PHP-反序列漏洞 例题详解

最新推荐文章于 2024-03-26 15:22:55 发布
最新推荐文章于 2024-03-26 15:22:55 发布
阅读量293 收藏 1
点赞数
文章标签: php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_57041250/article/details/127677570
版权
本文详细介绍了PHP反序列化漏洞的利用条件,讲解了如何利用魔术方法如to_String()、invoke()和call()进行攻击,并通过CTF例题解析了解题思路,提供了POC代码作为示例。
摘要由CSDN通过智能技术生成

首先,我们要知道反序列化漏洞的利用条件:

        1.代码中要unserialize()

        2.在参数传递给unserialize()的过程是可控的

了解PHP中常用的魔术方法

__call         #调用不可访问或不存在的方法时被调用 如__call($name,$args)
__callStatic   #调用不可访问或不存在的静态方法时被调用
__clone        #进行对象clone时被调用,用来调整对象的克隆行为
__constuct     #构建对象时被调用
__debuginfo    #当调用var_dump()打印对象时被调用(当你不想打印所有属性) 适用于PHP5.6版本
__destruct     #明确销毁对象或脚本结束时被调用
__get          #读取不可访问或不存在属性时被调用
__invoke       #当以函数方式调用对象时调用
__isset        #当不可访问或不存在的属性调用isset()或empty()时被调用
__set          #当给不可访问或不存在属性赋值时被调用
__set_state    #当调用var_export()导出类时,此静态方法被调用。用__set_state的返回值
               作为var_export的返回值
__sleep        #当使用serialize时被调用,当你不需要保存大对象的所有数据时很有用 
__toString     #当一个类被转换成字符串时被调用
__unset        #当不可访问或不存在的属性进行unset时被调用
__wakeup       #当使用unserialize时被调用,可用于做些对象的初始化操作

CTF例题:

<?php
class start
最低0.47元/天 解锁文章
看远点
关注
PHP反序列化漏洞(入门)-魔术方法+原生类
xiaoheizi的博客
07-02 2022
_sleep(): //serialize()函数会检查类中是否存在一个魔术方法__sleep() 如果存在,该方法会被优先调用。当对不可访问属性调用 isset() 或 empty() 时,__isset() 会被调用。因为__toString()魔术方法是在把对象当做字符串使用的时候会被调用,所以这里会触发__toString()魔术方法。__isset(): //在不可访问的属性上调用isset()或empty()触发。
php序列漏洞 实例_PHP反序列化漏洞
weixin_29860267的博客
03-09 98
虽然胳膊废了,也不能停止我更新的脚步。。。写个简单点的吧0x00 何为类和对象说到序列化和反序列化就不得不提到两个词:类和对象那么什么是类,什么是对象教科书式的答案是类是对象的抽象,对象是类的实例那啥叫个抽象,啥叫个实例呢简单的说,类就是对象的一个标准模板,而对象就是按照模板做出来的实物一脸懵逼举个栗子人,是一个类所有的人都有一个脑袋两个胳膊两个腿这个就是关于所有人的一个标准模板而对象呢,对象跑了...
php序列漏洞 实例_PHP反序列化漏洞原理及示例
weixin_30910893的博客
03-09 249
文章目录序列化与反序列化PHP魔法函数反序列化漏洞简介原理触发条件示例PHP反序列化PHP反序列化序列化与反序列化序列化说通俗点就是把一个对象变成可以传输的字符串。序列化过程中还会对不同属性的变量进行不同方式的变化public的属性在序列化时,直接显示属性名protected的属性在序列化时,会在属性名前增加0x00*0x00,其长度会增加3private的属性在序列化时,会在属性名前增加0x00...
PHP反序列化漏洞题目
include_heqile的博客
09-03 673
题目一共三个文件: https://pan.baidu.com/s/1OfYZEZ7qWcv2I9OwlcU6_A 反序列化漏洞的详细说明可在这篇博客上了解到,讲解还是比较详细的: https://blog.csdn.net/qq_19876131/article/details/52890854 本题目主要就是利用HITCON和SoFun两个类中的__wakeup函数,我们可以控制HIT...
PHP反序列化漏洞(最全面最详细有例题)
m0_73728268的博客
04-14 2885
详细讲解PHP反序列化漏洞的基本原理及利用,由简入精,深入浅出;包含Docker环境搭建,例题解析;类与对象简介;序列化与反序列化基础知识;魔术方法原理及利用;POP链构造及解析;字符串逃逸;session反序列化,phar反序列化等;
Web安全--反序列化漏洞详解php篇)
bobo_milk的博客
11-29 1206
反序列化
反序列化漏洞-02】PHP反序列化漏洞实验详解
cc
03-02 2837
序列化:程序将对象状态转换为可存储或传输的字节序列的过程(即对象状态转换为可存储或者可传输的过程){序列化是对象转换为字符串的过程}反序列化:程序把存储或传输的字节序列恢复为对象的过程。{反序列化则是字符串转化为对象的过程}如果字符串客户端可控,就会造成web应用反序列化任意对象,严重的是在反序列化的过程中会触发一些可以执行的php代码,例如phpinfoPHP中的序列化与反序列化,基本都是围绕和两个函数展开的。在介绍这两个函数之前,我们可以先看一个简单的例子。
【基础篇】第10篇:PHP代码审计笔记--反序列化漏洞1
08-03
本篇文章主要探讨的是PHP中的反序列化漏洞,特别是如何利用`serialize()`和`unserialize()`这两个核心函数进行安全实践。 首先,`serialize()`函数是PHP中用于将变量转换为字符串的工具,这个字符串包含了变量的...
weblogic--反序列化漏洞测试Test
10-19
3. **CVE漏洞编号**:WebLogic反序列化漏洞往往与特定的CVE(Common Vulnerabilities and Exposures)编号相关,比如CVE-2015-4852、CVE-2017-10271等。这些漏洞影响了WebLogic的不同版本,了解具体受影响的版本有助...
PHP反序列化漏洞原理及示例
weixin_50464560的博客
04-25 2496
https://blog.csdn.net/qq_41679358/article/details/108246278?ops_request_misc={%22request_id%22%3A%22160714597719724848181344%22%2C%22scm%22%3A%2220140713.130102334.pc_all.%22}&request_id=160714597719724848181344&biz_id=0&utm_medium=distribute.p
反序列化(Unserialize)题目讲解
qq_49422880的博客
10-05 5758
[RCTF2015]EasySQL 这道题没有什么思路,就是看网上的WP写出,Sql-lib好像也有这道题。这里要使用的一种注入方法叫做二次注入。具体我就不细讲了。 直接放语句上去: admin"||(updatexml(1,concat(0x7e,(select(database()))),1))# 123"||(updatexml(1,concat(0x7e,(select(database()))),1))# ...
CTF-PHP反序列化漏洞2-利用魔法函数
Eason_LYC安全白帽子的成长博客
05-01 1952
悲观者预言失败,十言九中。乐观者创造奇迹,一次即可。一个人的价值,在于他所拥有的。可以不学无术,但不能一无所有!关注WEB安全、网络攻防。我的专栏文章知识点全面细致,逻辑清晰、结合实战,让你在学习路上事半功倍,少走弯路!追求技术至上,这是我们理想中的极乐世界~(关注我即可加入社区)本专栏打破以往CTF速成或就题论题模式。采用。让刚接触CTF的读者真正掌握CTF中各类型知识点,为后续自学或快速刷题备赛,打下坚实的基础~
PHP反序列化漏洞
qwzf
08-14 1059
前言 最近又学习了新的漏洞知识——PHP反序列化漏洞,学习之余总结一下。 什么是php反序列化漏洞 php反序列化漏洞,又叫php对象注入漏洞。 简单来讲,就是在php反序列化的时候,反序列化的内容是用户可控,那么恶意用户就可以构造特定序列化内容的代码,通过unserialize()函数进行特定的反序列化操作,并且程序的某处存在一些敏感操作是写在类中的,那么就可以通过这段恶意代码,达到执行攻击者想...
PHP反序列化CTF例题
bwxzdjn的博客
03-25 5953
用代码审计的方式分析一道典型的存在PHP反序列化漏洞的案例,加深对魔术方法等相关知识的理解。另外,还会和xss跨站脚本的知识进行融合。
php反序列化漏洞中当不存在__invoke时的一种利用思路
qq_51341898的博客
01-14 2406
存在这样两个类,找不到可以利用的__invoke时,如何获得shell class a{ public $code; public function __destruct() { $test=$this->code; $test(); } } class b{ public $code; public function getshell(){ eval($this->code); } }
php反序列化魔术方法
最新发布
2301_80913334的博客
03-26 1299
_sleep()__wakeup()__invoke()__clone触发时机实例化对象对象引用完成或对象被销毁;反序列化之后序列化之前反序列化之前把对象当成字符串调用(使用echo或print)把对象当成函数调用当使用clone关键字拷贝完成一个对象功能提前清理不必要内容对象被序列化之前触发,返回需要被序列化储存的成员属性,删除不必要的属性参数返回值需要被序列化的成员属性__call()__get()__set()__isset()__unset()
CTF-PHP反序列化漏洞4-实例理解POP链(经典赛题)
Eason_LYC安全白帽子的成长博客
05-08 2552
悲观者预言失败,十言九中。乐观者创造奇迹,一次即可。一个人的价值,在于他所拥有的。可以不学无术,但不能一无所有!关注WEB安全、网络攻防。我的专栏文章知识点全面细致,逻辑清晰、结合实战,让你在学习路上事半功倍,少走弯路!追求技术至上,这是我们理想中的极乐世界~(关注我即可加入社区)本专栏打破以往CTF速成或就题论题模式。采用。让刚接触CTF的读者真正掌握CTF中各类型知识点,为后续自学或快速刷题备赛,打下坚实的基础~
mysql unserialize_unserialize()
weixin_39750410的博客
02-17 655
unserialize()(PHP 4, PHP 5, PHP 7)从已存储的表示中创建 PHP 的值说明unserialize(string$str):mixedunserialize()对单一的已序列化的变量进行操作,将其转换回 PHP 的值。参数$str序列化后的字符串。若被解序列化的变量是一个对象,在成功地重新构造对象之后,PHP 会自动地试图去调用__wakeup()成员函数(如果存在的...
MySQL-JDBC反序列化漏洞详解与实战
MySQL-JDBC反序列化漏洞是一种在Java应用程序中常见的安全风险,特别是在与MySQL数据库进行交互时。这种漏洞发生在当Java应用程序尝试通过JDBC(Java Database Connectivity)驱动程序将来自用户的输入作为序列化...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值