mysql 反序列化函数_phar反序列化

最新推荐文章于 2023-02-02 17:04:47 发布
最新推荐文章于 2023-02-02 17:04:47 发布
阅读量1k 收藏 1
点赞数
文章标签: mysql 反序列化函数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42529544/article/details/113306353
版权

phar反序列化

前段时间纵横杯遇到一题反序列化,当时队友做出来了,赛后尝试复现一下,并总结反序列化内容

phar的本质是一种压缩文件,会以序列化的形式存储用户自定义的meta-data

Phar文件结构

stub:phar文件标识,以 __HALT_COMPILER();?>结尾

manifest:压缩文件的属性等信息,以序列化的形式存储自定义的meta-data

contents:压缩文件的内容

signature:签名,在文件末尾

测试

首先将php.ini中的phar.readonly置为Off,否则无法生成phar文件,而且这个参数是无法通过ini_set()进行修改的。

生成phar文件

class TestObject {

}

@unlink("phar.phar");

$phar = new Phar("phar.phar"); //后缀名必须为phar

$phar->startBuffering();

$phar->setStub("<?php __HALT_COMPILER(); ?>"); //设置stub

$o = new TestObject();

$o ->data = 'th1e';

$phar->setMetadata($o); //将自定义的meta-data存入manifest

$phar->addFromString("test.txt", "test"); //添加要压缩的文件

//签名自动计算

$phar->stopBuffering();

?>

打开文件可以看到,以序列化储存的文件

d8379866ff83327ecca720bf98a55138.png

构造利用代码

class TestObject{

function __destruct(){

echo

最低0.47元/天 解锁文章
愚者共识
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
利用PHAR协议进行PHP反序列化攻击1
08-03
在上述挑战中,文件删除函数使用了`File`类的`delete`方法,而`delete`方法内部调用了`unlink`函数,这可能导致反序列化。同时,`File`类的`close`方法使用了`file_get_contents`,可以读取文件。通过构造特定的类...
KiteCMS的漏洞挖掘之旅(任意文件写入、任意文件读取和反序列化)1
08-03
虽然`file_get_contents`和`file_put_contents`可以触发文件操作,但由于路径控制有限,它们不能直接用于Phar反序列化攻击。然而,通过全局搜索`is_dir`函数,作者发现了`scanFilesForTree`方法,其中的`$dir`变量是...
MySQL jdbc 反序列化分析
YJ_12340的博客
02-02 355
听师傅们说这条链子用的比较广泛,所以最近学一学,本来是想配合着 tabby 或是 codeql 一起看的,但是 tabby 的环境搭建一直有问题,耽误了很久时间,所以就直接看了。
从一道CTF题学习PHP反序列化漏洞
Fly_鹏程万里
09-17 6297
一、CTF题目 前阵子,参加了一个CTF比赛,其中有一条道题蛮有意思的,所以写出来分享一下。 此题利用了PHP的反序列化漏洞,通过构造特殊的Payload绕过__wakeup()魔术方法,从而实现注入目的,废话不多说,主要源码如下: class SoFun{ protected $file='index.php'; function __destruct(){ ...
Java代码审计——JDBC Mysql 反序列化 ServerStatusDiffInterceptor
王嘟嘟的博客
03-21 4009
0x00 前言 反序列化总纲 继detectCustomCollations之后我们再来看看ServerStatusDiffInterceptor 0x01 环境 环境参考Java代码审计——JDBC Mysql 反序列化 detectCustomCollations 0x02 各版本利用条件 https://github.com/fnmsd/MySQL_Fake_Server 8.x: jdbc:mysql://127.0.0.1:3306/test?autoDeserialize=true&qu
MySql数据类型转化-CAST与CONVERT 函数的用法
天马3798
04-21 9289
MySQL 的CAST()和CONVERT()函数可用来获取一个类型的值,并产生另一个类型的值。两者具体的语法如下: CAST(value as type); CONVERT(value, type);可以转换的类型是有限制的。这个类型可以是以下值其中的一个: 二进制,同带binary前缀的效果 : BINARY     字符型,可带参数 : CHAR()      日期 : DATE
mysql 反序列化函数_从MySQL反序列化为多维PHP数组
weixin_29158413的博客
02-27 134
我有一个PHP / MySQL电子商务网站,它将订单详细信息与客户地址信息一起放入序列化数组中.我希望能够提取订单商品字段,对其进行反序列化,然后将订单商品组合成一个可以操作的所有订购商品的主数组,以便计算特定产品的订单数量.当我print_r未序列化的行时,数组看起来像这样.下面是两个订单数组,一个有3个产品,第二个只有一个.数组值为ID#,SKU#,Quantity,Product Name,...
Laravel8反序列化POP链分析挖掘 .pdf
09-05
在Laravel 8中,作者提到了CVE-2021-3129,这是一个在Debug模式下可能导致任意代码执行的漏洞,它涉及到Phar反序列化。然而,随着框架版本的升级,Laravel对某些类添加了`__wake`方法以限制反序列化,这使得传统的...
php_phar.zip
11-23
- **自动加载**:通过设置Phar的自动加载函数,可以简化代码的加载过程。 - ** stub**:启动脚本,用于引导Phar文件的执行。通常包含PHP代码,可以定义入口点和执行逻辑。 - **解压和缓存**:Phar会自动处理文件...
__Project_OnlineShoppingSystem_pythonproject_python_project_phar
09-29
Python project for online pharmacy system
MySQL序列化读取
不以人人的意志为转义乃天道
09-11 2617
MySQL JDBC 客户端反序列化漏洞分析
热门推荐
fnmsd的博客
05-20 1万+
首发安全客:https://www.anquanke.com/post/id/203086 这几天学习了BlackHat Europe 2019的议题《New Exploit Technique In Java Deserialization Attack》, 膜拜师傅们的同时,做一个简单的漏洞分析。 该漏洞需要能够控制客户端的JDBC连接串,在连接阶段即可触发,无需继续执行SQL语句。 测试代码 需要自行根据版本选择JDBC连接串,最后有基于各版本Connector连接串的总结。 public clas
一个例子教会你 serialize序列化与unserialize反序列化
永不停歇
05-27 8762
首先这是一个thinkphp框架中完成的一个序列化  function add(){   $arr=array('name'=>'syl','age'=>'23');   $str=serialize($arr);              //序列化serialize序列化它是php中的一种将数组序列化成一个字符串   echo $str;   echo "序列化可以将一个数组的信息序
php函数serialize()与unserialize() 数据序列化与反序列化
weixin_33862993的博客
12-31 113
php函数serialize()与unserialize()说明及案例。想要将已序列化的字符串变回 PHP 的值,可使用unserialize()。serialize()可处理除了resource之外的任何类型。甚至可以serialize()那些包含了 指向其自身引用的数组。你正serialize()的数组/对象中的引用也将被存储。   serialize()返回字符串,此字符串包含了表示va...
phar反序列化小结
Lethe's Blog
11-13 3038
0x00 phar反序列化 phar反序列化即在文件系统函数(file_exists()、is_dir()等)参数可控的情况下,配合phar://伪协议,可以不依赖unserialize()直接进行反序列化操作。 关于其他反序列化的总结,可以看我的这篇文章 0x01 原理 首先了解一下phar文件的结构,一个phar文件由四部分构成: a stub:可以理解为一个标志,格式为xxx<...
对象序列化的几种方式的比较
我的角落
01-25 599
 在java中socket传输数据时,数据类型往往比较难选择。可能要考虑带宽、跨语言、版本的兼容等问题。比较常见的做法有两种:一是把对象包装成JSON字符串传输,二是采用java对象的序列化和反序列化。随着Google工具protoBuf的开源,protobuf也是个不错的选择。对JSON,Object Serialize,ProtoBuf 做个对比。 定义一个待传输的对象UserVo: ...
序列化与反序列化——最全教程(含代码示例)
freeline的博客
06-16 1982
python的序列化与反序列内容
PHP序列化和反序列化函数
编程不过是一门失传艺术的别名,这门艺术的名字叫做“思考”
11-30 2272
serialize() 把变量和它们的值编码成文本形式,即产生一个可存储的值的表示 unserialize() 恢复原先变量。
phar反序列化poc
最新发布
05-21
攻击者可以通过构造特定的Phar文件,触发解析器反序列化恶意代码,从而实现远程代码执行。 一个简单的Phar反序列化POC如下: ``` class Example { public $command; } $phar = new Phar('phar.phar'); $phar->...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值