unserialize反序列化漏洞

最新推荐文章于 2023-04-25 20:32:56 发布
最新推荐文章于 2023-04-25 20:32:56 发布
阅读量664 收藏 2
点赞数
分类专栏: 渗透测试 文章标签: 信息安全 渗透测试 反序列化漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45634365/article/details/115250712
版权

一、序列化

序列化(serialize)是将对象的状态信息转换为可以存储或传输的形式的过程。在序列化期间,对象将其当前状态写入到临时或持久性存储区,之后可以通过从存储区中读取或反序列化对象的状态,重新创建该对象。

简单地说,就是将状态信息保存为字符串。例如,将PHP中的对象、类、数组、变量、匿名函数等转化为字符串,方便保存到数据库或者文件中。

反序列化: 序列化是将对象的状态信息转为字符串储存起来,反序列化就是将字符串转化为状态信息,即从新将状态信息拿出来使用。

二、函数解析

PHP中有一类特殊的方法叫“Magic function”魔术方法

__construct():当创建对象时会自动调用。但在unserialize()时不会自动调用的。(构造函数)

__wakeup() :使用了反序列化函数unserialize()时会自动调用。

__destruct():当对象被销毁时会自动调用。(析构函数)

#__FILE__是当前文件的绝对路径
#show_source()高亮显示当前文件的源码
#class是类,拥有属性、函数
#在PHP中创建一个对象后,可以通过serialize()把这个对象转变成一个字符串,保存对象的值方便之后的传递与使用

<meta charset='UTF-8' />
<?php
show_source(__FILE__);
echo "<br />";
class chybeta {
	var $test;
	function __construct(){
		echo "__construct"; //对象创建的时候会触发
		echo "<br />";
	}
	function __wakeup(){
		echo "__wakeup";  //使用了反序列化函数的时候会触发
		echo "<br />";
	}
	function __destruct(){
		echo "__destruct"; //对象被销毁的时候会触发
		echo "<br />";
	}
	function action(){
		echo "运行action()函数,输出变量:";
		var_dump($this->test);
		echo "<br />";
	}
}

$class1 = new chybeta;  //新建一个对象
$class1->test = 'Love123456';
$class1->action();
$class1_ser = serialize($class1);  //序列化
print_r($class1_ser);  //输出序列化后的值
echo "<br />";
?>

输出:
在这里插入图片描述
O:Object对象,变量类型
7:类名长度,即类名有7个字符
chybeta:类名
1:只有一个值
s:string,表示字符串
4:表示test字符串的长度

#unserialize()可以从已存储的表示中创建PHP的值,单就本次环境而言,可以从序列化后的结果中恢复对象(object)

<meta charset='UTF-8' />
<?php
show_source(__FILE__);
echo "<br />";
class chybeta {
	var $test;
	function __construct(){
		echo "__construct"; //对象创建的时候会触发
		echo "<br />";
	}
	function __wakeup(){
		echo "__wakeup";  //使用了反序列化函数的时候会触发
		echo "<br />";
	}
	function __destruct(){
		echo "__destruct"; //对象被销毁的时候会触发
		echo "<br />";
	}
	function action(){
		echo "运行action()函数,输出变量:";
		var_dump($this->test);
		echo "<br />";
	}
}
$class2 = 'O:7:"chybeta":1:{s:4:"test";s:10:"Love123456";}';
$class2_unser = unserialize($class2);
$class2_unser->action();
print_r($class2_unser);
?>

输出:
在这里插入图片描述
本质上serialize()和unserialize()在PHP内部实现上是没有漏洞的,漏洞产生的主要原因是应用程序在处理对象、魔术函数以及序列化相关问题的时操作不当。

例如,当传给 unserialize() 的参数可控时,那么用户就可以注入精心构造的payload。同时,进行反序列化的时候有可能会触发对象中的一些魔术方法,造成意想不到的危害。

弈-剑
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
weblogic_unserialize_exploit:Java反序列化vul以进行weblogic利用
04-30
weblogic unserialize exploit java反序列化漏洞(CVE-2015-4852)的weblogic exploit命令回显exp 1.依赖组件 python 2.7 java 2. 程序说明 exploit方法来源于Freebuf的”Java反序列化漏洞之weblogic本地利用实现篇”,基于rebeyond大牛的研究和反编译WebLogic_EXP.jar实现的。 与rebeyond的方法相比,只提取了WebLogic_EXP.jar中用到的少数几个java class,使用python脚本来实现exploit。 根据网上和自己测试的weblogic反序列化漏洞,完善了CVE-2016-0638、CVE-2016-3510、CVE-2017-3248、CVE-2018-2628和CVE-2018-2893的批量检测脚本(weblogic_check_vuls.
UNSERIALIZE——反序列化漏洞
希望我的博客,能帮上你解决学习中工作中所遇到的问题
05-19 4505
Unserialize反序列化 什么是序列化? 序列化 (serialize)是将对象的状态信息转换为可以存储或传输的形式的过程。在序列化期间,对象将其当前状态写入到临时或持久性存储区。以后,可以通过从存储区中读取或反序列化对象的状态,重新创建该对象。 【将状态信息保存为字符串】 简单的理解:将PHP中 对象、类、数组、变量、匿名函数等,转化为字符串,方便保存到数据库或者文件中 什么是反序列化? 序列化就是将对象的状态信息转为字符串储存起来,那么反序列化就是再将这个状态信息拿出来使用。(重新再转化为对象
PHP “Unserialize()”安全漏洞
cpongo5
12-25 224
来源:Linux社区 作者:Linux 受影响系统: PHP PHP < 5.4.36 描述: CVE(CAN) ID: CVE-2014-8142 PHP是广泛使用的通用目的脚本语言,特别适合于Web开发,可嵌入到HTML中。 PHP 5.4.36之前版本,”process_nested_data()”函数在实现上存在释放后重利用漏洞,攻击者通过向”uns...
网络安全从入门到精通(第十章-4)unserialize反序列化漏洞
划水的小白白
02-25 550
本文内容: ~什么是序列化 ~魔术方法和反序列化利用 ~实战注意 每日一句: 希望大家学习了相关技术 多为我国的网络安全做贡献 不要做违法乱纪的事请!!!
反序列化漏洞验证:unserialize反序列化
zh的博客
10-16 476
靶场地址:http://www.whalwl.site:8026/ 解题准备:了解unserialize函数 解题思路: 1、将靶场提示代码搭建成网页,手动添加 $obj=new site(); echo serialize($obj); 2、访问网页获取反序列化后的字符串 使用dage参数传递反序列化字符串,尝试各种危险函数,最后assert成功了 3、 POST方式提交dage,执行ls命令,得到flag文件名 dage=O:4:"site":3:{s:3:"url";s:
php反序列化逃逸1
08-03
}结束,后的字符串不影响正常的反序列化php反序列化逃逸知识点 - 属性逃逸般在数据先经过次 serialize 再经过 unserialize,在这个中间反序
【基础篇】第10篇:PHP代码审计笔记--反序列化漏洞1
08-03
0x01 序列化简单利用serialize() 序列化:使用函数serialize()可将实例序列化为字符串 unserialize() 反序列化:使用函数un
PHP序列化/对象注入漏洞分析
12-18
本文是关于PHP序列化/对象注入漏洞分析的短篇,里面讲述了如何获取主机的远程shell。 如果你想自行测试这个漏洞,你可以通过 XVWA 和 Kevgir 进行操作。 漏洞利用的第一步,我们开始测试目标应用是否存在PHP序列化。...
php序列化函数serialize() 和 unserialize() 与原生函数对比
10-24
主要介绍了php序列化函数serialize() 和 unserialize() 与php原生序列化方法对比,有需要的小伙伴可以参考下。
渗透测试基础 -unserialize反序列化漏洞
weixin_45488495的博客
05-04 880
渗透测试基础-unserialize反序列化漏洞什么是序列化什么是反序列化类 | 对象魔术方法反序列化靶场演练漏洞总结 只为对所学知识做一个简单的梳理,如果有表达存在问题的地方,麻烦帮忙指认出来。我们一起为了遇见更好的自己而努力????! 什么是序列化 serialize 为 序列化的意思 unserialize 为 取消 序列化,在这理解为反序列化 那先来说一下,什么是序列化?: 序列化(serialize)是将对象的状态信息转换为可以储存或传输的形式的过程。在序列化期间对象将其当前状态写入到临时
Unserialize反序列化
qq_58000413的博客
10-13 477
申明:一般情况下不会去挖反序列化漏洞,因为太繁琐,而且只能白盒测试。魔术方法,满足条件执行,无需调用,一般是以下滑线开头。魔术方法:满足条件执行xxxx代码。类:class[实现某种功能的东西的集合]事件:满足条件触发xxxx。序列化 - 类 正常情况下是在一起的。序列化:存档(记录下现在的状态)反序列化:读档(还原存档的状态)"chybeta":表示对象名。序列化、反序列化都要跟类一起的。test:表示名为test。123:表示值为123。
反序列化漏洞(例题 web unserialize3)(保姆级新手教程)(有些地方讲的不好不对,请批评指正)
qq_74035288的博客
04-25 86
我们不能直接反改序列化字符得到flag,因为看网站源码有--wakeup(),我们搜索,知道了,**__wakeup()**是PHP的一个魔法函数(一般魔法函数都以两条下划线开头),在进行unserialize。根据本题我们得到的序列化字符串,看到标准的格式:O:<类名的长度>:“<类名>”:<成员属性的个数>:{S:…类成员属性的个数的判断:class里定义了几个变量,就有几个类成员属性,所以我们由①式看到本题属性个数为1,我们改成2,或3或以上,就可以执行漏洞了。s:3:"111";
反序列化(Unserialize)漏洞详解
qq_49422880的博客
09-28 9959
序列化和反序列化漏洞分析   序列化(serialize) 就将对象的状态信息转换为可以存储或传输的形式的过程 在序列化期间,对象将当前的状态写入到临时或持久性的存储区 【将状态信息保存为字符串】。   反序列化(unserialize) 就是把序列化之后的字符串在转化为对象。 其实在序列化的过程中是没有任何的漏洞的,产生漏洞的主要的原因就是在反序列化的过程中,通过我们的恶意篡改会产生魔法函数绕过,字符逃逸,远程命令执行等漏洞,最早发现这些漏洞的大佬是真的牛。 一、简单的魔法函数 魔法函数 调用
PHP源码中unserialize函数引发的漏洞分析
cnbird's blog
03-07 1564
0×01 unserialize函数的概念 首先看下官方给出的解释:unserialize() 对单一的已序列化的变量进行操作,将其转换回 PHP 的值。返回的是转换之后的值,可为 integer、float、string、array 或 object。如果传递的字符串不可解序列化,则返回 FALSE。若被解序列化的变量是一个对象,在成功地重新构造对象之后,PHP 会自动地试图去调用 __wak
unserialize反序列化
qq_45300786的博客
09-08 551
简单来说序列化就是存档,反序列化就是读档 通过serialize函数来将对象、类等序列化 反序列化,将字符串重新解析成对象。 将数组进行序列化 魔术方法就是一个小机关,当满足条件就自动触发。 对象触发和对象触发完,自动销毁。 所以只有_construct 和_destruct显示 现在使用反序列化,就显示了_wakeup和_destruct 变量un去调用类里面的zkaq这个方法,最后执行这个zkaq这个方法。 destruct在最后 反序列化的核心就是你要处理的数据,放入反..
反序列化漏洞详解
qq_48904485的博客
03-21 2598
一、基础知识 1、序列化 序列化serialize() 序列化说通俗点就是把一个对象变成可以传输的字符串,序列化的目的是方便数据的传输和存储。在PHP应用中,序列化和反序列化一般用做缓存,比如session缓存,cookie等。 常见的序列化格式: 二进制格式 字节数组 json字符串 xml字符串 比如下面是一个对象: class S{ public $test="pikachu"; } $s=new S(); //创建一个对象 serialize($s
unserialize3与反序列化漏洞零基础详解
sGanYu
09-08 2737
反序列化漏洞(序列化←→反序列化) 什么是序列化(serialize) 将对象的状态信息转换为可以存储或传输的形式的过程,简单来说,就是将状态信息保存为字符串 什么是反序列化(unserialize) 将字符串转换为状态信息
unserialize
zhaojunlong1127的专栏
06-17 255
//简单一点的$array = array();$array[key] = website;$array[value]=www.isoji.org;$a = serialize($array);echo $a;unset($array);$a = unserialize($a);print_r($a);////声明一个类class d
PHP反序列化漏洞解析
kali_Ma的博客
11-18 756
举一个最简单的例子,在C中,若要开发一个数据库,那么一定涉及到数据的存储,要将内存中的数据持久化的保存在磁盘中,这就要对数据的存储格式进行优化,比如使用结构体保存一个数据对象,结构体是存在默认对齐机制的,所以实际上结构体的大小会大于其中实际数据的大小,如果直接将结构体对象写在内存一定会造成内存空间的泄露,因此为了优化,可以将结构体存储的每个数据memcpy出,并紧凑排列并写入内存,这就是最简单的一种序列化。
php反序列化漏洞原理
最新发布
08-09
PHP反序列化漏洞是一种安全漏洞,它利用了PHP中的反序列化函数unserialize()的特性。当我们从外部接收到一个序列化的数据,并使用unserialize()函数对其进行反序列化时,如果没有进行足够的验证和过滤,恶意用户可以构造一些特定的序列化数据,导致代码执行任意的PHP代码,从而可以进行远程代码执行、文件读写等攻击。 在引用中,演示了一个简单的反序列化漏洞的例子。通过序列化一个对象并使用echo serialize()将序列化后的字符串输出,然后使用unserialize()函数对其进行反序列化,从而恶意执行了"phpinfo();"。在引用中,展示了如何利用反序列化漏洞来执行任意代码,通过构造一个私有属性并使用urlencode()函数对序列化后的字符串进行编码。在引用中,展示了如何使用unserialize()函数对序列化的字符串进行反序列化。 综上所述,PHP反序列化漏洞的原理是当我们在反序列化一个恶意构造的序列化数据时,由于缺乏足够的验证和过滤,恶意用户可以通过构造特定的序列化数据来执行任意的PHP代码,从而导致安全漏洞的产生。为了防止这种漏洞的发生,我们应该对从外部接收的序列化数据进行严格的验证和过滤。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

弈-剑

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值