PHP反序列化漏洞简单介绍

最新推荐文章于 2024-06-13 16:22:33 发布
最新推荐文章于 2024-06-13 16:22:33 发布
阅读量764 收藏 2
点赞数 1
文章标签: php 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_52178795/article/details/125321745
版权

php序列化漏洞是ctf中常见题型,这里简单介绍一下php反序列化代码层面的原因。

php程序为了保存和转储对象,提供了序列化的方法,php序列化是为了在程序运行的过 
程中对对象进行转储而产生的。
序列化可以将对象转换成字符串,但仅保留对象里的成员变量,不保留函数方法

php序列化函数为serialize,可以将对象中的成员变量转化为字符串。

反序列化函数为unserialize,可以将serialize生成的字符串重新还原为对象中的成员变量。

反序列化漏洞的原因是用户输入恶意构造的数据,被代码反序列化之后执行

构造一个user类,定义两个成员变量


/*
Auther:LiangCheng
Data:2022.6.14
Cntent:php反序列化
PHP反序列化(百度):php程序为了保存和转储对象,提供了序列化的方法,php序列化是为了在程序运行的过 
                 程中对对象进行转储而产生的。
                 序列化可以将对象转换成字符串,但仅保留对象里的成员变量,不保留函数方法

*/

<?php
//构造一个user类
class user{
    public $name;
    public $passwd;
    function __construct($name,$passwd)    
     //__construct()函数,当使用 new 关键字实例化一个对象时,构造函数将会自动调用。
    {
        $this->name = $name;
        $this->passwd= $passwd;

    }

}
//实例化一个对象
$obj = new user("admin","passwd");
//输出变量相关信息
var_dump($obj);
?>

运行结果

object(user)#1 (2) {
  ["name"]=>
  string(5) "admin"
  ["passwd"]=>
  string(6) "passwd"
}

序列化$ojb

var_dump(serialize($obj));

查看输出结果

string(64) "O:4:"user":2:{s:4:"name";s:5:"admin";s:6:"passwd";s:6:"passwd";}"

对输出结果的解释

o:objtct,4:4个字符串,s:字符串, 4:字符串长度

接着对序列化的数据进行反序列化

$obj_serialize=string(64) "O:4:"user":2:{s:4:"name";s:5:"admin";s:6:"passwd";s:6:"passwd";}";
var_dump(unserialize($obj_serialize));

输出结果

object(user)#2 (2) {
  ["name"]=>
  string(5) "admin"
  ["passwd"]=>
  string(6) "passwd"
}

这样就是对返回出了原数据

总体代码

<?php
//构造一个user类
class user{
    public $name;
    public $passwd;
    function __construct($name,$passwd)   
    //__construct()函数,当使用 new 关键字实例化一个对象时,构造函数将会自动调用。
    {
        $this->name = $name;
        $this->passwd= $passwd;

    }

}
//实例化一个对象
$obj = new user("admin","passwd");
//输出变量相关信息
var_dump($obj);
//序列化对象
var_dump(serialize($obj));
//对序列化的数据进行反序列化
$obj_serialize='O:4:"user":2:{s:4:"name";s:5:"admin";s:6:"passwd";s:6:"passwd";}';
var_dump(unserialize($obj_serialize));


?>

输出结果


object(user)#1 (2) {
  ["name"]=>
  string(5) "admin"
  ["passwd"]=>
  string(6) "passwd"
}
string(64) "O:4:"user":2:{s:4:"name";s:5:"admin";s:6:"passwd";s:6:"passwd";}"
object(user)#2 (2) {
  ["name"]=>
  string(5) "admin"
  ["passwd"]=>
  string(6) "passwd"
}

反序列化本身没有问题,是因为客户端恶意构造数据,被反序列化之后造成漏洞

因为php以;作为结束,我们在数据中写一些命令就造成服务器命令执行

如果制造的数据

$obj_serialize='O:4:"user":2:{s:4:"name";s:8:"admin;ls";s:6:"passwd";s:6:"passwd";}';

在name变量中的数据中构造admin;ls,服务器接受到数据,就会把文件显示出来,造成序列化漏洞

凉城木槿
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
PHP反序列化漏洞详解.rar
02-07
在IT安全领域,PHP反序列化漏洞是一种常见的安全隐患,尤其在Web应用开发中。这个话题在CTF(Capture The Flag)网络安全竞赛中也常被用作挑战,因为理解和利用这种漏洞需要深入理解PHP语言和其内部工作原理。下面将...
php反序列化漏洞(万字详解)
永不落的梦想
07-26 3738
php反序列化万字文章详解,非常全面,并结合实际案例易于理解,包括pop链、字符串逃逸、session反序列化、phar反序列化、原生类的利用以及各种绕过方式。
PHP反序列化漏洞总结
坚持硬核
10-07 1万+
一、什么是序列化? 将php中 对象、类、数组、变量、匿名函数等,转化为字符串,方便保存到数据库或者文件中。而反序列化就是将这个过程倒过来。 当在php中创建了一个对象后,可以通过serialize()把这个对象变成一个字符串,保存对象的值方便以后传递使用。 <?php class A{ public $test = 123; } $a = new A; $a_ser=ser...
PHP反序列化漏洞(详细篇)
最新发布
wudideaqing的博客
06-13 839
序列化是指将数据结构或对象转换为一串字节流的过程,使其可以在存储、传输或缓存时进行持久化。反序列化是将数据从序列化的形式转换回其原始的数据结构或对象的过程。在PHP中,魔术方法(Magic Methods)是一组预定义的特殊方法,它们以双下划线(__)开头和结尾。这些方法会在对象的特定时刻自动调用,从而允许程序员在对象生命周期的不同阶段执行自定义操作。魔术方法使得在类中实现某些行为变得更加灵活和便捷。pop链就是利用了PHP中对象的自动调用魔术方法特性,将多个类和方法串联起来形成一个。
PHP反序列化漏洞-从入门到提升
AkangBoy的博客
11-09 1671
本文从PHP序列化原理讲起,逐渐深入到PHP反序列化及其漏洞,几乎每个知识点都配有代码演示,十分方便理解,希望对你们有所帮助!
手把手教你PHP反序列化漏洞
qq_62099202的博客
08-08 1418
什么是序列化 序列化是将变量转换为可保存或传输的字符串的过程 反序列化就是在适当的时候把这个字符串再转化成原来的变量使用 这两个过程结合起来,可以轻松地存储和传输数据,使程序更具维护性 简单来说就是将一大段对象压缩成字符串 例如,可以序列化一个对象,然后使用 HTTP 通过 Internet 在客户端和服务器之间传输该对象,或者和其它应用程序共享使用。反之,反序列化根据流重新构造对象
深入浅析PHP的session反序列化漏洞问题
10-19
主要介绍PHP的session反序列化漏洞问题,需要的朋友可以参考下
PHP反序列化漏洞.pdf
08-10
**PHP反序列化漏洞详解** PHP反序列化漏洞是一种常见的安全漏洞,主要出现在PHP应用程序中,当程序在处理用户可控的序列化数据时,没有进行有效的验证和过滤,导致攻击者能够操纵序列化的数据,从而执行任意代码...
PHP反序列化漏洞研究
06-17
PHP反序列化漏洞研究 PHP反序列化漏洞是指攻击者可以通过构造恶意的序列化数据来执行恶意代码或泄露敏感信息的漏洞。这种漏洞通常发生在使用PHP的serialize()和unserialize()函数时。 在PHP中,serialize()函数...
反序列化漏洞PHP
qq_42383069的博客
05-18 6459
反序列化漏洞 0x01. 序列化和反序列化是什么 序列化:变量转换为可保存或传输的字符串的过程; 反序列化:把序列化的字符串再转化成原来的变量使用 作用:可轻松地存储和传输数据,使程序更具维护性 0x02. 为什么会有序列化 序列化用于存储或传递 PHP 的值的过程中,同时不丢失其类型和结构 0x03. 序列化和反序列化代码示例 <?php class User { public $username = 'admin'; public $password = '123456';
PHP 函数漏洞总结
热门推荐
4ct10n
03-09 4万+
总结了常见的PHP函数漏洞,希望对大家有用
Web安全--反序列化漏洞详解(php篇)
bobo_milk的博客
11-29 1137
反序列化
常见的 php 漏洞
国内某知名游戏公司小菜鸡工程师
11-19 1万+
关注漏洞,关注网络安全
php反序列化漏洞(万字详解)(1)
2401_83947434的博客
04-12 683
序列化是将对象或数组转化为方便存储、传输的字符串,php使用serialize()函数将对象序列化;序列化只作用于对象的成员属性,不序列化成员方法;反序列化是将序列化得到的字符串转化为一个对象的过程;反序列化生成的对象的成员属性值由被反序列化的字符串决定,与原来类预定义的值无关;反序列化使用unserialize()函数将字符串转换为对象,序列化使用serialize()函数将对象转化为字符串;//反序列化phpclass tests:3:"666";s:1:"b";i:6666;}';
PHP反序列化漏洞解析
kali_Ma的博客
11-18 824
举一个最简单的例子,在C中,若要开发一个数据库,那么一定涉及到数据的存储,要将内存中的数据持久化的保存在磁盘中,这就要对数据的存储格式进行优化,比如使用结构体保存一个数据对象,结构体是存在默认对齐机制的,所以实际上结构体的大小会大于其中实际数据的大小,如果直接将结构体对象写在内存一定会造成内存空间的泄露,因此为了优化,可以将结构体存储的每个数据memcpy出,并紧凑排列并写入内存,这就是最简单的一种序列化。
php 反序列化漏洞
good good study
01-09 5359
什么是序列化 序列化即 将对象的状态信息转换为可以存储或传输的形式的过程 在序列化期间,对象将其当前状态写入到临时或持久性存储区。以后,可以通过从存储区中读取或反序列化对象的状态,重新创建该对象 简单来说,序列化就是把一个对象变成可以传输的字符串,可以以特定的格式在进程之间跨平台、安全的进行通信 。 反序列分为PHP反序列和java反序列化,下面就以PHP反序列化漏洞为切入点,讲述反序列化漏洞核心的原理,其他Java、Python等语言反序列化漏洞,其原理基本相通。 PHP中的序列化和反序列化
深入解析PHP反序列化漏洞
"理解PHP反序列化漏洞-berTrAM在漏洞银行大咖面对面的讲解" 在信息安全领域,PHP反序列化漏洞是一种常见的安全问题,它源于PHP的序列化和反序列化机制。首先,我们需要理解PHP中的类和对象的概念。类是编程中的一个...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

凉城木槿

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值