PHP反序列化漏洞

最新推荐文章于 2024-05-28 16:15:00 发布
最新推荐文章于 2024-05-28 16:15:00 发布
阅读量372 收藏 2
点赞数 1
分类专栏: 渗透测试 文章标签: 渗透测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44022769/article/details/115046033
版权

目录

简介

PHP序列化与反序列化

序列化实例

魔术方法

访问控制修饰符

漏洞实例

防御

简介

反序列化漏洞也称为对象注入漏洞(本质上也是注入漏洞的一种),即恶意攻击者利用PHP的对象序列化和反序列化进行攻击,将恶意数据注入PHP的代码中进行执行的漏洞。 

在反序列化——unserialize()时存在用户可控参数,而反序列化会自动调用一些魔术方法,如果魔术方法内存在一些敏感操作例如eval()函数,且参数是通过反序列化产生的,那么用户就可以通过改变参数来执行敏感操作,这就是反序列化漏洞。

PHP序列化与反序列化

序列化:把对象转换为字节序列。

反序列化:把字节序列恢复为对象

在PHP中使用serialize()函数可以把变量,包括对象,转化成连续bytes数据。可以将序列化后的变量存在文件里或在网络上传输,然后通过unserialize()反序列化还原为原来的数据。由于传输过程中和存放的位置可能被恶意人员篡改,从而导致反序列化回来的对象数据可能携带有恶意攻击者精心构造的攻击逻辑。

序列化实例

<?php
class Person{
    public $name = 'flyingfox';
    public
最低0.47元/天 解锁文章
江城子同学
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
序列漏洞
weixin_46476861的博客
03-23 8655
什么是序列 就是把一个对象变成可以传输的字符串,目的就是为了方便传输。假设,我们写了一个class,这个class里面存有一些变量。当这个class被实例了之后,在使用过程中里面的一些变量值发生了改变。以后在某些时候还会用到这个变量,如果我们让这个class一直不销毁,等着下一次要用它的时候再一次被调用的话,浪费系统资源。当我们写一个小型的项目可能没有太大的影响,但是随着项目的壮大,一些小问题被放大了之后就会产生很多麻烦。这个时候PHP就和我们说,你可以把这个对象序列了,存成一个字符串,当你要用的时
PHP序列漏洞详解.rar
02-07
PHP序列漏洞详解-CTF
PHP序列漏洞总结
热门推荐
坚持硬核
10-07 1万+
一、什么是序列? 将php中 对象、类、数组、变量、匿名函数等,转为字符串,方便保存到数据库或者文件中。而序列就是将这个过程倒过来。 当在php中创建了一个对象后,可以通过serialize()把这个对象变成一个字符串,保存对象的值方便以后传递使用。 <?php class A{ public $test = 123; } $a = new A; $a_ser=ser...
序列漏洞原理、成因、危害、攻击、防护、修复方法
最新发布
2302_76672693的博客
05-28 935
序列漏洞原理、成因、危害、攻击、防护、修复方法
PHP序列序列漏洞总结(一篇懂)
qq_45521281的博客
05-03 7676
文章目录序列序列的概念与基础知识PHP序列访问控制修饰符PHP序列PHP序列漏洞(常规)__wakeup()__destruct()示例一:示例二(连菜刀、序列免杀后门):__toString()Error类ExceptionPHP中Session序列(重点)简介与基础知识Session序列漏洞利用PHP Session中的序列危害实际利用CTF例题 序列...
PHP序列
weixin_59762059的博客
06-21 2265
PHP序列
PHP代码审计12—序列漏洞
W0ngk,一个安全菜鸡,一直在模仿,尚未有超越。
08-09 1389
PHP序列入门
PHP序列漏洞研究
06-17
PHP序列漏洞研究 PHP序列漏洞是指攻击者可以通过构造恶意的序列数据来执行恶意代码或泄露敏感信息的漏洞。这种漏洞通常发生在使用PHP的serialize()和unserialize()函数时。 在PHP中,serialize()函数...
PHP序列漏洞.pdf
08-10
**PHP序列漏洞详解** PHP序列漏洞是一种常见的安全漏洞,主要出现在PHP应用程序中,当程序在处理用户可控的序列数据时,没有进行有效的验证和过滤,导致攻击者能够操纵序列的数据,从而执行任意代码...
php序列漏洞1
08-04
修改 test.php,到达命令执行来的 phpinfo 覆盖了,但是并没有传入 file 文件名覆盖原来的 file 文件名)(O 是指对象,2 是后面 AA
PHP序列,序列
kuzemax的博客
08-07 820
序列常用于上层语言构造特定调用链的方法,与二进制利用中的面向返回编程(Return-Oriented Programing)的原理相似,都是从现有运行环境中寻找一系列的代码或者指令调用,然后根据需求构成一组连续的调用链,最终达到攻击者邪恶的目的。类似于PWN中的ROP,有时候序列一个对象时,由它调用的__wakeup()中又去调用了其他的对象,由此可以溯源而上,利用一次次的 " gadget " 找到漏洞点。
php序列
weixin_52397172的博客
08-23 631
php序列简介
WEB攻防-PHP序列&POP链构造&魔术方法流程&漏洞触发条件&属性修改
siu~
11-10 440
1、PHP-序列-应用&识别&函数 2、PHP-序列-魔术方法&触发规则 3、PHP-序列-联合漏洞&POP链构造
php序列漏洞漏洞原理,如何防御此漏洞?如何利用此漏洞
ZL_1618的博客
06-08 496
原理:PHP序列漏洞也叫PHP对象注入,是一个非常常见的漏洞,这种类型的漏洞虽然有些难以利用,但一旦利用成功就会造成非常危险的后果。漏洞的形成的根本原因是程序没有对用户输入的序列字符串进行检测,导致序列过程可以被恶意控制,进而造成代码执行、getshell等一系列不可控的后果。序列漏洞并不是PHP特有,也存在于Java、Python等语言之中,但其原理基本相通。防御:1)签名与认证。
php序列漏洞习题
09-06
关于PHP序列漏洞的习题,可以使用GlobIterator类和ArrayObject类来进行练习。其中,GlobIterator类的题目是被遗忘的序列,ArrayObject类的题目是easy_phpPHP序列漏洞是一种安全漏洞,其中一个具体的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值