:5:"score";i:150;s:6:"grades";a:0:{}}');
?>
我在干饭
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
__wakeup绕过版本_PHP__wakeup()方法
计算机毕业论文源码,学生个人网页制作html源码。贴近用户做网络推广和互联网优化。
08-29 1103
​ __wakeup函数是在php在使用反序列化函数unserialize()时,会自动调用的函数。只要序列化的中的成员数大于实际成员数,即可绕过
Linux中_countof函数,Linux电源管理(8)_Wakeup count功能
weixin_42501033的博客
05-08 919
Linux电源管理(8)_Wakeup count功能作者:wowo 发布于:2014-9-12 23:35分类:电源管理子系统1. 前言Wakeup count是Wakeup events framework的组成部分,用于解决“system suspend和system wakeup events之间的同步问题”。本文将结合“Linux电源管理(6)_Generic PM之Suspend功能”...
PHP-Wakeup魔术漏洞骚操作
HBohan的博客
12-12 1356
起因 前两天在攻防世界做题的时候,看到了一个Wakeup绕过的典型案例。正好拿来写一篇随笔记录。 案例 进入后,我们得到题目代码,我们现在需要读一下这个代码。 先对代码进行一个审计 __wakeup()很容易绕过,只需要令序列化字符串中标识变量数量的值大于实 际变量即可绕过__wakeup()函数 _wakeup()的绕过,大概应该是PHP5<5.6.25,PHP7 < 7.0.10 的版本存在wakeup漏洞。当反序列化中object的个数和之前的个数不等时,wakeup就会被绕过。 (
PHP反序列化-__wakeup()方法漏洞(CVE-2016-7124)
bin789456的博客
08-13 3711
写在前面 wakeup()是在反序列化的基础之上进行的,如果你不是很清楚反序列化漏洞,可以点击下方: [超链接] 漏洞影响的版本 PHP5 < 5.6.25 PHP7 < 7.0.10 漏洞利用方法 若在对象的魔法函数中存在的__wakeup方法,那么之后再调用 unserilize() 方法进行反序列化之前则会先调用__wakeup方法,但是序列化字符串中表示对象属性个数的值大于真实的属性个数时会跳过__wakeup的执行 漏洞出现情况 1.可以之间或简介控制序列化结果 2.__wakeup(
PHP序列化及__wakeup()函数漏洞利用
TenG的博客
12-19 1305
前言 本篇文章讲述php序列化和反序列化的知识,写的内容也是参考了一些大佬的文章再加上自己的理解,同时结合我在做题中遇到的题目来叙述,如有错误的地方欢迎大佬们指正。 正文 序列化:将对象转换成字符串。字符串包括 属性名 属性值 属性类型和该对象对应的类名。 反序列化:就是在适当的时候把这个字符串再转化成原来的对象。 序列化中常见的魔法函数: __construct()创建对象时调用 __destruct()销毁对象时调用 __toString()把对象转换为字符串,打印一个对象时被调用 __sleep(
php up,PHP中 __wakeup()方法详解
weixin_36033929的博客
03-12 1045
__wakeup(),执行unserialize()时,先会调用这个函数如果说 __sleep() 是白的,那么 __wakeup() 就是黑的了。那么为什么呢?因为:与之相反,`unserialize()` 会检查是否存在一个 `__wakeup()` 方法。如果存在,则会先调用 `__wakeup` 方法,预先准备对象需要的资源。作用:__wakeup() 经常用在反序列化操作中,例如重新建立...
PHP魔法方法之__sleep()方法和__wakeup()方法
weixin_30545285的博客
06-10 184
public array __sleep ( void ) void __wakeup ( void ) serialize() 函数会检查是否存在一个魔术方法 __sleep().如果存在,__sleep()方法会先被调用, 然后才执行序列化操作。这个功能可以用于清理对象,并返回一个包含对象中所有应被序列化的变量名称的数组。如果该方法不返回任何内容,则NULL被序列化,并产生 一个E_N...
hh_Bot_wakeUp
02-22
Python提供了内置的文件操作函数,方便开发者处理各种文件格式。 如果"hh_Bot_wakeUp"是一个命令行工具,那么它可能使用了argparse库来处理命令行参数,使用户可以通过不同的参数启动不同功能。 在实际项目中,"hh...
wakeup_asm.rar_startup_wakeup
09-19
标题中的“wakeup_asm.rar_startup_wakeup”暗示了这是一个关于计算机操作系统启动唤醒功能的源代码压缩包,特别是涉及到ACPI(Advanced Configuration and Power Interface)协议的实现。在ACPI规范中,启动唤醒...
RH850_CS+_DeepSleep_Wakeup_INTP12
05-25
【标题】"RH850_CS+_DeepSleep_Wakeup_INTP12" 是一个与微控制器相关的项目,主要关注RH850系列芯片在深度睡眠模式(Deep Sleep)下的唤醒功能,特别是通过INTP12中断引脚实现唤醒。RH850是富士通公司开发的一系列16...
serialize()序列化引起的魔术方法__wakeup()函数漏洞—攻防世界-web萌新-unserialize3
Sea_Sand息禅
04-17 3445
知识点: 1、serialize()函数:用于序列化对象或数组,并返回一个字符串。序列化对象后,可以很方便的将它传递给其他需要它的地方,且其类型和结构不会改变。 2、unserialize()函数:用于将通过serialize()函数序列化后的对象或数组进行反序列化,并返回原始的对象结构。 3、魔术方法:PHP 将所有以 __(两个下划线)开头的类方法保留为魔术方法。所以在定义类方法时,除...
PHP 魔术方法 __sleep __wakeup(四)
weixin_30852451的博客
11-25 104
串行化serialize可以把变量包括对象,转化成连续bytes数据. 你可以将串行化后的变量存在一个文件里或在网络上传输. 然后再反串行化还原为原来的数据. 你在反串行化类的对象之前定义的类,PHP可以成功地存储其对象的属性和方法. 有时你可能需要一个对象在反串行化后立即执行. 为了这样的目的,PHP会自动寻找__sleep和__wakeup方法. 当一个对象被串行化,PHP会调用_...
php---魔术方法(__wakeup和__sleep)
weixin_33856370的博客
02-09 142
2019独角兽企业重金招聘Python工程师标准>>> ...
__wakeup()绕过
v2ish1yan的博客
04-23 6639
__wakeup函数是在php在使用反序列化函数unserialize()时,会自动调用的函数 如xctf-unserialize3 只要序列化的中的成员数大于实际成员数,即可绕过 如 <?php class xctf { public $flag = '111'; public function __wakeup() { exit('bad requests'); } } $a=new xctf(); var_dump(seri
PHP __sleep() 和 __wakeup() 魔术函数的使用方法
weixin_33716154的博客
03-03 353
2019独角兽企业重金招聘Python工程师标准>>> ...
__wakeup()函数失效引发漏洞(CVE-2016-7124)
Bendawang's Blog
10-22 6797
CVE-2016-7124
攻防世界-unserialize3_魔术函数,以及wakeup()函数的绕过
Fisher
05-15 1363
拿到题目得到一段代码: class xctf{ public $flag = '111'; public function __wakeup(){ exit('bad requests'); } ?code= 根据提提示是序列化,将xctf类进行序列化,之后如果执行__wakeup()则会跳出, 所以需要构造函数绕过 __wakeup() 经常用在反序列化操作中,例如重新建立数据库连接,或执行其它初始化操作 所以是将序列化的值反序列化之后执行,因此我们构造序列化的值 先将类进行序列化: <?php
绕过__wakeup() 反序列化 合集
Jay17的博客
08-24 1413
绕过__wakeup() 反序列化 合集
魔术方法:__sleep、__wakeup使用
HerGhost
10-16 1735
class myClass{ public $myContent; function outMycontent(){ //dosomething } } $content = new myClass(); echo serialize($content); 输出的结果是O:7:"myClass":1:{s:9:"myContent";N;}它竟然把一个类的给序
ELAPSED_REALTIME_WAKEUP
最新发布
03-20
ELAPSED_REALTIME_WAKEUP是Android中的一个定时器类型,用于在指定的时间间隔后唤醒设备并执行某个任务。它是基于设备从开机到现在的时间来计算的,不受设备休眠的影响。 ELAPSED_REALTIME_WAKEUP的工作原理如下: 1. 首先,你需要创建一个AlarmManager对象,并使用set方法设置定时器。 2. 通过set方法的第一个参数指定定时器类型为ELAPSED_REALTIME_WAKEUP。 3. 第二个参数是触发定时器的时间,可以使用SystemClock.elapsedRealtime()方法获取设备从开机到现在的时间。 4. 第三个参数是PendingIntent对象,用于指定定时器触发后要执行的任务。 当定时器触发时,设备将被唤醒并执行指定的任务。这对于需要在设备休眠时执行某些操作的应用程序非常有用,例如闹钟应用程序或后台数据同步。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值