【Web安全从入门到放弃】09_php反序列化原理

最新推荐文章于 2024-05-16 09:31:45 发布
最新推荐文章于 2024-05-16 09:31:45 发布
阅读量97 收藏
点赞数
分类专栏: Web安全 文章标签: php web安全 开发语言 安全漏洞 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xhxtalent/article/details/121924780
版权

09_php反序列化原理

在理解这个漏洞前,你需要先搞清楚php中serialize(),unserialize()这两个函数。

序列化serialize()

序列化说通俗点就是把一个对象变成可以传输的字符串,比如下面是一个对象:

class S{
    public $test="pikachu";
}
$s=new S(); //创建一个对象
serialize($s); //把这个对象进行序列化

序列化后得到的结果是这个样子的:O:1:“S”:1:{s:4:“test”;s:7:“pikachu”;}
O:代表object
1:代表对象名字长度为一个字符
S:对象的名称
1:代表对象里面有一个变量
s:数据类型
4:变量名称的长度
test:变量名称
s:数据类型
7:变量值的长度
pikachu:变量值

反序列化unserialize()

就是把被序列化的字符串还原为对象,然后在接下来的代码中继续使用。

$u=unserialize("O:1:"S":1:{s:4:"test";s:7:"pikachu";}");
echo $u->test; //得到的结果为pikachu

序列化和反序列化本身没有问题,但是如果反序列化的内容是用户可以控制的,且后台不正当的使用了PHP中的魔法函数,就会导致安全问题

    常见的几个魔法函数:
    __construct()当一个对象创建时被调用

    __destruct()当一个对象销毁时被调用

    __toString()当一个对象被当作一个字符串使用

    __sleep() 在对象在被序列化之前运行

    __wakeup将在序列化之后立即被调用

序列化和反序列化举例:

程序源码:

<?php
class A{
	public $test="pikachu";
}

$s=new A();//创建一个对象
$serdata = serialize($s);//把这个对象进行序列化
echo $serdata;
echo '<br>';

$u=unserialize($serdata);//对序列化的结果进行反序列化
echo $u->test;
?>

在这里插入图片描述

pikachu靶场例子:

在表单中输入以下构造的payload

序列化的代码:

class S{
    public $test="<script>alert('xss')</script>";
}
$s=new S(); //创建一个对象
serialize($s); //把这个对象进行序列化

生成的payload:

O:1:"S":1:{s:4:"test";s:29:"<script>alert('xss')</script>";}

将结果输入到表单中提交,在网页中就会弹出一个窗口,提示xss,那如果我们将弹窗脚本换成其他的JavaScript脚本能不能执行其他的命令呢?想了解能不能行,就亲自去做一遍这个实验。
在这里插入图片描述

我们来查看一下后台源码:

$html='';
if(isset($_POST['o'])){
    $s = $_POST['o'];
    if(!@$unser = unserialize($s)){
        $html.="<p>大兄弟,来点劲爆点儿的!</p>";
    }else{
        $html.="<p>{$unser->test}</p>";
    }
}
?>

首先后端对表单输入的数据进行反序列化,如果为空则输出“大兄弟,来点劲爆点儿的!”;如果不为空,则输出反序列化的结果,我们反序列化的结果包含一个JavaScript脚本,输出到网页中那么就会执行这个脚本文件。

最后

所有的实验环境均在pikachu靶场中进行的。

AnQ_xiao
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Web安全--反序列化漏洞详解(php篇)
bobo_milk的博客
11-29 1119
反序列化
Pikachu漏洞靶场 PHP反序列化
柠檬i的博客
04-08 612
序列化serialize() 序列化说通俗点就是把一个对象变成可以传输的字符串。 反序列化unserialize() 就是把被序列化的字符串还原为对象,然后在接下来的代码中继续使用。
反序列化漏洞靶场
leah126的博客
02-11 1678
内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。此外,还将收集网上一些其他常用框架的反序列化链,对收录的所有反序列化链进行漏洞分析复现,并给出自己的 poc,以供参考。Laravel_5.4.0_9.3.6+_反序列化链_RCE1。
Web安全 PHP反序列化漏洞的 测试.(可以 防止恶意用户利用漏洞)
网络安全领域___专研者.
03-25 4512
PHP反序列化漏洞的 概括: 开发的程序员 没有对用户输入的序列化字符串做一个严格检测,导致恶意的用户可以控制反序列化的一个过程,因此导致XSS漏洞,代码执行,SQT注入,目录遍历等不可控后果。在反序列化的过程中自动触发了某些魔术方法。在进行反序列化的时候就有可能触发对象中的一些魔术方法。
从[安洵杯2019]iamthinking到thinkphp6.0反序列化漏洞复现
m0_64348326的博客
05-30 482
方法,同时满足条件的属性也是在父类Model构造函数中初始化的。但由于Model是抽象类,无法实例化对象,只能找它的子类Pivot来创建对象,但是父类的属性又必须初始化才能满足条件,所以子类的构造函数必须调用父类的构造函数来初始化父类的属性以满足条件。7.继续跟进getAttr()方法,通过getData()然后返回getValue()方法,最后再该方法中找到命令执行点。由于这是个抽象类,于是查找它子类的save()方法看看能不能有利用的。中的save方法,跟进save()方法,然后我们需要进入。
PHP入门到精通源代码第一部分
05-10
PHP入门到精通源代码解析》 PHP(Hypertext Preprocessor)是一种广泛应用于Web开发的开源脚本语言,以其灵活性和强大的功能而受到众多开发者喜爱。本篇将基于"PHP入门到精通源代码第一部分"进行深入探讨,...
PHP_AJAX实例_经典的入门教材.pdf
10-10
Xajax会自动处理JSON或XML的序列化和反序列化,以及与XMLHttpRequest对象的交互。 在使用Xajax时,我们需要创建一个Xajax实例,注册处理函数,然后生成JavaScript代码供客户端使用。在登录验证的场景下,我们可以...
xml.rar_php xml
09-23
学习PHP与XML的结合应用对于Web开发人员来说是必要的,因为这不仅可以帮助处理服务器和客户端的数据交换,还可以与各种API和服务进行交互,实现数据的序列化和反序列化。通过深入理解这些XML处理工具,你将能够更好...
PHP和MySQL Web开发第4版pdf以及源码
10-13
11.1 Web数据库架构的工作原理 11.2 从Web查询数据库的基本步骤 11.2.1 检查与过滤用户输入数据 11.2.2 建立一个连接 11.2.3 选择使用的数据库 11.2.4 查询数据库 11.2.5 检索查询结果 11.2.6 从数据库断开...
CTF-PHP反序列化漏洞4-实例理解POP链(经典赛题)
Eason_LYC安全白帽子的成长博客
05-08 2275
悲观者预言失败,十言九中。乐观者创造奇迹,一次即可。一个人的价值,在于他所拥有的。可以不学无术,但不能一无所有!关注WEB安全、网络攻防。我的专栏文章知识点全面细致,逻辑清晰、结合实战,让你在学习路上事半功倍,少走弯路!追求技术至上,这是我们理想中的极乐世界~(关注我即可加入社区)本专栏打破以往CTF速成或就题论题模式。采用。让刚接触CTF的读者真正掌握CTF中各类型知识点,为后续自学或快速刷题备赛,打下坚实的基础~
pikachu之php反序列化()
weixin_54431413的博客
04-15 3044
pikachu靶场的反序列化漏洞 (代码审计能力有点弱鸡,不对之处请指教)
PHP反序列化漏洞解析
kali_Ma的博客
11-18 817
举一个最简单的例子,在C中,若要开发一个数据库,那么一定涉及到数据的存储,要将内存中的数据持久化的保存在磁盘中,这就要对数据的存储格式进行优化,比如使用结构体保存一个数据对象,结构体是存在默认对齐机制的,所以实际上结构体的大小会大于其中实际数据的大小,如果直接将结构体对象写在内存一定会造成内存空间的泄露,因此为了优化,可以将结构体存储的每个数据memcpy出,并紧凑排列并写入内存,这就是最简单的一种序列化。
反序列化漏洞原理知乎/PHP session反序列化漏洞原理解析_零基础攻防笔记
最新发布
2401_84915584的博客
05-16 340
本质上,就是一种可以维持服务器端的数据存储技术。即**技术就是一种基于后端有别于数据库的临时存储数据的技术**PHP 工作流程以PHP为例
vulnhub靶场serial-php渗透
问彡心的博客
07-31 1337
整个渗透过程中主要漏洞在于反序列化的利用配合远程文件包含,将wel的对象替换,由于恰好Log对象中存在handler函数且有文件包含,才能进行利用,我把这招称之为"偷梁换柱",还是很形象的,当执行一句话木马时,离成功也就不远了,随之从反弹终端中得到的账户密码进行远程登陆,在执行命令过程中通过提示发现了sudo下的vim是可以直接执行的,在vim命令行中有!command暂时离开vim到指令列模式下执行command的显示结果,利用此功能成功借用了bash来执行输入的命令httpshttps。...
CTF做题笔记8
Forever_Han13的博客
03-27 722
[2022DASCTF]ezpop <?php class crow { public $v1; public $v2; function eval() { echo new $this->v1($this->v2); } public function __invoke() { $this->v1->world(); } } class fin { public $f1;
Pikachu靶场通关笔记--Sql Inject(SQL注入)
weixin_45908624的博客
12-09 2932
sql注入
pikachu靶场 :十二、PHP反序列化
qq_43233085的博客
02-02 1324
pikachu靶场 :十二、PHP反序列化概论漏洞输出xss文件读取 概论 在理解这个漏洞前,你需要先搞清楚php中serialize(),unserialize()这两个函数。 序列化serialize() 序列化说通俗点就是把一个对象变成可以传输的字符串,比如下面是一个对象: class S{ public $test="bihuoedu"; } $s=new S(); //创建一个对象...
web-ctf】ctf-pikachu-php反序列化漏洞
一个努力生活的人的博客
08-23 984
ctf-pikachu-php反序列化漏洞
PHP序列化和反序列化反序列化漏洞和字符串逃逸
qq_51954912的博客
05-26 206
前言 序列化 反序列化 反序列化漏洞
长亭php反序列化防护_PHP反序列化笔记
06-01
好的,您的问题是关于长亭PHP反序列化防护和PHP反序列化的笔记。 首先,PHP反序列化是指将序列化的数据转换回PHP对象或数组的过程。这个过程在应用程序中非常常见,但也很容易被黑客利用来执行恶意代码。因此,PHP...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

AnQ_xiao

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值