map序列化和反序列化_php反序列化|无unserialize函数反序列化漏洞

最新推荐文章于 2024-05-31 10:27:51 发布
最新推荐文章于 2024-05-31 10:27:51 发布
阅读量313 收藏 4
点赞数
文章标签: map序列化和反序列化
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39926678/article/details/111671171
版权

传统的php反序列化漏洞必须要两个条件:

  1. 存在反序列化漏洞的php对象

  2. unserialize函数漏洞可控

在实际的php程序中,反序列化链(pop链),如thinkphp、Laravel的反序列化链的漏洞偶尔会爆出来

但是这样写代码的还是很少的。

$data = unserialize($_POST['a']);

但是phar文件的出现,给php反序列化漏洞带来了新的攻击面,可以做的无unserialize函数的情况下,完成反序列化漏洞。

漏洞成因:

phar存储的meta-data信息以序列化方式存储,当文件操作函数通过phar://伪协议解析phar文件时就会将数据反序列化。

具体一点就是当源码中出现以下函数,且参数的可控的生活,一样可以成功触发php反序列化漏洞。

d0ce3ca077598cfc420e3bdd24289b7c.png

漏洞演示:

php.ini phar.readonly 设置为 off

最低0.47元/天 解锁文章
weixin_39926678
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
newstar UnserializeOne(一道基础反序列化详解)
qq_55717276的博客
10-23 338
反序列化从后往前推
某web题 初次接触反序列化
weixin_43928140的博客
05-13 1017
记录菜鸡生活的第五天02 首先打开题目 先抓个包看下 看到这个,应该是说username这个东西他要经过md5加密,并且是0开头的字符串,所以我们先百度一个数在md5加密后符合要求的输进去 登进去之后发现是代码审计了 $unserialize_str = $_POST['password']; $data_unserialize = unserialize($unserialize_s...
2022安洵杯babyphp
东隅的博客
11-28 1060
这个题没打出来有点可惜,感觉做的都差不多了,不过有些地方确实没理解,还是理解不到位先来看序列化,这个序列化是不难的,不过有一个小坑,我们先理一遍顺序flag.php这里最后肯定要调用C类的uwant函数,可以由A类的__invoke()方法触发,A类的__invoke()方法由C类的__toString()方法触发,这里有一个小坑,我当时一直以为这个tostring是A类的 $this->a = "babyhacker";触发的,结果一直没跑通,后来看没用到B类,尝试用B的die($this->a);
Hadoop3:MapReduce的序列化反序列化及案例实现
最新发布
Brave_heart4pzj的博客
05-31 578
Hadoop
魔术方法总结
梦里不知身是客
12-26 9850
__construct(),类的构造函数 __destruct(),类的析构函数 __call(),在对象中调用一个不可访问方法时调用 __callStatic(),用静态方式中调用一个不可访问方法时调用 __get(),获得一个类的成员变量时调用 __set(),设置一个类的成员变量时调用 __isset(),当对不可访问属性调用isset()或empty()时调用 __unset(
php反序列漏洞 实例_php反序列化漏洞总结
weixin_29128689的博客
03-09 528
0x00 概述php允许保存一个对象方便以后重用,这个过程被称为序列化。serialize可以将对象转换为字符串并且在转换中可以保存当前变量的值。unserialize则可以将serialize生成的字符串变换回对象。0x01序列化类型boolean:b:1;//Trueb:0;//Falseintegeri:1;doubled:1.23456NULLN;strings:”abcdef”...
unserialize用法
笔记
05-03 2732
unserialize (PHP 3 >= 3.0.5, PHP 4, PHP 5) unserialize --  从已存储的表示中创建 PHP 的值 描述 mixed unserialize ( string str [, string callback] ) unserialize() 对单一的已序列化的变量进行操作,将其转换回 PHP 的值。返回的是转换之后的值,可
PHP 序列化反序列化函数实例详解
12-20
总的来说,`serialize()`和`unserialize()`是PHP中处理数据序列化反序列化的关键函数。理解它们的工作原理和使用方法对于开发高效且安全的PHP应用程序至关重要。在实际开发中,要根据需求选择合适的序列化格式,如...
PHP多种序列化/反序列化的方法详解
10-19
- `serialize` 和 `unserialize` 是PHP中基础且常用的序列化反序列化工具,适用于大部分情况。 - `json_encode` 和 `json_decode` 提供了更紧凑、更易读的序列化格式,且跨语言兼容性好。 - `var_export` 和 `eval...
PHP常见的序列化反序列化操作实例分析
10-16
PHP编程中,序列化反序列化是两种非常重要的数据处理技术,它们主要用于将复杂的变量结构转换为可存储或传输的格式,然后再恢复为原始形式。本文将深入探讨这两个概念,结合实例来分析PHP中如何使用`serialize()...
解析PHP多种序列化反序列化的方法
10-27
PHP编程中,序列化反序列化是两个重要的概念,它们主要用于数据的持久化存储和网络传输。本文将深入探讨PHP中多种序列化反序列化的方法。 首先,我们来看PHP内置的`serialize`和`unserialize`函数。`...
浅析PHP反序列化中过滤函数使用不当导致的对象注入问题
12-20
PHP中可以使用`serialize()`和`unserialize()`函数进行序列化反序列化操作。序列化的字符串遵循特定的格式,如在示例中所示,包含键值对和类型信息。 **漏洞产生的原因**: 在反序列化过程中,PHP解析器从字符串...
php自动序列化,php序列化函数unserialize对象注入漏洞(也成为pop链漏洞
weixin_36080939的博客
03-10 316
今天发现主站 https://www.tipsns.com 对应的官方博客http://blog.tipsns.com 居然被别人黑了挂了木马,最后发现了一个非常隐蔽的对象注入漏洞,这里是演示对象注入漏洞的测试程序:class foo{private $file = "test.txt";private $data = "text";public function __destruct(){fil...
[BuuCTF]Web-1
Anonymous
01-05 992
1.随便注 堆叠注入: 1;show databases;# 1;show tables;# 1;show columns from [tablename];# 通过堆叠注入查看表中数据: 1';PREPARE test from concat('s','elect','* from `1919810931114514`**');EXECUTE test;#** 1';PREPARE w from concat(char(115,101,108,101,99,116),' * from `191
网鼎杯之php反序列化 AreUserialz
weixin_54431413的博客
04-16 2214
2020网鼎杯的php反序列化AreUserialz
实验吧CTF—Web writeup 第二部分
Senimo
08-21 1077
实验吧CTF—Web writeup 第二部分天网管理系统忘记密码了Once MoreGuess Next SessionFALSE上传绕过NSCTF web200程序逻辑问题what a fuck!这是什么鬼东西?PHP大法这个看起来有点简单!貌似有点难头有点大猫抓老鼠看起来有点难 天网管理系统 分值:10 难度:易 天网你敢来挑战嘛 格式:ctf{ } 解题链接 忘记密码了 分值:20 难度:...
CTF-web Xman-2018 第四天 WEB习题1
iamsongyu的博客
12-11 1644
例题 localhoost访问 更改x-forwarded-for=127.0.0.1   api调用  http://web.jarvisoj.com:9882/ 目录扫一下没什么特别的东西,看一下源码发现了关键代码 <script> function XHR() { var xhr; try {xhr = new XMLHttpReque...
CTFshow——web入门——php特性(上篇)
h_adam的博客
11-16 3987
web入门——php特性web89web90web91web92 web89 题目 <?php include("flag.php"); highlight_file(__FILE__); if(isset($_GET['num'])){ $num = $_GET['num']; if(preg_match("/[0-9]/", $num)){ die("no no no!"); } if(intval($num)){ echo $fl
php反序列化漏洞入门知识
凝聚力安全团队
01-25 525
目录 什么是php序列化? serialize()实例 数组序列化实例 对象序列化实例​ unserialize()实例 数组序列化实例 对象序列化实例 序列化字符串格式解析 变量类型 public、private、protected序列化后的区别 魔术方法 常见的魔术方法 方法调用实例 __sleep() __wakeup() __toString() 反序列化漏洞原理 参考链接
什么是php序列化反序列化
05-08
PHP 提供了两个函数来实现序列化反序列化:serialize() 和 unserialize()。serialize() 函数PHP序列化为一个字符串,而 unserialize() 函数则将字符串反序列化PHP 值。 序列化反序列化在 Web 应用程序...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值