php的反序列化漏洞扫描,浅析php反序列化漏洞

最新推荐文章于 2023-09-06 09:07:28 发布
最新推荐文章于 2023-09-06 09:07:28 发布
阅读量264 收藏
点赞数 1
文章标签: php的反序列化漏洞扫描

反序列化在很多语言中都比较常见,下面简单介绍php的反序列化漏洞(对象注入)。

0x00.是什么

——what

php反序列化漏洞,又叫对象注入。

涉及到的是php中的两个函数:unsearialize()与serialize()。后者为将一个对象或者数组转换为字符串以便保存,前者则将尝试将字符串恢复为对象或者数组。

关于这个漏洞大家平时可能很少见,它的触发点主要是在代码审计中cms的session序列化与反序列化和ctf中相关反序列化字符串的构建。

执行方式是通过自动执行的魔术方法构造pop链,然后执行危险函数造成漏洞的产生。

0x01.为什么

——why

总结了一下整个流程:

unserialize()函数的参数可控 =>  实例化类  => 魔术方法自动调用 => 危险函数执行

1.魔术方法

魔术方法,magic method。魔术方法有各自的属性,类、对象进行各种操作时会自动调用。

常见的魔术方法如下:

魔术方法

属性

__construct()

构造函数,实例化对类时自动调用

__destruct()

析构函数,销毁对象时自动调用

__sleep()

序列化对象时自动调用

__wakeup()

反序列化对象时自动调用

__toString()

echo输出对象时自动调用

2.构造payload

定义一个测试类如下:

c34f5a8f0190c0e1869eaa567f5f959b.png

构造payload方法1:

f084cc7677c6995107f5f6c51ad8a4ab.png

构造payload方法2(推荐):

f5b0b86d45b881c9f5c8946a97d9e839.png

3.口算payload

示例:

5985a48a684819d44d27356d852ed55d.png

0x02.怎么做

——how

1.一些值得看一看的例子

cms漏洞:

1b3e75ec28093cd87ca65589abe92c69.png

ctf题目:

1b150d694d6ba43d87c0d8a8cd1b68ef.png

2.CVE-2016-7124

序列化字符串中表示对象属性个数的值大于真实的属性个数时会跳过__wakeup的执行

例子:

4e870fc7539676bdfe7e4148452eedad.png

3.Session反序列化

session.serialize_handler(php反序列化处理器):

460cf93a3aea1b0e3533deed5f0e6541.png

使用方法:

49799973e132c25a71beb7dda7f5d5f0.png

关于这部分,有如下参考:

整个流程为:

反序列化与序列化处理器不同 =>

使用php_serialize处理器序列化,值中含有| =>

使用php处理器反序列化,格式为”键名|serialize()处理后的值” =>

|前解析为键名,|后进行反序列化

0x03.其他

本文转载自grt1st的博客

点击“阅读全文”,查看详情

weixin_39631667
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
php反序列化漏洞
cxrpty的博客
02-28 220
实验环境:Apache、php5.4 实验原理:是由于程序没有对用户输入的反序列化字符串进行检测,导致反序列化过程可以被恶意控制,进而造成代码执行、getshell等一系列不可控的后果。反序列化漏洞并不是PHP特有,也存在于Java、Python等语言之中,但其原理基本相通 实验步骤: 实验一: php代码如下: <?php class Person{ var $n...
jboss反序列化漏洞检测工具
02-15
jboss中间件的反序列化漏洞检测工具,可检测主机搭建的中间件并获得shell
魔术函数 __sleep 和 __wakeup
weixin_30455023的博客
10-25 140
魔术函数 __sleep 和 __wakeupserialize() 检查类中是否有魔术名称 __sleep 的函数。如果这样,该函数将在任何序列化之前运行。它可以清除对象并应该返回一个包含有该对象中应被序列化的所有变量名的数组。 使用 __sleep 的目的是关闭对象可能具有的任何数据库连接,提交等待中的数据或进行类似的清除任务。此外,如果有非常大的对象而并不需要完全储存下来时此函数也很...
PHP反序列化漏洞与Webshell
vspiders的博客
03-21 5083
前言最近和小伙伴们一起研究了下PHP反序列化漏洞,突发奇想,利用反序列化漏洞写一个一句话木马效果应该蛮不错的。于是便有此文。0x01 PHP反序列化说起PHP反序列化,那必须先简单说一下PHP的序列化。PHP序列化是将一个对象、数组、字符串等转化为字节流便于传输,比如跨脚本等。而PHP反序列化是将序列化之后的字节流还原成对象、字符、数组等。但是PHP序列化是不会保存对象的方法。&lt;?php c...
weblogic漏洞扫描工具 反序列化漏洞扫描工具
qq_53058639的博客
03-18 288
weblogic工具 妄想试图weblogic一把梭目前检测的功能console 页面探测 & 弱口令扫描uuid页面的SSRFCVE-2017-10271 wls-wsat页面的反序列化CVE-2018-2628 反序列化后期可以的话还会继续加功能的,主要是一些反序列化的poc真的不好写,我也不咋会..开始使用使用前请先填写config.py中的server参数 推荐配合之类的工具使用,server格式为使用方式比较简单,目前支持两种模式1、扫描url.txt中的所有url复制。
深入浅析PHP的session反序列化漏洞问题
10-19
主要介绍了PHP的session反序列化漏洞问题,需要的朋友可以参考下
PHP反序列化漏洞.pdf
08-10
总的来说,PHP反序列化漏洞是一个复杂且危险的安全问题,开发者需要对对象的序列化和反序列化过程有深入理解,并采取合适的防护措施,以防止此类漏洞被攻击者利用。在编写和维护PHP代码时,应始终遵循最佳实践,进行...
PHP反序列化漏洞详解.rar
02-07
PHP反序列化漏洞通常是由于不安全地处理反序列化的数据导致的。当程序在反序列化对象时,可能会执行对象的方法,如果这些方法未经充分验证,就可能被恶意构造的数据所利用,执行任意代码,导致权限提升、数据泄露...
Shiro反序列化漏洞检测工具
01-05
反序列化不安全的对象时,攻击者可以构造特殊的序列化数据,使其在反序列化过程中调用预期的方法,从而执行恶意代码。 防范这种漏洞的方法主要有以下几点: 1. **升级Shiro版本**:确保Shiro框架的版本高于1.2.4...
java反序列化漏洞工具AllInOne
01-05
java反序列化漏洞检测工具集 支持 jboss weblogic Websphere 本工具仅为方便管理员发现和展示漏洞的危害性,请勿用于非法用途
java反序列化漏洞及其检测
YTANRA的博客
09-01 428
Java 序列化是指把 Java 对象转换为字节序列的过程,序列化后的字节数据可以保存在文件、数据库中;而Java 反序列化是指把字节序列恢复为 Java 对象的过程。如下图所示:序列化和反序列化通过和方法实现。在java中任何类如果想要序列化必须实现}其实是一个空接口,在java中该接口的唯一作用是对一个类做一个标记让jre确定这个类是可以序列化的。这两个函数不是的接口函数,而是约定的函数,如果一个类实现了这两个函数,那么在序列化和反序列化的时候和会主动调用这两个函数。...
Weblogic XMLDecoder 反序列化漏洞(CVE-2017-10271)检测与利用复现
a1b2c3是弱口令
12-09 9726
Weblogic的WLS Security组件对外提供webservice服务,其中使用了XMLDecoder来解析用户传入的XML数据,在解析的过程中出现反序列化漏洞,导致可执行任意命令。 漏洞搭建 可以参考: https://blog.csdn.net/qq_29647709/article/details/84892582 漏洞检测 检测工具下载 https://pan.baidu....
Web安全 PHP反序列化漏洞的 测试.(可以 防止恶意用户利用漏洞
网络安全领域___专研者.
03-25 4527
PHP反序列化漏洞的 概括: 开发的程序员 没有对用户输入的序列化字符串做一个严格检测,导致恶意的用户可以控制反序列化的一个过程,因此导致XSS漏洞,代码执行,SQT注入,目录遍历等不可控后果。在反序列化的过程中自动触发了某些魔术方法。在进行反序列化的时候就有可能触发对象中的一些魔术方法。
漏洞分析】反序列化漏洞
kali_Ma的博客
02-21 965
0x01 背景 2022年1月18日,ORACLE官方发布了2022年第一季度的补丁,其中涉及到多个关于Weblogic的漏洞。由于Weblogic的补丁很贵,一般人下载不到,所以一直在等待相关的细节信息。 从CVE官网找到的CVE-2022-21350漏洞是属于Weblogic的未授权访问和拒绝服务漏洞,CVSS评分也只有6.5,和这里的反序列化似乎不是一个漏洞。从漏洞的简要描述来看这个漏洞似乎也不是CVE-2022-21306。 本篇文章主要是针对该漏洞的详细分析和研究,以探讨安全技术为目的,对漏洞分析
不安全的反序列化(php&java)及漏洞复现
最新发布
weixin_58954236的博客
09-06 1493
class Stu{在unserialize文件夹下新建一个stu.class.php文件,将上述代码复制进去。class(关键字:类),stu是类名。
反序列化漏洞利用工具_深入理解PHP Phar反序列化漏洞原理及利用方法(一)
weixin_39939530的博客
12-10 483
概述Phar反序列化漏洞是一种较新的攻击向量,用于针对面向对象的PHP应用程序执行代码重用攻击,该攻击方式在Black Hat 2018会议上由安全研究员Sam Thomas公开披露。类似于对编译二进制文件的ROP(Return-oriented Programming)攻击,这种类型的漏洞利用PHP对象注入(POI),这是面向对象的PHP代码上下文中的一种面向属性的编程(POP)。由...
php 反序列化工具 phpggc 简介
whatday的专栏
08-30 4778
背景:   PHPGGC是一款能够自动生成主流框架的序列化测试payload的工具,可以说是反序列化的武器库,平时遇到有关反序列化的题目时如果能够熟练运用它,将节省大量功夫,之前只知道有这个工具但是并没有好好研究研究它,于是便有了此文,若是哪里说的不对,还请师傅们指出。 1.PHPGGC工具介绍:   项目地址:https://github.com/ambionics/phpggc   运行phpggc 的条件是php cli的版本>=5.6   通过./phpggc -l 可以列出所有可利用的
PHP反序列化漏洞
weixin_41489908的博客
08-07 236
以前我觉得成绩不重要,清华北大只能代表学生时代的成就,后来才发现,努力是种习惯,他会贯穿一生。。。 ---- 网易云热评 一、创建类和对象 <?php #创建一个Jay专辑类 class Jay{ public $name; public $year; public $mus; } #创建一个Jay专辑对象 $jay1 =new Jay(); #专辑名称 $jay1->name="周杰伦的床边故事"; #专辑发行时间 $jay1-&...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值