Web攻防10_PHP反序列化_概念&魔术方法&POP链构造

最新推荐文章于 2024-05-20 17:29:49 发布
最新推荐文章于 2024-05-20 17:29:49 发布
阅读量844 收藏 29
点赞数 24
分类专栏: 安全学习-Web攻防 文章标签: 前端 php 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_55977327/article/details/137655773
版权

文章目录


请添加图片描述

1、什么是反序列化操作? - 类型转换

- PHP & JavaEE & Python

序列化:将对象转换为数组或字符串等格式

反序列化:将数组或字符串等格式转换成对象

相关函数

serialize() //将对象转换成一个字符串

unserialize() //将字符串还原成一个对象

为什么要序列化(将对象转换为字节序列字符串格式)?

  1. 要将对象状态保存在文件或数据库中时,无法直接保存,需要将对象进行序列化,读取时反序列化
  2. 要将对象进行远程传输时(如前后端交互发送数据),将字符化的数据进行传输,接收后进行反序列化

2、常见PHP魔术方法- 对象逻辑

魔术方法概念

一个类中自带的特殊的方法,可以不需要主动调用,会在程序运行的一些特殊时刻自动触发。

魔术方法名称不可更改,但是可以重写。

常见魔术方法

  • __construct(): 在实例化一个对象时自动调用,用于对象的初始化操作。
  • __destruct(): 在对象被销毁时自动调用,用于执行清理操作。
  • __get($property): 在访问一个不可访问的属性时自动调用,用于获取属性的值。
  • __set($property, $value): 在给一个不可访问的属性赋值时自动调用,用于设置属性的值。
  • __isset($property): 在对不可访问的属性使用 isset() 或 empty() 时自动调用,用于判断属性是否已设置。
  • __unset($property): 在对不可访问的属性使用 unset() 时自动调用,用于销毁属性。
  • __call($method, $arguments): 在调用一个不可访问的方法时自动调用,用于动态调用方法。
  • __callStatic($method, $arguments): 在调用一个不可访问的静态方法时自动调用,用于动态调用静态方法。
  • __toString(): 在将对象以字符串形式输出时自动调用,用于自定义对象的字符串表示。
  • __invoke(): 在将对象作为函数调用时自动调用,用于将对象作为可调用的函数。
  • __wakeup(): 在对象被反序列化时自动调用,用于对象的重新初始化操作,与反序列化漏洞相关。
  • __set_state($properties): 在使用 var_export() 导出一个对象时调用,用于自定义对象的导出。
  • __clone(): 在对象被克隆时自动调用,用于处理对象的深拷贝。
  • __sleep(): 在对象被序列化时自动调用,用于返回需要被序列化的属性列表。
  • __autoload($class): 在使用未定义的类时自动调用,用于自动加载类文件。
  • __debugInfo(): 在调用 var_dump() 时自动调用,用于自定义对象的调试信息。

魔术方法与反序列化漏洞

在PHP中,对象的序列化和反序列化通常会触发魔术方法的调用,特别是__wakeup()__destruct() 方法。

  • __wakeup(): 在对象被反序列化时自动调用,用于对象的重新初始化操作。如果未正确实现,恶意用户可以在对象重新初始化时执行恶意代码,导致安全漏洞。
  • __destruct(): 在对象被销毁时自动调用,用于执行清理操作。如果未正确实现,恶意用户可以在对象销毁时执行恶意代码,导致安全漏洞。

因此,开发者在编写具有反序列化功能的PHP应用程序时,如果没有正确安全的实现相关魔术方法,就会被恶意用户利用反序列化漏洞来执行不受控制的代码。

3、反序列化安全漏洞

原理:

未对用户输入的序列化字符串进行检测,导致攻击者可以控制反序列化过程,从而导致代码执行,SQL注入,目录遍历等不可控后果。在反序列化的过程中自动触发了某些魔术方法。当进行反序列化的时候就有可能会触发对象中的一些魔术方法。

示例漏洞:

<?php

class B{

    public $cmd='ipconfig';

    public function __destruct(){

        system($this->cmd);

    }

}

//函数引用,无对象创建触发魔术方法

unserialize($_GET['x']);

漏洞探针

反序列化漏洞一般经常通过白盒审计发现,发现后可能会公开

在黑盒中几乎不可能发现未知的反序列化漏洞,只能通过目标的技术栈类型及版本来找到有公开过的反序列化漏洞,再通过工具来利用。

漏洞危害

  • 远程代码执行(RCE): 恶意用户可以利用反序列化漏洞来执行任意代码,包括远程命令执行,这可能导致服务器被完全控制。
  • 敏感信息泄露: 攻击者可以利用反序列化漏洞来访问和泄露应用程序中的敏感信息,例如数据库凭据、会话令牌等。
  • 拒绝服务(DoS): 恶意用户可以利用反序列化漏洞来触发服务崩溃或资源耗尽,导致拒绝服务攻击,使应用程序不可用。
  • 提权: 如果应用程序以特权权限运行,攻击者可以利用反序列化漏洞来提升其权限,例如从普通用户权限提升到管理员权限。

4、反序列化漏洞利用- POP链构造

POP:面向属性编程(Property-Oriented Programing)常用于上层语言构造特定调用链的方法,序列化攻击都在PHP魔术方法中出现可利用的漏洞,因自动调用触发漏洞,但如关键代码没在魔术方法中,而是在一个类的普通方法中。这时候就可以通过构造POP链寻找相同的函数名将类的属性和敏感函数的属性联系起来。

反序列化常见起点

  • __wakeup(): 在对象被反序列化时自动调用,用于对象的重新初始化操作,与反序列化漏洞相关。

  • __destruct(): 在对象被销毁时自动调用,用于执行清理操作。

  • __toString(): 在将对象以字符串形式输出时自动调用,用于自定义对象的字符串表示。

反序列化常见跳板

  • __get($property): 在访问一个不可访问的属性时自动调用,用于获取属性的值。
  • __set($property, $value): 在给一个不可访问的属性赋值时自动调用,用于设置属性的值。
  • __isset($property): 在对不可访问的属性使用 isset() 或 empty() 时自动调用,用于判断属性是否已设置。

反序列化常见终点

  • __call($method, $arguments): 在调用一个不可访问的方法时自动调用,用于动态调用方法。
  • call_user_func() 一般php代码执行会选择这里
  • call_user_func_array() 一般php代码执行会选择这里

构造pop链时去掉不用改变或不可改变的内容,将所需修改内容保留修改即可

POP链构造练习:

CTFSHOW-反序列化题目254~258

chuan川、
关注
  • 24
    点赞
  • 29
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
ShiroExp-1.3.1-all.jar shiro反序列化检测工具
01-12
ShiroExp-1.3.1-all.jar shiro反序列化检测工具 我这里是用于搭建攻防演练演示环境用
反序列化利用工具ShiroExploit.V2.51.7z
08-31
反序列化利用工具ShiroExploit.V2.51详解》 在信息安全领域,漏洞利用是攻防对抗的关键一环。反序列化利用是一种高级的攻击手段,它利用了程序在处理序列化数据时的逻辑缺陷,可以导致远程代码执行、权限提升等...
PHP反序列化构造POP练习
末初的CSDN博客
05-13 877
一个师傅给的源码,来源不知,就当作小练习记录一下 <?php error_reporting(0); class Vox{ protected $headset; public $sound; public function fun($pulse){ include($pulse); } public function __invoke(){ $this->fun($this->headset); } } .
适合新手的php反序列化pop构建思路和原理(有例题,无echo调用tostring)
2301_76690905的博客
10-24 601
对于这个pop的执行过程,可以进一步详细解释。首先,让我们逐步追踪反序列化的过程:反序列化开始时,会先对最内层的对象a进行反序列化,即将‘a进行反序列化,即将‘var_1属性赋值为字符串然后,对对象d进行反序列化,它的‘d进行反序列化,它的‘p__get()`函数,返回对象$a的结果。接下来是对象c的反序列化,其中‘c的反序列化,其中‘z__get()__get()`函数,将对象a返回给对象a返回给对象c。最后,对对象b进行反序列化,它的‘b进行反序列化,它的‘q__wakeup()函数。
php反序列化原理
最新发布
byll1024的博客
05-20 1009
PHP反序列化是将经过序列化的字符串恢复成原始数据结构的过程。序列化是指将复杂数据结构(如数组、对象)转换为可存储或传输的字符串形式,而反序列化则是将这些字符串重新转换回原来的数据结构。在PHP中,这通常通过`unserialize()`函数实现。这个函数读取序列化字符串,并根据其中包含的信息重建原始的数据结构。需要注意的是,反序列化过程可能会执行字符串中包含的代码,因此存在安全风险。为了避免潜在的安全隐患,建议只对可信的序列化字符串进行反序列化操作。
PHP之十六个魔术方法详解
荒的博客
04-20 2675
PHP中把以两个下划线__开头的方法称为魔术方法(Magic methods),这些方法在PHP中充当了举足轻重的作用。
PHP魔术方法
errorr0
03-10 6938
ctf常用的魔术方法
php魔术方法详解
国内某知名游戏公司小菜鸡工程师
08-30 7338
面向对象的基础是学好魔术方法
php 魔术方法 介绍常用的11个
angryshan的博客
02-24 381
1.构造方法__construct,实例化(new)(初始化)的时候会自动执行__construct 此时要用public修饰,挺常用的 2.构造函数private访问控制只能类内部使用,常用在单例模式,例如 <?php class Computer { public $a = 2; private function __construct(){ $this->a=4; } /** * @return Computer .
PHP之十六个魔术方法详解 转自:青叶
Landasika的博客
05-17 1897
目录 PHP之十六个魔术方法详解前言范例〇、__serialize() 和 __unserialize()一、 __construct(),类的构造函数二、__destruct(),类的析构函数三、 __call(),在对象中调用一个不可访问方法时调用。四、 __callStatic(),用静态方式中调用一个不可访问方法时调用五、 __get(),获得一个类的成员变量时调用六、 __s...
攻防世界序列化问题详解.md
09-12
攻防世界,序列化问题
网络web安全与攻防技术_漏洞分析_网络攻防_网络安全_vulnerability_
09-29
常见网络安全协议工具使用方法,web安全漏洞分析、漏洞案例,web攻防思路分享。
jiangzuo.rar_cloud computing java_网络攻防_防火墙
09-21
网络技术以及云计算系列讲解,包括网络攻防,防火墙技术等
归纳整理php中的魔术方法
zealzone88的博客
09-12 186
一文看懂PHP的十四个魔术方法的使用。
php常用的魔术方法
zhoupenghui168的博客
02-23 3027
php规定以两个下划线(__)开头的方法都保留为魔术方法,所以建议大家函数名最好不用__开头,除非是为了重载已有的魔术方法 PHP中的魔术方法有 :__get, __set, __isset, __unset,__construct, __destruct , __call, __callStatic, , __sleep, __wakeup, __toString, __set_state, __clone, __autoload,__invoke 详解: 1.__get,__set 这两个方法是为
PHP之十六个魔术方法
weixin_33795093的博客
05-09 275
2019独角兽企业重金招聘Python工程师标准>>> ...
php魔术常量和魔术方法
phoenixcsl的专栏
10-25 334
1.概述 __get:获取私有属性值的时候调用 __set:设置私有属性值的时候调用 __construct:构造方法 __destruct:析构方法 __unset     触发时机:当销毁一个私有成员属性的时候调用     参数:属性名 __isset     触发时机:当判断一个私有成员属性是否被设置过时调用     参数:属性名 __invoke(了解)     触...
php魔术方法
go big or go home
02-20 541
__set(String name,mixed value) 该方法的作用是在程序运行过程中为私有的成员属性设置值,没有返回值,第一个参数传入私有属性设置值时的属性名,第二个参数则需要传入为属性设置的值,并且这个方法不需要主动调用,可以在方法前面也加上private关键字修饰,这个方法是在用户为私有属性设置值时自动调用 __get(String name) 在类的外部获取私有属性的值时,
攻防世界web_php_unserialize
06-28
### 回答1: 攻防世界web_php_unserialize是一个关于PHP反序列化漏洞的题目,需要掌握PHP反序列化漏洞的原理和利用方法。在这个题目中,可能会给出一个序列化的字符串,需要将其反序列化并进行一些操作,最终达到获取flag的目的。这个题目需要掌握PHP的序列化和反序列化函数,以及对序列化字符串的解析能力。 ### 回答2: web_php_unserialize指的是PHP反序列化漏洞。序列化是指将对象转换为字节流的过程,反序列化则是将字节流还原为原始对象的过程。PHP序列化对于数据的传输和存储非常方便,但是如果在执行反序列化过程中存在漏洞,就会导致恶意攻击者能够注入恶意代码,并可能导致代码执行、文件读写、远程代码执行等危险后果。攻防世界中的web_php_unserialize比赛就是通过挖掘实际漏洞并利用它们对目标进行攻击的比赛。 攻防世界中的web_php_unserialize比赛通常会考查参赛者对PHP反序列化漏洞的深入理解和实际应用能力。比赛中的攻击场景可能会包括以下几个方面: 1. 对序列化字符串的解析和理解。参赛者需要清楚地知道序列化字符串中不同数据类型的表示方法,包括字符串、数组、对象等。 2. 对序列化字符串中的数据类型和值进行篡改。恶意攻击者通常会利用序列化字符串的可篡改性注入恶意代码或者修改重要数据,参赛者需要在比赛中证明自己能够精准地修改序列化字符串中的数据类型和值。 3. 对反序列化函数的使用和理解。PHP反序列化漏洞很多都是由于对反序列化函数的不当使用导致的。参赛者需要清楚地知道反序列化函数参数的含义以及如何正确使用反序列化函数。 4. 对代码的理解和审计。比赛中可能会给出一些被漏洞的代码,参赛者需要仔细地审计代码并找出漏洞的具体原因。 总的来说,攻防世界中的web_php_unserialize比赛旨在锻炼参赛者的漏洞挖掘和漏洞利用能力,并通过挖掘实际漏洞来理解和掌握漏洞的本质和原理。 ### 回答3: 攻防世界web_php_unserialize是一种基于PHP反序列化漏洞的CTF题目。这个题目主要考察选手对于PHP反序列化漏洞的理解和应用能力。 在一般的PHP应用程序中,序列化是将一个对象或一组数据转换成一个数据流的过程,反序列化则是将这个数据流转回成对象或一组数据。反序列化漏洞是指当应用程序在反序列化过程中没有对数据流进行足够的验证和过滤,导致攻击者可以在数据流中注入恶意代码,以此来执行代码并最终造成攻击。这种漏洞在很多PHP应用程序中都存在,而攻防世界web_php_unserialize就是基于这个漏洞设计的一道CTF题目。 这个题目的主要思路是通过构造一个特定的序列化数据,并将其作为参数提交给目标站点。该序列化数据包含了一个恶意代码,在反序列化时可以执行恶意代码,从而完成攻击。选手需要先了解序列化和反序列化的原理,然后使用PHP代码构造一个带有恶意代码的序列化数据,成功利用反序列化漏洞执行代码并获取到flag。 这道题目对于选手的PHP语言理解和代码能力有一定的要求,同时也需要选手在考虑漏洞时具备一定的克制能力,对于数据的过滤和验证也需要有一定的认识。通过挑战攻防世界web_php_unserialize,选手可以深入了解PHP反序列化漏洞的原理和应用,有效提高自己的防御意识和CTF能力。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值