php代码审计9审计反序列化漏洞

最新推荐文章于 2024-05-17 04:00:27 发布
最新推荐文章于 2024-05-17 04:00:27 发布
阅读量198 收藏
点赞数
文章标签: php
原文链接:http://www.cnblogs.com/Hydraxx/p/10357335.html
版权

序列化与反序列化:
序列化:把对象转换为字节序列的过程称为对象的序列化
反序列化:把字节序列恢复为对象的过程称为对象的反序列化

漏洞成因:
反序列化对象中存在魔术方法,而且魔术方法中的代码可以被控制,漏洞根据不同的代码可以导致各种攻击,如代码注入,sql注入,目录遍历等等

序列化的不同结果
public:
private:
protect:

漏洞本质:unserialize函数的变量可控,php文件中存在可利用的类,类中有魔术方法

魔术方法:
_construc(),_destruct()
_call(),_callStatic()
_get(),_set()
_isset(),_unset()
_sleep(),_wakeup()
_toString()
_invoke()
_set_state()
_clone()
_debuginfo()

代码:
<?php
error_reporting(0);
include "flag.php";
$KEY = "D0g3!!!";
$str = $_GET['str'];
if (unserialize($str) === "$KEY")
{
    echo "$flag";
}
show_source(__FILE__);

直接上传s:7:"D0g3!!!"即可

 

友情链接 http://www.cnblogs.com/klionsec

               http://www.feiyusafe.cn

转载于:https://www.cnblogs.com/Hydraxx/p/10357335.html

weixin_30553777
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
php代码审计序列漏洞
willow_liang的博客
11-15 257
目录 php序列 Phar序列概要 phar文件的结构: 原生类序列 Session序列 Session序列的特殊利用 php序列 什么是序列? 序列就是将一个对象转换成字符串。字符串包括 属性名 属性值 属性类型和该对象对应的类名。序列则相将字符串重新恢复成对象 serialize() 序列 unserialize() 序列 漏洞原理: PHP将所有以__ (两个下划线)开头的类方法保留为魔术...
PHP渗透测试题目笔记
Zeker62的博客
02-10 5507
最简单序列漏洞陷阱题 PHP序列漏洞PHP魔术方法执行顺序CTFHub-2020网鼎杯AreUSerialz攻防世界:unserialize3题目解析攻防世界:PHP2 最简单序列漏洞 简单实例,如下是一串简单的PHP代码,index.php里面包含了flag.php 这个文件 <?php // 关闭错误报告 error_reporting(0); include "flag.php"; $key="020202"; $str=$_GET['str']; if(unserializ
PHP序列学习笔记
0xdawn的博客
04-17 972
0x00 前言 php程序为了保存和转储对象,提供了序列的方法,php序列是为了在程序运行的过程中对对象进行转储而产生的。序列可以将对象转换成字符串,但仅保留对象里的成员变量,不保留函数方法。 php序列的函数为serialize。序列的函数为unserialize 0x01 序列序列 序列 利用serialize()函数将一个对象转换为字符串形式 <?php c...
详解文件包含漏洞_&lt; php show_source(__file__); error_reporting(1); i
最新发布
2401_84976562的博客
05-17 671
htaccess是一个纯文本文件,里面存放着Apache服务器配置相关的一些指令,它类似于Apache的站点配置文件,但只作用于当前目录,而且是只有用户访问目录时才加载,通过该文件可以实现网页301重定向,自定义404错误页面,改变文件拓展名,禁止目录列表等。流程是先将三个过滤器叠加之后进行压缩,然后转小写,最后再解压,这样的流程执行结束后会导致部分死亡代码错误,便可以写进去我们想要写入的shell,原理很简单,就是利用过滤器嵌套的方式让死亡代码在各种变换之间进行分解扰乱,最终变成php无法识别的字符。
php序列漏洞入门知识
凝聚力安全团队
01-25 517
目录 什么是php序列? serialize()实例 数组序列实例 对象序列实例​ unserialize()实例 数组序列实例 对象序列实例 序列字符串格式解析 变量类型 public、private、protected序列后的区别 魔术方法 常见的魔术方法 方法调用实例 __sleep() __wakeup() __toString() 序列漏洞原理 参考链接
CISP-PTE学习总结之基础练习题(三)
千寻的博客
10-20 5601
练习题目一:SQL注入 0x01 题目要求 0x02 解答过程: 0x03 解题总结: 练习题目二:文件上传突破 0x01 题目要求: 0x02 解题过程: 0x03 解题总结: 练习题目三:文件包含 0x01 题目要求 0x02 解题过程 0x03 解题总结: 练习题目四:序列漏洞 0x01 题目要求: 0x02 解题过程 练习题目五:失效的访问控制 0x01 题目·要求: 0x02 解题过程: 0x03 解题总结:
PHP 序列
qq_27862405的博客
05-05 180
PHP 序列
Java序列漏洞利用工具.zip
04-10
Java序列漏洞是软件安全领域的一个重要话题,它涉及到Java应用程序在处理序列序列过程中的安全问题。序列是将对象状态转换为可存储或传输的数据格式的过程,而序列则是将这些数据恢复为原来的对象...
PHP序列漏洞详解.rar
02-07
在IT安全领域,PHP序列漏洞是一种常见的安全隐患,尤其在Web应用开发中。这个话题在CTF(Capture The Flag)网络安全竞赛中也常被用作挑战,因为理解和利用这种漏洞需要深入理解PHP语言和其内部工作原理。下面将...
.NET 高级代码审计(第一课)XmlSerializer 序列漏洞
03-07
在.NET 框架中的 XmlSerializer 类是一种很棒的工具,它是将高度结构的 XML ...触发序列漏洞攻击(例如 DotNetNuke 任意代码执行漏洞 CVE-2017-9822),本 文笔者从原理和代码审计的视角做了相关脑图介绍和复现。
深入浅析PHP的session序列漏洞问题
10-19
主要介绍了PHP的session序列漏洞问题,需要的朋友可以参考下
Shiro序列漏洞检测工具
01-05
在Shiro的早期版本中,尤其是1.2.4及以下版本,存在一个严重的序列漏洞,这个漏洞可能导致远程代码执行(RCE)的风险,攻击者可以利用这个漏洞对目标系统进行非法操作。 序列漏洞通常出现在应用程序接收到...
php序列序列-ctf
时光凉春衫薄的博客
08-08 1107
<?php error_reporting(0); include "key4.php"; $TEMP = "Whatever is worth doing is worth doing well."; $str = $_GET['str']; if (unserialize($str) === $TEMP) { echo "$key4"; } show_source(__FILE__); 通过上述得知unserialize($str)中序列后的值等于Whatever is worth.
p84 CTF夺旗-PHP弱类型&异或取&序列&RCE
weixin_43263566的博客
03-26 1857
p84 CTF夺旗-PHP弱类型&异或取&序列&RCE
ctfshow web入门 序列
Lumos427的博客
02-25 1375
序列序列 web254 <?php error_reporting(0); highlight_file(__FILE__); include('flag.php'); class ctfShowUser{ public $username='xxxxxx'; public $password='xxxxxx'; public $isVip=false; public function checkVip(){ return $this-&gt
php序列之字符逃逸
qq_53856457的博客
05-14 1601
php序列之字符逃逸法 1.按我的理解,序列的过程就是碰到;}与最前面的{配对后,便停止序列。如下序列: <?php class Test { public $a = "aa"; public $b = "bbb"; public $c = "cccc"; } $qwe = new Test(); echo serialize($qwe); 输出序列结果为:O:4:“Test”:3:{s:1:“a”;s:2:“aa”;s:1:“b”;s:3:“bbb”;s:1:“c”;
PHP序列漏洞总结
未完成的歌~的博客
02-22 3608
程序未对用户输入的序列字符串进行检测,导致攻击者可以控制序列过程,通过在参数中注入一些代码,从而达到代码执行,SQL 注入,目录遍历等不可控后果,危害较大。
ctfshow [nl]难了
weixin_52033041的博客
10-10 722
源码: <?php show_source(__FILE__); error_reporting(0); if(strlen($_GET[1])<4){ echo shell_exec($_GET[1]); } else{ echo "hack!!!"; } ?> 传入一个1,并执行1,并且1的长度不能超过4,最多三个 命令组装 会获得两个文件,然后使用*执行 会获得hello 此时*等于echo hello 此题提示nl,并且长度不超过四个 >nl,正
php序列漏洞 实例_php序列漏洞总结
weixin_29128689的博客
03-09 524
0x00 概述php允许保存一个对象方便以后重用,这个过程被称为序列。serialize可以将对象转换为字符串并且在转换中可以保存当前变量的值。unserialize则可以将serialize生成的字符串变换回对象。0x01序列类型boolean:b:1;//Trueb:0;//Falseintegeri:1;doubled:1.23456NULLN;strings:”abcdef”...
.NET高级代码审计(第五课) .NET Remoting序列漏洞1
08-03
介绍完SoapFormatter之后回过头来继续看SoapServerFormatterSinkProvider类,它有一个重要的属性 TypeFilterLe

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值