php反序列化 魔术方法,浅析PHP反序列化漏洞之PHP常见魔术方法(一)

最新推荐文章于 2024-07-13 14:32:36 发布
最新推荐文章于 2024-07-13 14:32:36 发布
阅读量327 收藏
点赞数
文章标签: php反序列化 魔术方法

作为一个学习web安全的菜鸟,前段时间被人问到PHP反序列化相关的问题,以前的博客中是有这样一篇反序列化漏洞的利用文章的。但是好久过去了,好多的东西已经记得不是很清楚。所以这里尽可能写一篇详细点的文章来做一下记录。

我们来参考这里:

https://secure.php.net/manual/zh/language.oop5.magic.php

我们根据官方文档中的解释,一个一个来进行测试。

__construct() 和 __destruct()

__construct()被称为构造方法,也就是在创造一个对象时候,首先会去执行的一个方法。

4e2e303be68949ffc1be7a829ce1e1ef.png

我写了这样的一个demo来做测试:

classtest {private $flag = '';public $filename = '';public $data = '';function __construct($filename, $data) {$this->filename = $filename;$this->data = $data;echo 'construct function in test class';echo "
";

}

}

$a = new test('test.txt', 'data');

测试结果:

0aa878e2e6f7e7e4639b53accd047b94.png

同样的,我们编写一个类的析构方法,__destruct()

析构函数的作用:

a0ef4e1736445b809318d336c33f6b19.png

代码如下:

classtest {private $flag = '';public $filename = '';public $data = '';function __construct($filename, $data) {$this->filename = $filename;$this->data = $data;echo 'construct function in test class';echo "
";

}function__destruct() {echo 'destruct function in test class';echo "
";

}

}$a = new test('test.txt', 'data');

运行结果:

d55c88aa8476137229105831f57eca44.png

__set()    __get()    __isset()    __unset()    作用如下:

80156a74ae65de6b2e1c79b0cc4668ce.png

我们一样是来写一个代码进行验证:

classtest {private $flag = '';#用于保存重载的数据

private $data = array();public $filename = '';public $content = '';function __construct($filename, $content) {$this->filename = $filename;$this->content = $content;echo 'construct function in test class';echo "
";

}function__destruct() {echo 'destruct function in test class';echo "
";

}function __set($key, $value) {echo 'set function in test class';echo "
";$this->data[$key] = $value;

}function __get($key) {echo 'get function in test class';echo "
";if (array_key_exists($key, $this->data)) {return $this->data[$key];

}else{return null;

}

}function __isset($key) {echo 'isset function in test class';echo "
";return isset($this->data[$key]);

}function __unset($key) {echo 'unset function in test class';echo "
";unset($this->data[$key]);

}public function set_flag($flag) {$this->flag = $flag;

}public functionget_flag() {return $this->flag;

}

}$a = new test('test.txt', 'data');#__set() 被调用

$a->var = 1;#__get() 被调用

echo $a->var;#__isset() 被调用

var_dump(isset($a->var));#__unset() 被调用

unset($a->var);var_dump(isset($a->var));echo "

";

运行结果:

d95b81e42b1d52e9a585754ab7807bbf.png

我们可以看到调用的顺序为: 构造方法 => set方法(我们此时为类中并没有定义过的一个类属性进行赋值触发了set方法) => get方法 => isset方法 => unset方法 => isset方法 => 析构方法

同时也可以发现,析构方法在所有的代码被执行结束之后进行的。

__call()    __callStatic()

官方文档中的解释:

39cc0866c8a82815a1892f40f209ec80.png

类似以上介绍过的__set()和__get(),刚刚是访问不存在或者不可访问属性时候进行的调用。现在是访问不存在或者不可访问的方法时候:

代码如下:

classtest {private $flag = '';#用于保存重载的数据

private $data = array();public $filename = '';public $content = '';function __call($funcname, $args) {echo 'function name is: ' . $funcname. ' args is: ' . implode(', ', $args);echo "
";

}public static function __callStatic($funcname, $args) {echo 'static function name is: ' . $funcname. ' args is: ' . implode(', ', $args);echo "
";

}public function set_flag($flag) {$this->flag = $flag;

}public functionget_flag() {return $this->flag;

}

}$obj = newtest;#调用一个不存在或者无法访问到的方法时候将会调用__call()

$obj->run('run args, test');#调用一个不存在的静态方法,将会去调用__callStatic()

$obj::run('static test');

运行结果:

e757930397dd248dc93b77033e9bb7d5.png

看文档或者注释应该很明白了。

接下来是对于反序列化漏洞利用最重要的一些方法了。

__sleep()    __wakeup()    __toString()

3eb38fcf781c436bd42831f8d542380c.png

写个代码来进行验证:

classtest {private $flag = '';#用于保存重载的数据

private $data = array();public $filename = '';public $content = '';function __construct($filename, $content) {$this->filename = $filename;$this->content = $content;echo 'construct function in test class';echo "
";

}function__destruct() {echo 'destruct function in test class';echo "
";

}#反序列化时候触发

function__wakeup() {//file_put_contents($this->filename, $this->data);

echo 'wakeup function in test class';echo "
";

}#一般情况用在序列化操作时候,用于保留数据

function__sleep() {echo 'sleep function in test class';echo "
";return array('flag', 'filename', 'data');

}#当需要输出得到对象名称时候会调用

function__toString() {return $this->data;

}public function set_flag($flag) {$this->flag = $flag;

}public functionget_flag() {return $this->flag;

}

}$key = serialize(new test('test.txt', 'test'));var_dump($key);$b = unserialize($key);

运行结果:

4e0b72230942c726f19b76d37a0e07f8.png

在进行序列化的时候,执行了__sleep()方法,在反序列化的时候执行了__wakeup()方法。

然后是__toString()方法:

classtest {private $flag = '';#用于保存重载的数据

private $data = array();public $filename = '';public $content = '';function __construct($filename, $content) {$this->filename = $filename;$this->content = $content;echo 'construct function in test class';echo "
";

}function__destruct() {echo 'destruct function in test class';echo "
";

}#当需要输出得到对象名称时候会调用

function__toString() {return $this->content;

}

}$a = new test('test.txt', 'data');echo $a."
";

结果:

1e627f6e4e176ec771ad4e475b9c7dd7.png

硴錵
关注
深入浅析PHP的session反序列化漏洞问题
10-19
PHP的Session反序列化漏洞问题,主要是因为不当的Session使用和不安全的反序列化操作,可能造成未授权访问、数据泄露甚至远程代码执行等安全风险。 首先,了解PHP的Session管理机制是非常重要的。在php.ini配置文件...
php析构函数使用,PHP中的构造函数__CONSTRUCT()和析构函数__DESTRUCT()使用
weixin_33295463的博客
03-09 236
php中定义类与java中类似,但是php中的构造函数不同,在PHP中构造函数用__construct() (两个下划线),这样可以保证在改变类名的时候不用再去改变构造函数名。它还有一个析构函数__destruct(),用它来销毁实例,释放资源。一旦你定义了一个类,你可以用new来建立一个这个类的实例. 类的定义是设计图,实例则是放在装配线上的元件. New需要类的名称,并返回该类的一个实例. 如...
魔术方法总结
梦里不知身是客
12-26 9871
__construct(),类的构造函数 __destruct(),类的析构函数 __call(),在对象中调用一个不可访问方法时调用 __callStatic(),用静态方式中调用一个不可访问方法时调用 __get(),获得一个类的成员变量时调用 __set(),设置一个类的成员变量时调用 __isset(),当对不可访问属性调用isset()或empty()时调用 __unset(
PHP反序列化魔术方法
qq_60463414的博客
08-23 2530
php反序列化漏洞魔术方法
反序列化魔术方法的浅学习
quan9i的博客
05-13 2747
前言 学习反序列化,那么就需要首先掌握魔术方法的使用,本篇文章将尽可能详细的讲解反序列化魔术方法,博主只是小白,如有问题还请各位师傅多多指点! 魔术方法 常见魔术方法有以下几种 __construct: 在创建对象时候初始化对象,一般用于对变量赋初值。 __destruct: 和构造函数相反,当对象所在函数调用完毕后执行。 __call:当调用对象中不存在的方法会自动调用该方法。 __get():获取对象不存在的属性时执行此函数。 __set():设置对象不存在的属性时执行此函数。 __toString
PHP反序列化&魔术方法详细解析及实例&公私有属性对比
ran的博客
04-12 2413
2.将代码执行后可以看到下面的执行结果。2.将代码执行后可以看到下面的执行结果。2.将代码执行后可以看到下面的执行结果。2.将代码执行后可以看到下面的执行结果。2.将代码执行后可以看到下面的执行结果。2.将代码执行后可以看到下面的执行结果。2.将代码执行后可以看到下面的执行结果。2.将代码执行后可以看到下面的执行结果。2.将代码执行后可以看到下面的执行结果。2.将代码执行后可以看到下面的执行结果。1.实验代码部分如下。1.实验代码部分如下。1.实验代码部分如下。1.实验代码部分如下。1.实验代码部分如下。
PHP反序列化漏洞.pdf
08-10
PHP反序列化漏洞是一种常见的安全漏洞,主要出现在PHP应用程序中,当程序在处理用户可控的序列化数据时,没有进行有效的验证和过滤,导致攻击者能够操纵序列化的数据,从而执行任意代码或者获取系统权限。这种漏洞的...
PHP反序列化漏洞详解.rar
02-07
在IT安全领域,PHP反序列化漏洞是一种常见的安全隐患,尤其在Web应用开发中。这个话题在CTF(Capture The Flag)网络安全竞赛中也常被用作挑战,因为理解和利用这种漏洞需要深入理解PHP语言和其内部工作原理。下面将...
详解PHP序列化反序列化的方法
12-19
同时,需要注意的是,不安全的反序列化可能导致安全问题,比如session反序列化漏洞,因此在处理反序列化数据时应格外谨慎,确保数据来源的安全性。 总的来说,理解PHP的序列化和反序列化是提升PHP编程技能的关键,...
反序列化漏洞PHP魔法函数
Welcome To Myon'Blog !
04-11 1712
1、漏洞原理 2、序列化(以PHP语言为例) 3、反序列化 4、PHP魔法函数 (1)__wakeup() (2)__destruct() (3)__construct() (4)__toString() (5)__get() (6)__call()
Python反序列化漏洞魔术方法详细全解(链构造、自动审计工具bandit)
ran的博客
04-17 3544
魔术方法执行调用下面的代码,如果下面的代码可控的话,就可能存在反序列化漏洞。pickle.dump(obj, file) :将对象序列化后保存到文件。 pickle.load(file) :读取文件, 将文件中的序列化内容反序列化为对象。 pickle.dumps(obj) :将对象序列化成字符串格式的字节流。 pickle.loads(bytes_obj) :将字符串格式的字节流反序列化为对象。寻找LV6 -> 购买修改支付逻辑 -> 绕过admin限制需修改jwt值 -> 爆破jwt密匙 -> 重组jw
php反序列化魔术方法
2301_80913334的博客
03-26 1409
_sleep()__wakeup()__invoke()__clone触发时机实例化对象对象引用完成或对象被销毁;反序列化之后序列化之前反序列化之前把对象当成字符串调用(使用echo或print)把对象当成函数调用当使用clone关键字拷贝完成一个对象功能提前清理不必要内容对象被序列化之前触发,返回需要被序列化储存的成员属性,删除不必要的属性参数返回值需要被序列化的成员属性__call()__get()__set()__isset()__unset()
php反序列化原理&常见魔术方法
永远都没有了
02-21 1616
php反序列化原理及常用魔术方法总结
php反序列化&基本pop链构造&魔术方法流程&漏洞触发条件&属性修改&属性类型特征&CVE绕过漏洞&字符串逃逸&原生类
最新发布
m0_70535581的博客
07-13 1949
PHP中的反序列化(unserialization)是将序列化(serialization)后的数据重新转换为PHP对象或数据结构的过程。序列化是将PHP对象转换为可以存储或传输的字符串表示形式的过程,而反序列化则是将这些字符串再转换回原始的PHP对象或数据结构。解释:为了解决开发中数据传输和数据解析的一个情况(例如购买组装电脑,发货过来都是单个零件的,到货之后再重新组装起来)
PHP反序列化漏洞魔术方法
Naive的博客
07-22 1578
PHP魔术方法(Magic Methods)是一组特殊的方法,它们在特定的情况下会被自动调用,用于实现对象的特殊行为或提供额外功能。本文详细介绍每一个魔术方法的触发时机、功能、参数以及返回值。这一点是在学习 PHP 反序列化漏洞中最重要的。
魔术函数 __sleep 和 __wakeup
weixin_30455023的博客
10-25 153
魔术函数 __sleep 和 __wakeupserialize() 检查类中是否有魔术名称 __sleep 的函数。如果这样,该函数将在任何序列化之前运行。它可以清除对象并应该返回一个包含有该对象中应被序列化的所有变量名的数组。 使用 __sleep 的目的是关闭对象可能具有的任何数据库连接,提交等待中的数据或进行类似的清除任务。此外,如果有非常大的对象而并不需要完全储存下来时此函数也很...
PHP反序列化&魔术方法
weixin_54882883的博客
06-17 954
php反序列化
PHP反序列化魔术方法
东方
09-18 1694
文章目录概念相关函数 概念 概念和开发一样 相关函数 这两个函数是特征之一; 序列化的含义: o 是对象(数组反序列化的话 是 a) 4 是对象长度, 之后名字, 2 是变量个数, s代表字符串, 3 代表个数,后面 也是 一样的。 反序列化过程中 ,可控点只有变量,函数 不可控。 局限性在于 其中的 function 函数。函数没有危害性的话 漏洞也没有,或者xss之类...
php序列化和反序列化&魔术方法
Pvr1sC的博客
02-19 832
前言 可能会需要有类的知识但这里不多赘述,和c++差不多就不多说了 序列化 在PHP中,序列化用于存储或传递 PHP 的值的过程中,同时不丢失其类型和结构。 内存数据——稍纵即逝,不可持久化。 变量所储存的数据,即内存数据,而文件是持久数据。 l 序列化: 序列化就是将内存中的变量数据,保存为文件中的持久数据的过程。将内存变成文件。 反序列化: 反序列化就是将序列化后存储到文件中的数据,恢复成php程序代码的变量表现形式的过程,将文件变成内存。 序列化函数原型如下: string serialize ( m
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值