php unserialize实例,php unserialize()/wakeup()引发的漏洞

最新推荐文章于 2023-06-30 08:46:15 发布
最新推荐文章于 2023-06-30 08:46:15 发布
阅读量258 收藏
点赞数
文章标签: php unserialize实例

unserialize和serialize这里不做赘述。

unserialize的漏洞在magic function上,如果一个类定义了__wakup()和__destruct(),则该类的实例被反序列化时,会自动调用__wakeup(), 生命周期结束时,则调用__desturct()。

下面提供一个简单的demo.

class Demo

{

public $data;

public function __construct($data)

{

$this->data = $data;

echo "construct
";

}

public function __wakeup()

{

echo "wake up
";

}

public function __destruct()

{

echo "Data's value is $this->data.
";

echo "destruct
";

}

}

var_dump(serialize(new Demo("raw value")));

输出

construct

Data's value is raw value.

destruct

string(44) "O:4:"Demo":1:{s:4:"data";s:9:"raw value";}"

```

把序列化的字符串修改一下后,执行

```unserialize('O:4:"Demo":1:{s:4:"data";s:15:"malicious value";}');```

输出

```

wake up

Data's value is malicious value.

destruct

```

这里看到,值被修改了.

上面是一个unserialize()的简单应用,不难看出,如果\_\_wakeup()或者 \_\_desturct()有敏感操作,比如读写文件、操作数据库,就可以通过函数实现文件读写或者数据读取的行为。

那么,在\_\_wakeup()中加入判断是否可以阻止这个漏洞呢?

在\_\_wakeup()中我们加入一行代码

```

public function __wakeup()

{

if($this->data != 'raw value') $this->data = 'raw value';

echo "wake up
";

}

```

但其实还是可以绕过的,在 PHP5 < 5.6.25, PHP7 < 7.0.10 的版本都存在wakeup的漏洞。当反序列化中object的个数和之前的个数不等时,wakeup就会被绕过,于是使用下面的payload

```unserialize('O:7:"HITCON":1:{s:4:"data";s:15:"malicious value";}');```

输出

```

Data's value is malicious value.

destruct

```

这里wakeup被绕过,值依旧被修改了。

ji fi
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
[渗透测试笔记] 14.php反序列化及利用原理
H4ppyD0g的博客
09-30 665
php序列化与反序列化 php序列化就是将复杂的数据类型(比如说数组,字典,或者一个对象)转换为字符串,方便传输或者存库等操作,并且之后还能后恢复成原来的数据类型的过程。这样可以在不用这个数据的时候让它占用尽可能少的空间。 要注意的是,序列化只是对他的变量进行序列化,类中的函数是不会参与进来的。 php序列化与反序列化的函数 serialize() 用于序列化对象或数组,并返回一个字符串。序列化对象后,可以很方便的将它传递给其他需要它的地方,且其类型和结构不会改变。 unseriali
php serialize()与unserialize()不完全研究
AKmumu的专栏
10-22 609
serialize()和unserialize()在php手册上的解释是: serialize — Generates a storable representation of a value serialize — 产生一个可存储的值的表示 unserialize — Creates a PHP value from a stored representation unserialize
BUU刷题记录——5
weixin_43610673的博客
09-21 1497
October 2019 Twice SQL Injection 由题目名可知为二次注入 username =1' union select database() # username =1' union select group_concat(table_name) from information_schema.tables where table_schema='ctftraining' # username =1' union select group
攻防世界之Web_php_unserialize(超详细WP)
金 帛的博客
03-02 3230
攻防世界WP
PHP反序列化漏洞总结
坚持硬核
10-07 1万+
一、什么是序列化? 将php中 对象、类、数组、变量、匿名函数等,转化为字符串,方便保存到数据库或者文件中。而反序列化就是将这个过程倒过来。 当在php中创建了一个对象后,可以通过serialize()把这个对象变成一个字符串,保存对象的值方便以后传递使用。 <?php class A{ public $test = 123; } $a = new A; $a_ser=ser...
详解php中serialize()和unserialize()函数
10-19
如果类存在但没有定义序列化时的构造函数,`unserialize()` 将创建一个新的实例并填充属性。如果类定义了 `__wakeup()` 魔术方法,该方法会在反序列化时被调用。 总的来说,`serialize()` 和 `unserialize()` 是 ...
PHP反序列化漏洞.pdf
08-10
**PHP反序列化漏洞详解** PHP反序列化漏洞是一种常见的安全漏洞,主要出现在PHP应用程序中,当程序在处理用户可控的序列化数据时,没有进行有效的验证和过滤,导致攻击者能够操纵序列化的数据,从而执行任意代码...
PHP反序列化漏洞研究
06-17
这种漏洞通常发生在使用PHP的serialize()和unserialize()函数时。 在PHP中,serialize()函数用于将对象或数组转换为字符串,以便于存储或传输。unserialize()函数则用于将字符串反序列化为原始对象或数组。但是,...
PHP串行化与反串行化实例分析
10-20
当调用`serialize`时,它会创建一个表示变量的数据字符串,这个字符串可以被`unserialize`函数还原。在上面的代码示例中,`$teacher`对象被`serialize`函数转换成一个字符串并写入到`file.txt`文件中。 串行化过程...
PHP中的魔术方法总结和使用实例
10-24
- `__wakeup` 在对象被反序列化(使用 `unserialize` 函数)时调用,可以进行一些对象初始化的操作。 6. **__clone** - `__clone` 当对象被复制(克隆)时调用,可以自定义克隆行为,例如,为新克隆的对象设置...
php序列化函数serialize() 和 unserialize() 与原生函数对比
10-24
主要介绍了php序列化函数serialize() 和 unserialize() 与php原生序列化方法对比,有需要的小伙伴可以参考下。
phpunserialize返回false的解决方法
10-25
主要介绍了phpunserialize返回false的解决方法,是PHP程序设计中非常经典的问题,需要的朋友可以参考下
攻防世界Web_php_unserialize
qq_51233573的博客
03-10 2404
最近开始刷攻防世界的web题目,遇到一个比较有意思的题目。ctf小白大家勿喷 访问题目链接 是一段php代码 对代码进行初步审计 发现unserialize函数 可以确定是一个php反序列化的利用 由于刚开始学习php的反序列化 对php不是特别熟悉所以对代码进行逐行解析 <?php class Demo { private $file = 'index.php'; //设置了类的私有变量 public function __construc...
PHP 过滤 unserialize()
最新发布
unber的博客
06-30 125
PHP 7 增加了可以为 unserialize() 提供过滤的特性,可以防止非法数据进行代码注入,提供了更安全的反序列化数据
php unserialize()
weixin_30432179的博客
07-02 361
unserialize—从已存储的表示中创建 PHP 的值 mixed unserialize(string$str) unserialize()对单一的已序列化的变量进行操作,将其转换回 PHP 的值。 参数str : 序列化后的字符串。 若被解序列化的变量是一个对象,在成功地重新构造对象之后,PHP 会自动地试图去调用__wakeup()成员函数(如果存在的话)。 ...
PHP反序列化漏洞
ChenD的学习笔记
10-28 390
serialize()函数序列化对象后,可以很方便的将它传递给其他需要的地方,如果想将已序列化的字符串变回PHP的值,可以使用unserialize()函数。serialize()函数用于序列化对象或者数组,并返回一个字符串,保存对象的值方便之后的传递和使用。当序列化字符串中表示的对象属性个数的值大于真实的属性个数时会跳过_wakeup的执行。_toString()——对象被当作字符串时使用。输入:混合型--------》 返回:字符串。_call()——调用对象不存在时使用。
反序列化(Unserialize)漏洞详解
热门推荐
qq_49422880的博客
09-28 1万+
序列化和反序列化漏洞分析   序列化(serialize) 就将对象的状态信息转换为可以存储或传输的形式的过程 在序列化期间,对象将当前的状态写入到临时或持久性的存储区 【将状态信息保存为字符串】。   反序列化(unserialize) 就是把序列化之后的字符串在转化为对象。 其实在序列化的过程中是没有任何的漏洞的,产生漏洞的主要的原因就是在反序列化的过程中,通过我们的恶意篡改会产生魔法函数绕过,字符逃逸,远程命令执行等漏洞,最早发现这些漏洞的大佬是真的牛。 一、简单的魔法函数 魔法函数 调用
Web安全--反序列化漏洞详解(php篇)
bobo_milk的博客
11-29 1120
反序列化
http路径转file会变成反斜杠_最全的PHP反序列化漏洞的理解和应用
weixin_39931923的博客
11-27 370
原创:f1r3K0合天智汇php反序列化漏洞,又叫php对象注入漏洞,是一种常见的漏洞,在我们进行代码审计以及CTF中经常能够遇到。01学习前最好提前掌握的知识PHP类与对象(https://www.php.net/manual/zh/language.oop5.phpPHP魔术方法(https://secure.php.net/manual/zh/language.oop5.magic.php...
攻防世界web_php_unserialize
06-28
攻防世界web_php_unserialize是一个关于PHP反序列化漏洞的题目,需要掌握PHP反序列化漏洞的原理和利用方法。在这个题目中,可能会给出一个序列化的字符串,需要将其反序列化并进行一些操作,最终达到获取flag的目的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值