PHP反序列化漏洞

最新推荐文章于 2021-11-03 15:56:28 发布

weixin_30379973

最新推荐文章于 2021-11-03 15:56:28 发布

阅读量193

点赞数

文章标签： php

原文链接：http://www.cnblogs.com/xiaoqiyue/p/10951836.html

版权

原理：未对用户输入的序列化字符串进行检测，导致攻击者可以控制反序列化过程，从而导致代码执行，SQL注入，目录遍历等不可控后果。

在反序列化的过程中自动触发了某些魔术方法。

漏洞触发条件：unserialize函数的变量可控，php文件中存在可利用的类，类中有魔术方法

魔术方法：

__construct()当一个对象创建时被调用

__destruct()当一个对象销毁时被调用

__toString()当一个对象被当作一个字符串使用

__sleep() 在对象在被序列化之前运行

__wakeup将在序列化之后立即被调用

序列化数据格式：

示例:

<?php
class Example {
    var $var = '';
    function __destruct() {
        eval($this->var);
    }
}
unserialize($_GET['a']);
?>

接下来构造序列化数据：a=O:4:"test":1:{s:1:"b";s:10:"phpinfo();";}

成功显示了phpinfo页面：在反序列化该数据时，自动触发了_destruct()函数,执行 eval(phpinfo()):

转载于:https://www.cnblogs.com/xiaoqiyue/p/10951836.html

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

weixin_30379973

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
复制链接

分享到 QQ

分享到新浪微博

扫一扫

【反序列化漏洞-02】PHP反序列化漏洞实验详解

03-02

2857

序列化：程序将对象状态转换为可存储或传输的字节序列的过程(即对象状态转换为可存储或者可传输的过程)｛序列化是对象转换为字符串的过程｝反序列化：程序把存储或传输的字节序列恢复为对象的过程。｛反序列化则是字符串转化为对象的过程｝如果字符串客户端可控，就会造成web应用反序列化任意对象，严重的是在反序列化的过程中会触发一些可以执行的php代码，例如phpinfoPHP中的序列化与反序列化，基本都是围绕和两个函数展开的。在介绍这两个函数之前，我们可以先看一个简单的例子。

网络安全之反序列化漏洞

qq_52074678的博客

05-11

1235

一·PHP类与对象类Class 一个共享相同结构和行为的对象的集合 <?php class MyClass{ var $var1; var $var2 ="constant string"; function myfunc ($arg1,$arg2){ [......] } [....] } ?> 类的实例 $baidu = new Site; $kitty = new Cat; $benz = new Car; 二

参与评论您还未登录，请先登录后发表或查看评论

PHP代码执行漏洞总结

Jtype的专栏

08-11

777

一代码执行函数PHP中可以执行代码的函数。如eval()、assert()、“、system()、exec()、shell_exec()、passthru()、 escapeshellcmd()、pcntl_exec() 等demo code 1.1:echo `dir`;?>二文件包含代码注射文件包含函数在特定条件下的代码注射，如include()、inclu

I春秋第四季CTF-Web-Writeup（部分）

1stPeak's Blog

02-21

1742

PHP反序列化 题目总共有三个php文件第一个：index.php 第二个：show.php 第三个：user.php 题目：http://120.55.43.255:24719，进去后没有看见任何东西我们查看源代码：发现了一个链接接下来，我们访问该链接，看看有什么哦？那我们再看看user.php里有什么，什么都没有接下来使用php伪协议分别获取index.php、show.php、us...

php 反序列化 && 常见的利用

3569

06-20

3113

http://www.lmxspace.com/2018/05/03/php-unserialize-%E5%88%9D%E8%AF%86/第一章写在开头在OWASP TOP10中，反序列化已经榜上有名，但是究竟什么是反序列化，我觉得应该进下心来好好思考下。我觉得学习的时候，所有的问题都应该问3个问题：what、why、how。what：什么是反序列化，why：为什么会出现反序列化漏洞，how：...

PHP反序列化漏洞详解.rar

02-07

在IT安全领域，PHP反序列化漏洞是一种常见的安全隐患，尤其在Web应用开发中。这个话题在CTF（Capture The Flag）网络安全竞赛中也常被用作挑战，因为理解和利用这种漏洞需要深入理解PHP语言和其内部工作原理。下面将...

PHP反序列化漏洞研究

06-17

PHP反序列化漏洞研究 PHP反序列化漏洞是指攻击者可以通过构造恶意的序列化数据来执行恶意代码或泄露敏感信息的漏洞。这种漏洞通常发生在使用PHP的serialize()和unserialize()函数时。在PHP中，serialize()函数...

phar 反序列化学习

weixin_30316097的博客

10-17

277

前言 phar 是 php 支持的一种伪协议，在一些文件处理函数的路径参数中使用的话就会触发反序列操作。利用条件 phar 文件要能够上传到服务器端。要有可用的魔术方法作为“跳板” (php 反序列化漏洞的 pop 链)。文件操作函数的参数可控，且 : 、/、phar 等特殊字符没有被过滤。 Demo 测试代码测试代码如下 upload_file.php <?php if (...

PHP序列化反序列化漏洞总结（一篇懂）

qq_45521281的博客

05-03

8277

文章目录序列化和反序列化的概念与基础知识PHP的序列化访问控制修饰符PHP的反序列化PHP反序列化漏洞（常规）__wakeup()__destruct()示例一：示例二（连菜刀、反序列化免杀后门）：__toString()Error类ExceptionPHP中Session反序列化（重点）简介与基础知识Session序列化漏洞利用PHP Session中的序列化危害实际利用CTF例题序列化和反...

反序列化漏洞利用总结

蚁景网安学院

08-03

737

反序列化无论在CTF比赛中，抑或是实战渗透中都起着重要作用，而这一直都是我的弱项之一，所以写一篇反序列化利用总结来深入学习一下简单介绍（反）序列化只是给我们传递对象提供了一种简单的方法。 ...

PHP魔法方法/函数详解

热门推荐

计算机学习笔记

07-03

1万+

在php的语法中，有一些系统自带的方法名，均以双下划线开头，它会在特定的情况下被调用。即所谓的魔法函数。它们在面向对向编程中起着至关重要的作用。所以个人觉得很有必要整理一下。下面就php的15个魔法函数做一个详细整理：1. __construct() 和 __destruct()__construct() 对象初始化时会调用此方法(对于内核而言是指初始化完成后调用此方法).此方法用得比较多。__d

四个实例递进php反序列化漏洞理解

大方子

09-14

8284

反序列化漏洞

qq_48947141的博客

11-03

316

一、基础反序列化 （1）序列化：在各类语言中，将对象的状态信息转换为可存储或可传输的过程。 <?php class test{ public $test; function __construct(){ echo "对象被创建时调用"; } function __destruct(){ echo "对象被销毁时调用"; //system($_GET['cmd']); } } $test = New test; echo

php反序列化语句实例,PHP反序列化的一些例子

weixin_34006872的博客

03-11

605

之前web一直被PHP反序列化的一些问题困扰，现在痛定思痛，决定好好的总结一番(大佬请略过)一般反序列化能用的例子都是利用了PHP中的一些可以自动调用的特殊函数，类似于C++中的构造函数之类的，不需要其他函数调用即可自动运行。通常称这些函数为魔幻函数，常用的魔幻函数包括construct(),destruct(), sleep(),wakeup(), toString().首先我们以constr...

深入解析PHP反序列化漏洞

"理解PHP反序列化漏洞-berTrAM在漏洞银行大咖面对面的讲解" 在信息安全领域，PHP反序列化漏洞是一种常见的安全问题，它源于PHP的序列化和反序列化机制。首先，我们需要理解PHP中的类和对象的概念。类是编程中的一个...