Web攻防10_PHP反序列化_概念&魔术方法&POP链构造

最新推荐文章于 2024-10-25 11:11:22 发布
原创 最新推荐文章于 2024-10-25 11:11:22 发布 · 1k 阅读 · 29 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#前端 #php #开发语言

文章目录


请添加图片描述

1、什么是反序列化操作? - 类型转换

- PHP & JavaEE & Python

序列化:将对象转换为数组或字符串等格式

反序列化:将数组或字符串等格式转换成对象

相关函数

serialize() //将对象转换成一个字符串

unserialize() //将字符串还原成一个对象

为什么要序列化(将对象转换为字节序列字符串格式)?

  1. 要将对象状态保存在文件或数据库中时,无法直接保存,需要将对象进行序列化,读取时反序列化
  2. 要将对象进行远程传输时(如前后端交互发送数据),将字符化的数据进行传输,接收后进行反序列化

2、常见PHP魔术方法- 对象逻辑

魔术方法概念

一个类中自带的特殊的方法,可以不需要主动调用,会在程序运行的一些特殊时刻自动触发。

魔术方法名称不可更改,但是可以重写。

常见魔术方法

  • __construct(): 在实例化一个对象时自动调用,用于对象的初始化操作。
  • __destruct(): 在对象被销毁时自动调用,用于执行清理操作。
  • __get($property): 在访问一个不可访问的属性时自动调用,用于获取属性的值。
  • __set($property, $value): 在给一个不可访问的属性赋值时自动调用,用于设置属性的值。
  • __isset($property): 在对不可访问的属性使用 isset() 或 empty() 时自动调用,用于判断属性是否已设置。
  • __unset($property): 在对不可访问的属性使用 unset() 时自动调用,用于销毁属性。
  • __call($method, $arguments): 在调用一个不可访问的方法时自动调用,用于动态调用方法。
  • __callStatic($method, $arguments): 在调用一个不可访问的静态方法时自动调用,用
最低0.47元/天 解锁文章
PHP反序列化
qq_46430168的博客
07-02 1651
一.序列化和反序列化    1. 序列化(serialize):是将变量或对象转换成字符串的过程。从而达到传输和存储的目的。 class S { public $test=“pikachu”; } s=newS();//创建一个对象serialize(s=new S(); //创建一个对象 serialize(s=newS();//创建一个对象serialize(s); //把这个对象进行序列化 序列化后得到的结果是这个样子的:O:1:“S”:1:{s:4:“tes
PHP反序列化入门手把手详解
顶峰
02-08 2057
php
PHP反序列化漏洞
haoge1998的博客
04-17 763
PHP反序列化 通过反序列化导致参数可控 一、魔术方法PHP反序列化的过程中,会自动执行一些魔术方法,完整列表如下: 方法名 调用条件 __call 调用不可访问或不存在的方法时被调用 __callStatic 调用不可访问或不存在的静态方法时被调用 __clone 进行对象clone时被调用,用来调整对象的克隆行为 __construct 构建对象时被调用 __debuginfo 当使用var_dump()打印对象时被调用,PHP5.6 __destruct 明
PHP反序列化入门教程(一)
weixin_46003602的博客
08-19 1145
知识点:1、PHP-反序列化-应用&识别&函数2、PHP-反序列化-魔术方法&触发规则3、PHP-反序列化-联合漏洞&POP构造在实战情况下,是不需要知道这些具体分析的,都是利用工具去扫一些框架爆出的反序列话漏洞直接利用即可。学这些具体分析就是为了以后往漏洞挖掘方向发展或者打CTF比赛及面试会被问。
php反序列化
qq_54030686的博客
12-06 498
php反序列化 php反序列化简单的说就是魔术方法的不调用直接使用 为什么要反序列化:压缩空间,便于文件的存储 条件:存在类(class),存在魔术方法 简单理解反序列化 <?php $id=$_GET['id']; $a=serialize($id); echo $a; $b=unserialize($a); echo $b; ?> a即为序列化后的数据,b为反序列化后的数据 魔术方法,不需要引用,在符合条件下,自动执行 __construct()//创建对象时触发 new类 __destru
45、WEB攻防——通用漏洞&PHP反序列化&POP构造&魔术方法&原生类
qq_55202378的博客
02-28 791
未对用户输入的序列化字符串进行检测,在反序列化过程中自动触发某些魔术方法,从而导致反序列化漏洞的产生。,但是在GET传输过程中,可以修改。黑盒中基本上探测不到反序列化漏洞~的值,最终得到自己想要的结果。生成序列化数据传输到目标中。其实就是构造能够满足。后面代码的类,然后使用。
小迪安全48WEB 攻防-通用漏洞&Py 反序列化&构造&自动审计 bandit&魔术方法
weixin_73760178的博客
03-26 1372
通过提示>寻找LV6 >购买修改支付逻辑>绕过admin限制需修改wt值- >爆破jwt密匙> 重组jwt值成为admin->购买进入会员中心>源码找到文件压缩源码> Python代码审计反序列化>构造读取flag代码进行序列化打印->提交获取。环境介绍:利用python-flask搭建的web应用,获取当前用户的信息,进行展示,在获取用户的信息时,通过对用户数据进行反序列化获取导致的安全漏洞。Pickle.dumps是序列化操作,pickle.loads是反序列化操作。
V2022全栈培训笔记(WEB攻防45-WEB攻防-通用漏洞&PHP反序列化&POP构造&魔术方法&原生类)
qq_46343633的博客
01-03 1190
1、什么是反序列化操作?格式转换2、为什么会出现安全漏洞?魔术方法3、反序列化漏洞如何发现?对象逻辑4、反序列化漏洞如何利用?-POP构造补充:反序列化利用大概分类三类魔术方法的调用逻辑如触发条件语言原生类的调用逻辑如SoapClient-语言自身的安全缺陷如CVE-2016-7124#反序列化课程点:序列化:对象转换为数组或字符串等格式反序列化:将数组或字符串等格式转换成对象serialize() //将一个对象转换成一个字符串。
DAY61WEB 攻防-PHP 反序列化&原生类 TIPS&字符串逃逸&CVE 绕过漏洞&属性类型特征
最新发布
m0_74402888的博客
10-25 1270
protect 修饰的属性:类内设置访问属性的接口(public),类外的子类,本类创建对象调用接口从而访问属性。protect 修饰的方法:类内设置访问属性的接口(public),类外的子类,本类创建对象调用接口从而调用方法。private 修饰的方法:类内设置接口,只有本类自己可以通过创建对象访问类内接口从而访问类内私有方法。默认的原生类生成脚本有太多原生类和方法了,这里只保留__toString方法,生成其有的原生类)无代码通过原生类SoapClient(只生成_call方法的原生类)
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值