mysql 反序列化函数_phar反序列化

最新推荐文章于 2022-10-11 17:35:32 发布
最新推荐文章于 2022-10-11 17:35:32 发布
阅读量1k 收藏 1
点赞数
文章标签: mysql 反序列化函数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42529544/article/details/113306353
版权

phar反序列化

前段时间纵横杯遇到一题反序列化,当时队友做出来了,赛后尝试复现一下,并总结反序列化内容

phar的本质是一种压缩文件,会以序列化的形式存储用户自定义的meta-data

Phar文件结构

stub:phar文件标识,以 __HALT_COMPILER();?>结尾

manifest:压缩文件的属性等信息,以序列化的形式存储自定义的meta-data

contents:压缩文件的内容

signature:签名,在文件末尾

测试

首先将php.ini中的phar.readonly置为Off,否则无法生成phar文件,而且这个参数是无法通过ini_set()进行修改的。

生成phar文件

class TestObject {

}

@unlink("phar.phar");

$phar = new Phar("phar.phar"); //后缀名必须为phar

$phar->startBuffering();

$phar->setStub("<?php __HALT_COMPILER(); ?>"); //设置stub

$o = new TestObject();

$o ->data = 'th1e';

$phar->setMetadata($o); //将自定义的meta-data存入manifest

$phar->addFromString("test.txt", "test"); //添加要压缩的文件

//签名自动计算

$phar->stopBuffering();

?>

打开文件可以看到,以序列化储存的文件

d8379866ff83327ecca720bf98a55138.png

构造利用代码

class TestObject{

function __destruct(){

echo

最低0.47元/天 解锁文章
愚者共识
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
mysql 序列函数_利用phar协议造成php序列
weixin_39843986的博客
01-21 411
0x00前言在php中序列漏洞,形成的原因首先需要一个unserialize()函数来处理我们传入的可控的序列payload。但是如果对unserialize()传入的内容进行限制,甚至就不存在可利用的unserialize()函数的时候,就可以借助phar协议触发序列操作了0x01 构造有序列payload的phar文件首先,phar是一种php语言的文件的后缀,所以生成phar文件...
phar序列小结
Lethe's Blog
11-13 3045
0x00 phar序列 phar序列即在文件系统函数(file_exists()、is_dir()等)参数可控的情况下,配合phar://伪协议,可以不依赖unserialize()直接进行序列操作。 关于其他序列的总结,可以看我的这篇文章 0x01 原理 首先了解一下phar文件的结构,一个phar文件由四部分构成: a stub:可以理解为一个标志,格式为xxx<...
Phar序列
weixin_63231007的博客
06-06 1594
phar (PHP Archive) 是PHP里类似于Java中jar的一种打包文件,用于归档。当PHP 版本>=5.3时默认开启支持PHAR文件的。phar文件默认状态是只读,使用phar文件不需要任何的配置。而phar://伪协议即PHP归档,用来解析phar文件内容。生成、使用phar文件php.ini中需要设置 phar.readonly=off 生成特殊的phar文件,使代码运行第六行,打印flag phar文件中的metadata以序列形式存储,解析phar文件时会进行序列操作。
PHP序列
Flynn的博客
03-31 948
序列 以PHP语言为例子,在写程序尤其是写网站的时候,经常会构造类,并且有时候会将实例的类作为变量进行传输。序列就是在此为了减少传输内容的大小孕育而生的一种压缩方法。我们知道一个PHP类都含有几个特定的元素: 类属性、类常量、类方法。每一个类至少都含有以上三个元素,而这三个元素也可以组成最基本的类。那么按照特定的格式将这三个元素表达出来就可以将一个完整的类表示出来并传递。序列就是将一个类压缩成一个字符串的方法 <?php class TEST{ public $a="public"; pr
TOP10之序列
weixin_44255856的博客
12-09 611
前言 虽然php序列的文章,网上一搜一大把,但是我还是想记录下,方便以后忘了自己在回头来看。 序列是什么? 通俗的来说: 序列是将变量转换为可保存或传输的字符串的过程; 序列就是在适当的时候把这个字符串再转成原来的变量使用; 这两个过程结合起来,可以轻松地存储和传输数据,使程序更具维护性; 序列有利于存储或传递 PHP 的值,同时不丢失其类型和结构。 通常在使用序列时都会...
php序列总结
weixin_44576725的博客
04-08 6612
php序列总结 基础知识 序列 序列就是将 对象object、字符串string、数组array、变量 转换成具有一定格式的字符串,方便保持稳定的格式在文件中传输,以便还原为原来的内容。 serialize ( mixed $value ) : string serialize() 返回字符串,此字符串包含了表示 value 的字节流,可以存储于任何地方。 example: class Test { public $name = "s1ng"; private $age = 19;
thinkphp5.1.37 可以读写文件 利用phar序列
weixin_45805993的博客
11-29 935
安洵杯一道题…一开始根本没想到用phar…还是太菜了 tp版本5.1.37TLS 源码 <?php namespace app\index\controller; use think\Controller; class Index extends controller { public function index() { return '<style type="text/css">*{ padding: 0; margin: 0; } div{ pad
[php]-Tp5.1序列学习
Mr.木Mu
10-11 307
咕咕咕利用compoer运行启动服务访问。
thinkphp3.2.3序列利用链分析
qq_53856457的博客
05-21 922
thinkphp3.2.3序列利用链分析 文章目录thinkphp3.2.3序列利用链分析前置知识:环境:分析过程 前置知识: PHP序列原理 PHP序列就是在读取一段字符串然后将字符串序列成php对象。 在PHP序列的过程中会自动执行一些魔术方法 方法名 ---------------调用条件 __call 调用不可访问或不存在的方法时被调用 __callStatic 调用不可访问或不存在的静态方法时被调用 __clone 进行
利用PHAR协议进行PHP序列攻击1
08-03
在上述挑战中,文件删除函数使用了`File`类的`delete`方法,而`delete`方法内部调用了`unlink`函数,这可能导致序列。同时,`File`类的`close`方法使用了`file_get_contents`,可以读取文件。通过构造特定的类...
Laravel8序列POP链分析挖掘 .pdf
09-05
在Laravel 8中,作者提到了CVE-2021-3129,这是一个在Debug模式下可能导致任意代码执行的漏洞,它涉及到Phar序列。然而,随着框架版本的升级,Laravel对某些类添加了`__wake`方法以限制序列,这使得传统的...
KiteCMS的漏洞挖掘之旅(任意文件写入、任意文件读取和序列)1
08-03
虽然`file_get_contents`和`file_put_contents`可以触发文件操作,但由于路径控制有限,它们不能直接用于Phar序列攻击。然而,通过全局搜索`is_dir`函数,作者发现了`scanFilesForTree`方法,其中的`$dir`变量是...
php_phar.zip
11-23
- **自动加载**:通过设置Phar的自动加载函数,可以简代码的加载过程。 - ** stub**:启动脚本,用于引导Phar文件的执行。通常包含PHP代码,可以定义入口点和执行逻辑。 - **解压和缓存**:Phar会自动处理文件...
__Project_OnlineShoppingSystem_pythonproject_python_project_phar
09-29
Python project for online pharmacy system
chromedriver-mac-arm64_126.0.6474.0.zip
07-31
chromedriver-mac-arm64_126.0.6474.0.zip
chromedriver-mac-arm64_128.0.6548.0.zip
07-31
chromedriver-mac-arm64_128.0.6548.0.zip
MySQL查询加速器:利用Query Cache提升效率
07-31
MySQL是一个流行的开源关系型数据库管理系统(RDBMS),广泛用于Web应用程序的后端数据存储。它基于结构查询语言(SQL)来管理数据,并且是LAMP(Linux, Apache, MySQL, PHP/Python/Perl)技术栈的一部分,这个技术栈常用于构建动态网站和Web应用程序。 MySQL的特点包括: - **开放源代码**:MySQL的源代码是公开的,任何人都可以自由使用和修改。 - **跨平台**:MySQL可以在多种操作系统上运行,包括Linux、Windows、macOS等。 - **高性能**:MySQL以其快速的查询处理和良好的性能而闻名。 - **可靠性**:MySQL提供了多种机制来确保数据的完整性和可靠性,包括事务支持、备份和恢复功能。 - **易于使用**:MySQL提供了简单直观的界面和丰富的文档,便于用户学习和使用。 - **可扩展性**:MySQL支持从小型应用到大型企业级应用的扩展。 - **社区支持**:由于其广泛的使用,MySQL拥有一个活跃的开发者社区,提供大量的资源和支持。 MySQL被广泛应用于各种场景,包括在线事务处理(OL
Objective-C语言的基础教程.md
最新发布
07-31
Objective-C是一种面向对象的编程语言,是C语言的扩展。它主要用于苹果的iOS和macOS应用程序开发。
phar序列poc
05-21
Phar序列漏洞是指攻击者利用PHP中的Phar文件解析器对不受信任数据进行序列攻击的一种安全漏洞。攻击者可以通过构造特定的Phar文件,触发解析器序列恶意代码,从而实现远程代码执行。 一个简单的Phar序列POC如下: ``` <?php class Example { public $command; } $phar = new Phar('phar.phar'); $phar->startBuffering(); $phar->setStub('<?php __HALT_COMPILER(); ?>'); $example = new Example(); $example->command = 'echo "Hello World";'; $phar->setMetadata($example); $phar->stopBuffering(); include 'phar://phar.phar/test.txt'; ?> ``` 上述POC中,攻击者创建了一个含有恶意代码的Phar文件,并将其序列到`$example`变量中,最后通过`include`语句触发远程代码执行。 相关问题: 1. 什么是Phar文件? 2. 什么是序列漏洞? 3. 如何防范Phar序列漏洞?
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值