简单php反序列化实现执行代码

最新推荐文章于 2024-10-01 18:22:37 发布
最新推荐文章于 2024-10-01 18:22:37 发布
阅读量345 收藏 1
点赞数
文章标签: php android 开发语言 web安全 安全 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_58683895/article/details/134537872
版权

简单php反序列化实现执行代码

反序列化举例

首先定义类和对象,然后输出序列化和反序列化结果看看这是个什么东西

<?php
	class Stu{
		public $name;
		public $age;
		public $sex;
		public $score;
		}
		$stu1 = new Stu();
		$stu1->name = "order";
		$stu1->age = 22;
		$stu1->sex = true;
		
		var_dump($stu1);
		print("<br>");
		$a=serialize($stu1);
		echo $a;
		print("<br>");
		$b=unserialize($a);
		var_dump($b);

?>

输出结果如图

image-20231121175633489

实现代码执行

<?php
	class Stu{
		public $name;
		public $age;
		public $sex;
		public $score;
		public function __wakeup(){
			if(@$_GET['cmd']=="order"){
				system("calc");
			}
		}
		}
		$stu1 = new Stu();
		$stu1->name = "order";
		$stu1->age = 22;
		$stu1->sex = true;
		
		// var_dump($stu1);
		// print("<br>");
		$a=serialize($stu1);
		// echo $a;
		print("<br>");
		$b=unserialize($a);
		// var_dump($b);

?>

一片空白

image-20231121180203086

传参执行过后即可实现代码执行

image-20231121180142753

order libra
关注
PHP反序列化命令执行及防范
金色%夕阳的博客
05-08 1172
PHP反序列化命令执行 1、 序列化与反序列化原理 序列化(serialization)在计算机科学的数据处理中,是指将数据结构或对象状态转换成可取用格式(例如存成文件,存于缓冲,或经由网络中发送),以留待后续在相同或另一台计算机环境中,能恢复原先状态的过程。依照序列化格式重新获取字节的结果时,可以利用它来产生与原始对象相同语义的副本。序列化是一种将对象的状态信息转换为可以存储或传输的形式的过程(转化为信息流)。在序列化期间,对象将其当前状态写入到临时或持久性存储区以后,可以通过从存储区中读取或反序列化对象
php+反序列化代码执行漏洞,PHP反序列化漏洞
weixin_30444517的博客
03-11 300
0x001 漏洞产生原理在反序列化的过程中自动触发了某些魔术方法。未对用户输入的序列化字符串进行检测,导致攻击者可以控制反序列化过程,从而导致XSS、代码执行、文件写入、文件读取等不可控后果。0x002 漏洞触发条件一般只能通过代码审计的方式挖掘该漏洞,寻找代码中unserialize()函数的变量可控,且PHP文件代码中存在可利用的类,同时类中具有魔术方法。0x003 PHP魔术方法__cons...
PHP序列化、反序列化
2401_82985722的博客
06-05 1275
1.对象被创建时触发__construct()方法,对象使用完被销毁时触发__destruct()方法。2.对象被序列化时触发了__sleep(),字符串被反序列化时触发了__wakeup()//大写字母O表示对象,4是类名长度,test为类名,表示该类有3个成员属性。类型:长度:“值”…admin=admin,passwd=ctf时得到flag,序列化p。admin=admin,passwd=wllm得到flag,序列化p。4.$a->h()调用了不存在的方法触发了__call()方法。
PHP反序列化system代码执行
qq_16163981的博客
08-11 152
http://192.168.1.5/pop/3.php?x=O:1:"B":1:{s:3:"cmd";s:8:"ipconfig";}
PHP反序列化入门教程(一)
weixin_46003602的博客
08-19 827
知识点:1、PHP-反序列化-应用&识别&函数2、PHP-反序列化-魔术方法&触发规则3、PHP-反序列化-联合漏洞&POP链构造在实战情况下,是不需要知道这些具体分析的,都是利用工具去扫一些框架爆出的反序列话漏洞直接利用即可。学这些具体分析就是为了以后往漏洞挖掘方向发展或者打CTF比赛及面试会被问。
PHP代码审计12—反序列化漏洞
W0ngk,一个安全菜鸡,一直在模仿,尚未有超越。
08-09 1625
PHP反序列化入门
PHP反序列化
Flynn的博客
03-31 1052
序列化 以PHP语言为例子,在写程序尤其是写网站的时候,经常会构造类,并且有时候会将实例化的类作为变量进行传输。序列化就是在此为了减少传输内容的大小孕育而生的一种压缩方法。我们知道一个PHP类都含有几个特定的元素: 类属性、类常量、类方法。每一个类至少都含有以上三个元素,而这三个元素也可以组成最基本的类。那么按照特定的格式将这三个元素表达出来就可以将一个完整的类表示出来并传递。序列化就是将一个类压缩成一个字符串的方法 <?php class TEST{ public $a="public"; pr
PHP 反序列化
qq_41672971的博客
11-24 286
123
php反序列化原理
byll1024的博客
05-20 1123
PHP反序列化是将经过序列化的字符串恢复成原始数据结构的过程。序列化是指将复杂数据结构(如数组、对象)转换为可存储或传输的字符串形式,而反序列化则是将这些字符串重新转换回原来的数据结构。在PHP中,这通常通过`unserialize()`函数实现。这个函数读取序列化字符串,并根据其中包含的信息重建原始的数据结构。需要注意的是,反序列化过程可能会执行字符串中包含的代码,因此存在安全风险。为了避免潜在的安全隐患,建议只对可信的序列化字符串进行反序列化操作。
详解PHP序列化和反序列化原理
10-18
总结来说,PHP序列化和反序列化原理涉及对象状态的持久化存储和迁移,但需要注意自描述功能的实现、性能问题以及安全性问题。通过理解这些知识点,开发人员可以更加合理地在PHP应用中使用序列化机制,保证数据处理的...
PHP多种序列化/反序列化的方法详解
10-19
WDDX的优势在于其XML结构使得数据可读性强,但相比JSON和PHP序列化,它的使用较少,因为其格式较复杂,且处理速度较慢。 总结: - `serialize` 和 `unserialize` 是PHP中基础且常用的序列化和反序列化工具,适用于...
PHP常见的序列化与反序列化操作实例分析
10-16
安全反序列化可能导致远程代码执行漏洞,因此在处理来自不可信源的序列化数据时,应特别谨慎。 - 对于包含对象的序列化,应考虑对象的序列化策略,如是否需要保留对象状态、方法等信息。 - 对于大型数据结构,应...
php代码-ctf payload 第九题 反序列化 do you know robot
07-15
如果开发者没有正确地实现这些方法,或者没有限制它们的权限,攻击者就可以通过控制序列化数据来调用这些方法,执行任意代码。 为了安全地处理反序列化开发者应遵循以下最佳实践: 1. 避免在不受信任的环境中使用...
深入解析PHP中SESSION反序列化机制
10-20
在深入探讨PHP中SESSION的反序列化机制之前,我们需要了解PHP会话的基本概念。PHP会话机制允许我们跟踪访问者在整个网站中的行为,通过一个独特的会话ID(PHPSESSID)来识别每个访问者。会话信息被存储在服务器上,...
[NewStarCTF 2023 公开赛道]Begin of PHP1
alwtj的博客
09-26 440
LEVEL5: 哈哈又是数组绕过,这里要输入的POST内容不能是字母和数字,所以我们可以用数组,当然也可以不用只要输入的value为真且不是正则表达是匹配到的范围就可以了,flag5=. ,或者flag5[]=love。LEVEL1: 因为hash函数无法解析数组会返回false,直接用数组绕过key1[]=1&key2[]=2。LEVEL4: 没错继续用数组绕过,is_numeric()无法解析数组会返回false,而且数组大于2023.至于为什么大于2023,我们来做个小实验.key5[]=5。
PHP安装后Apache无法运行的问题
最新发布
Bingyeshinvwang的博客
10-01 487
php安装之后,修改httpd.conf无法运行Apache的解决方案
Github 2024-09-29 php开源项目日报 Top10
老孙正经胡说
09-29 931
根据Github Trendings的统计,今日(2024-09-29统计)共有10个项目上榜。
PHP反序列化2(OC绕过.wakeup绕过)
2302_81328699的博客
09-26 553
PHP反序列化2(OC绕过.wakeup绕过)
深入理解PHP反序列化机制
2. PHP序列化格式 序列化后的字符串包含了关于变量类型的元信息,每个类型都有对应的首字母缩写: - `a`: 数组 - `b`: 布尔 - `d`: 浮点数(double) - `i`: 整数 - `o`: 普通对象 - `r`: 引用 - `s`: 字符串 - `C`:...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值