PHP 反序列化漏洞

最新推荐文章于 2024-06-06 18:05:34 发布
最新推荐文章于 2024-06-06 18:05:34 发布
阅读量1.3k 收藏
点赞数 1
文章标签: php web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_61553520/article/details/130848341
版权

PHP反序列化漏洞在实际测试中出现的频率并不高,主要常出现在CTF中。

PHP序列化概述

PHP序列化函数:

  • serialize:将PHP的数据,数组,对象等序列化为字符串
  • unserialize:将序列化后的字符串反序列化为数据,数组,对象

serialize测试:

<?php
$a = array('a' => 'Apple','b' => false,'x' => 123);
$s = serialize($a);
echo $s;
?>

序列化后的字符串是明文的,只是使用一些代号来表示原来的数据。

测试反序列化:

<?php
$c = 'a:3:{s:1:"a";s:5:"Apple";s:1:"b";b:0;s:1:"x";i:123;}';
$d = unserialize($c);
var_dump($d);
?>

 

PHP反序列化漏洞

PHP反序列化漏洞就发生在对序列化后的数据进行反序列化的过程,由于反序列化会自动调用PHP的析构函数以及魔术方法,因而导致运行结果超出开发者的预期。

析构函数及魔术方法:

__construct()//创建对象时触发
__destruct() //对象被销毁时触发
__call() //在对象上下文中调用不可访问的方法时触发
__callStatic() //在静态上下文中调用不可访问的方法时触发
__get() //用于从不可访问的属性读取数据
__set() //用于将数据写入不可访问的属性
__isset() //在不可访问的属性上调用isset()或empty()触发
__unset() //在不可访问的属性上使用unset()时触发
__invoke() //当脚本尝试将对象调用为函数时触发

测试例子:

<?php
class Sec{
    public $m = 'user';
    function __wakeup(){
        system($this->m);
    }
}
//$o = unserialize($_GET['a']);
$a = 'a=O:3:"Sec":1:{s:1:"m";s:8:"ipconfig";}';
$o = unserialize($a);
?>

这种利用方式是基于系统中已经实现的类中析构函数或魔术方法,如果魔术方法中提供了system函数执行环境们就可以直接实现命令执行。倘若当前环境中没有类提供魔术方法,或者魔术方阿飞中没有危险的利用代码该怎么办?

还可以调用PHP原生类

其实PHP反序列化的利用方式并不止这些,后面先欠着,等有时间了再进行更新。这里只是先对PHP反序列化漏洞有个初步了解。

可参考文章:https://www.cnblogs.com/bmjoker/p/13742666.html

Dao-道法自然
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
序列漏洞-02】PHP序列漏洞实验详解
cc
03-02 2727
序列:程序将对象状态转换为可存储或传输的字节序列的过程(即对象状态转换为可存储或者可传输的过程){序列是对象转换为字符串的过程}序列:程序把存储或传输的字节序列恢复为对象的过程。{序列则是字符串转为对象的过程}如果字符串客户端可控,就会造成web应用序列任意对象,严重的是在序列的过程中会触发一些可以执行的php代码,例如phpinfoPHP中的序列序列,基本都是围绕和两个函数展开的。在介绍这两个函数之前,我们可以先看一个简单的例子。
PHP序列漏洞详解.rar
02-07
PHP序列漏洞详解-CTF
php 序列漏洞
good good study
01-09 5317
什么是序列 序列即 将对象的状态信息转换为可以存储或传输的形式的过程 在序列期间,对象将其当前状态写入到临时或持久性存储区。以后,可以通过从存储区中读取或序列对象的状态,重新创建该对象 简单来说,序列就是把一个对象变成可以传输的字符串,可以以特定的格式在进程之间跨平台、安全的进行通信 。 序列分为PHP序列和java序列,下面就以PHP序列漏洞为切入点,讲述序列漏洞核心的原理,其他Java、Python等语言的序列漏洞,其原理基本相通。 PHP中的序列序列
序列漏洞-02】PHP序列漏洞原理测试及魔术方法总结
m0_64378913的博客
07-22 914
PHP序列漏洞也叫PHP对象注入,是一个非常常见的漏洞,这种类型的漏洞虽然有些难以利用,但一旦利用成功就会造成非常危险的后果。漏洞形成的根本原因是程序没有对用户输入的序列字节流进行检测,导致序列过程可以被恶意控制,进而造成代码执行、GetShell等一系列不可控的后果。(在序列过程中,会触发代码执行。)序列漏洞并非是PHP所特有的,也存在与java、Python等语言中,原理基本相同。(1)理解PHP序列漏洞的触发原理;(2)了解PHP相关的魔术方法及调用情况。...
php序列漏洞条件,PHP序列漏洞总结
weixin_32104797的博客
03-19 258
写在前边做了不少PHP序列的题了,是时候把坑给填上了。参考了一些大佬们的博客,自己再做一下总结1.面向对象2.PHP序列序列3.PHP序列漏洞实例1.面向对象在了解序列序列之前,先简单了解一下PHP的面向对象。万物皆可对象。根据官方手册,PHP中,以关键字class定义一个类,一个类可以包含有属于自己的常量,变量(称为“属性”)以及函数(称为“方法”)。classPeopl...
PHP序列漏洞
huangyongkang666的博客
03-22 543
PHP序列漏洞 1.关于php面向对象编程: 对象:可以对其做事情的一些东西。一个对象有状态、行为和标识三种属性。 类:一个共享相同结构和行为的对象的集合。 ​ 每个类的定义都以关键字class开头,后面跟着类的名字。一个类可以包含有属于自己的变量,变量(称为“属性”)以及函数(“称为方法”)。类定义了一件事物的抽象特点。通常来说,类定义了事物的属性和它可以做到的。类可能会包含一些特殊的函数叫magic函数, magic函数命名是以符号“__”开头的, 比如_construct,_d
PHP序列漏洞总结
未完成的歌~的博客
02-22 3560
程序未对用户输入的序列字符串进行检测,导致攻击者可以控制序列过程,通过在参数中注入一些代码,从而达到代码执行,SQL 注入,目录遍历等不可控后果,危害较大。
PHP序列漏洞解析
weixin_43960066的博客
10-13 1067
先观察代码中是否有class,然后查找是否有序列的函数,判断是否可控,接着这条线索查找是否有魔术方法可利用,是否有敏感函数利用,开始构造poc,思考代码逻辑,先顺着代码走一边,然后思考poc。方法中有一些敏感函数,例如(include()、file_get_contents()、file_put_contents()、eval()等),总结起来就是一些可以利用的函数。进行序列,使用**unserialize()**函数进行序列。将数组或者class转字符串,就叫做序列
php序列漏洞 freebuf,PHP序列漏洞进阶之Session序列漏洞
weixin_29798379的博客
03-09 246
什么是sessionsession英文翻译为"会话",两个人聊天从开始到结束就构成了一个会话。PHP里的session主要是指客户端浏览器与服务端数据交换的对话,从浏览器打开到关闭,一个最简单的会话周期PHP session工作流程会话的工作流程很简单,当开始一个会话时,PHP会尝试从请求中查找会话 ID (通常通过会话 cookie),如果发现请求的Cookie、Get、Post中不存在sess...
php序列漏洞原理、利用方法、危害
白帽黑客八哥的博客
12-23 1271
PHP序列漏洞是一种允许攻击者通过将恶意数据序列PHP对象来执行任意代码的漏洞。这通常是通过向具有序列功能的PHP应用程序提交经过精心设计的输入来实现的。
PHP序列漏洞-从入门到提升
AkangBoy的博客
11-09 1609
本文从PHP序列原理讲起,逐渐深入到PHP序列及其漏洞,几乎每个知识点都配有代码演示,十分方便理解,希望对你们有所帮助!
php序列漏洞1
08-04
修改 test.php,到达命令执行来的 phpinfo 覆盖了,但是并没有传入 file 文件名覆盖原来的 file 文件名)(O 是指对象,2 是后面 AA
PHP序列漏洞研究
06-17
PHP序列漏洞研究
PHP序列漏洞.pdf
08-10
一、认识漏洞 二、利用方式 三、分析实践
【全开源】旅游门票预订系统(FastAdmin+ThinkPHP+Uniapp)
2401_84413757的博客
06-03 324
一款基于FastAdmin+ThinkPHP+Uniapp开发的旅游门票预订系统,支持景点门票、导游产品便捷预订、美食打卡、景点分享、旅游笔记分享等综合系统,提供前后台无加密源码,支持私有部署。 ​便捷你的每一次出行🌍 🌟 轻松预订,说走就走 🎒 每当计划一场旅行,最让人头疼的莫过于门票的预订。传统的排队购票不仅浪费时间,还可能因为售罄而错过心仪的景点。而现在,有了旅游门票预订系统,一切变得简单而高效。📱只需动动手指,就能轻松预订心仪的景点门票,说走就走,不再受时间和地点的限制。 🌈 全面覆盖,任
文件包含漏洞
大河之犬的博客
06-02 721
当用户以某种方式控制即将由服务器加载的文件时,就会出现漏洞。远程文件包含(RFI): 从远程服务器加载文件。在php中,默认情况下禁用此功能(本地文件包含(LFI): 服务器加载本地文件PHP 过滤器允许在数据被读取或写入之前执行基本的修改操作。有 5 类过滤器:1、字符串过滤器string.strip_tags: 从数据中删除标签(位于 “” 字符之间的所有内容)2、转换过滤器:转换为不同的编码(iconv -l滥用。
二叉树-堆的详解
最新发布
HardenMvp1的博客
06-06 1020
二叉树-堆的详解
NSSCTF WEB 题解(一)
2301_81105268的博客
06-04 1026
题目提示:F12下发环境,打开网址,进入网页后点击F12查看源代码直接查找flag可以得到flag。
php序列漏洞习题
09-06
关于PHP序列漏洞的习题,可以使用GlobIterator类和ArrayObject类来进行练习。其中,GlobIterator类的题目是被遗忘的序列,ArrayObject类的题目是easy_phpPHP序列漏洞是一种安全漏洞,其中一个具体的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Dao-道法自然

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值