PHP反序列化漏洞

最新推荐文章于 2025-02-21 16:40:04 发布
最新推荐文章于 2025-02-21 16:40:04 发布
阅读量288 收藏
点赞数 1
分类专栏: 信息安全 文章标签: PHP漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/Ferryman23333/article/details/102647005
版权

开始之前先讲一讲什么是序列化和反序列化

  • 序列化
    将对象的状态信息转换为可以存储或传输的形式
  • 反序列化
    把字节序列转化为对象的过程
  • PHP反序列化漏洞

PHP5 < 5.6.25
PHP7 < 7.0.10
PHP官方给了示例:https://bugs.php.net/bug.php?id=72663
这个漏洞核心:序列化字符串中表示对象属性个数的值大于真实的属性个数时会跳过__wakeup的执行

  • 例题:

用XCTF上的一道题来讲解PHP反序列化漏洞

class xctf{
public $flag = '111';
public function __wakeup(){
exit('bad requests');
}
?code=

审计代码后,我们可以知到xctf这个类正常序列化结果为

O:4:"xctf":1:{s:4:"flag";s:3:"111";}

O代表结构类型为:类,4表示类名长度,接着是类名、属性(成员)个数 大括号内分别是:属性名类型、长度、名称;值类型、长度、值
根据代码中的?code= 可得知,将得到的序列化字符串赋值给code进行传递。

我们在浏览器地址输入正常序列化结果进行尝试,发现在反列化时会自动调用__wakeup()函数。
在这里插入图片描述
利用反序列化漏洞,修改成员个数

O:4:"xctf":9:{s:4:"flag";s:3:"111";}

再次尝试,获得flag
在这里插入图片描述

序列化漏洞常见的魔法函数

construct():当一个类被创建时自动调用 destruct():当一个类被销毁时自动调用
invoke():当把一个类当作函数使用时自动调用 tostring():当把一个类当作字符串使用时自动调用
wakeup():当调用unserialize()函数时自动调用 sleep():当调用serialize()函数时自动调用
__call():当要调用的方法不存在或权限不足时自动调用

部分内容摘自 https://blog.youkuaiyun.com/nzjdsds/article/details/82703639

HFSS 微带线特性阻抗仿真
Marvin_wu
11-01 5万+
选用介质材料为FR4,介电常数为4.4,板厚1mm。首先大概计算一下50欧姆传输线的线宽: 50欧姆传输线的线宽大概是1.92mm,接着利用HFSS进行精确仿真HFSS版本13.0: File--new,创建一个新工程: save as 命名为microstrip.hfss Project--Insert HFSS Design 点击Draw box ,画出一个长方
MATLAB计算微带线特性阻抗.docx
12-19
在射频电路及高速数字电路设计的过程中,传输线阻抗控制必不可少。微带线是最受欢迎的传输线形式,给定微带线线宽,微带线厚度,PCB板材的相对介电常数εr ,设计一款计算器,这款计算器可以快速地计算出微带线的特征阻抗Zo,而且这款计算器的准确度丝毫不逊于商业软件。
HFSS Modal求解下波端口设置
最新发布
qq_45245770的博客
02-21 777
1.选择你想要激励的面,右击,选择Excitation>Assign>Wave port2.命名端口之后:(1) 使用积分线设置模式极化:1.打开波端口对话框,选择模式面板2.输入模式数量,选择使用积分线设置极化。(2)使用坐标轴分析对齐模式1.打开波端口对话框,选择模式面板2.从U坐标轴选择新矢量。3.绘制U坐标轴使其对称分离端口。V方向被自动计算也可以使用Reverse V Direction来反转。求解器会根据U-V坐标轴来对齐分析的模式。
基于HFSS微带线特性阻抗仿真-与基于FDTD的计算电磁学方对比(Matlab)
weixin_44584198的博客
01-16 5003
当然,微带线阻抗的仿真和实际的测量是有一定差别的,在仿真时候我们可以用波端口或者使用CPML边界截断,而实际测量的话手段是非常有限的。之前也提到,微带线特性阻抗对于不同频率是变化的,在10GHz处,计算出来的特性阻抗为93.6欧姆。当然,有些刚刚入门的小伙伴会问了,特性阻抗不是可以使用公式进行计算的嘛,确实是这样的,但是这种是基于大量近似的计算,其精度必然没有电磁学方准确。:用于计算单或多导体传输线端口的无源、高频结构的基于终端的S参数,这些S参数是由源驱动的。
02、差分特性阻抗仿真
是树木游泳的力量
07-06 3404
0、引入差分对(一般采用波端口激励,集总端口激励一般不考虑线间的耦合效应) 1、仿真建模具体建模过程不在赘述,只提及要点。①设置当前设计为终端驱动求解类型②端口激励方式选择为波端口激励(自动分配终端线)③差分微带线的边界条件设置为理想导体边界条件(无接地板) ④设置差分信号线【Excitations右键→Differential Pairs(差分对)】 2、仿真分析参数扫描:对于微带差分线,其差模阻抗和共模阻抗会随着差分信号线的线宽W和差分信号线之间的间距S变化而发生变化。下面我们使用HFSS的参数扫描功能
HFSS学习笔记
12-06
关于HFSS学习笔记资料,内容:主要原理、软件结构、使用方
利用HFSS计算微带线特性阻抗.pdf
06-27
利用HFSS计算微带线特性阻抗.pdf利用HFSS计算微带线特性阻抗.pdf利用HFSS计算微带线特性阻抗.pdf利用HFSS计算微带线特性阻抗.pdf利用HFSS计算微带线特性阻抗.pdf利用HFSS计算微带线特性阻抗.pdf
HFSS学习笔记(一)基础篇 操作界面简介和使用前的准备工作
weixin_57548164的博客
04-19 1万+
菜单栏:采用标准的Windows菜单,包含了全部的HFSS操作命令;工具栏:列出了HFSS操作的快捷方式,这些都可在主菜单栏里面找到;项目管理窗口和工程树:显示的是所有打开的工程文件以及工程文件所包含的设计文件;属性窗口:选中一个文件之后就会出现与之相关的属性信息;信息管理窗口:显示工程设计过程的各项信息,比如错误,警告以及分析完成等信息;进程窗口:反映分析运算的进度;状态栏:主要用来显示当前选择的操作命令的信息,或者在建模的时候输入模型的位置坐标和大小等信息。
基于HFSS微带线特性阻抗仿真
01-16
基于HFSS微带线特性阻抗仿真 下载前参考:https://blog.youkuaiyun.com/weixin_44584198/article/details/135621902 (软件版本为HFSS2023R2)
HFSS微带线设计之特性阻抗优化与分析
11-20
灵敏度分析主要是观察目标值(即特性阻抗)在微小变化下对微带线阻抗的影响。而统计分析则是在给定高度height和宽度width随机组合的情况下,评估特性阻抗是否保持在预期的范围内,即50±2欧姆。这种分析有助于了解...
微带线特性阻抗设计
11-15
高速PCB板设计中,需要对PCB板的布线阻抗特性加以匹配,该小工具可以满足设计要求,微带线、带状线均可精确计算出所需线宽
HFSS学习 心得体会【合集】
02-22
资料简介: HFSS心得体会合集,两个,微波仿真软件,很好的入门资料 格式: RAR PDF 其他: *资源分1分,如果评论资源的话,会返还2分,欢迎评论。我这样设置的原因是:希望您下载资源之后,能够评论一下,也好让我知道上传资源的情况。 *大家的评论,我都会一个一个看的,也正是因为评论里面的支持,让我花费时间来上传一些自己的资料。只是平时不常登录,大家的问题也就不能及时回复,也就算了。 *相信一句话:山水有相逢!
hfss中文教程 486-525 LVDS差分线
05-04
hfss中文教程 486-525 LVDS差分线,hfss中文教程 486-525 LVDS差分线
HFSS入门学习笔记——微带一分四功分器的设计与仿真
weixin_42126696的博客
07-14 1万+
功率分配器是将输入信号功率分成相等或不相等的几路功率输出的一种多端口无源微波网络,用于功率分配和功率合成。工程上常用的微带功分器有T型功分器和威尔金森功分器。经典的威尔金森功分器有几个缺点:①、多应用于低频段,高频段时,波长会与隔离电阻的尺寸相比拟,此时需要考虑电阻的分布参数效应;②、大功率应用时,隔离电阻的耗散功率要很大,因此隔离电阻的体积也会比较大。
HFSS学习记录——9.数据后处理
热门推荐
plmxu34的博客
03-09 2万+
HFSS数据后处理记录
HFSS初学笔记(一)——50Ω微带线设计
2401_87464239的博客
09-18 8327
本文利用高频结构仿真软件(HFSS)设计并仿真了一条具有50Ω特性阻抗的微带传输线。通过调整微带线的几何参数以及基板材料的特性,得到了一个匹配良好的50Ω传输线。仿真结果显示,微带线在目标频率下的插损和回波损耗性能优越,能够满足射频电路设计的需求。
手把手教你使用HFSS仿真高速差分过孔-下
a2447944219的博客
03-29 7222
对于高速过孔,影响信号完整性的因素包括接地过孔,过孔的反焊盘,残留焊盘,过孔残桩,因此对高速差分过孔优化的时候,需要从这四个方面去考虑。 1)        接地过孔:对于任何信号都需要相应的信号回路,信号导线和信号回路导线组合在一起才构成了一个完整的信号路径;信号回路导线基本都是在传输线的参考面上,信号导线和信号回路导线之间的阻抗就是传输线的特性阻抗,当信号通过过孔进行换层的时候,相应的参考面
信号完整性之差分对设计2(仿真前准备)
Marvin_wu
08-13 3398
在Layout cross-section中设置正在使用的差分对的差分阻抗为100欧,打开D:\diffPair\PCI2.brd。 (1)执行Setup->Cross-Section,弹出Layout Cross Section,在右下角选中Show Single Impedance,如图,Top层的阻抗为65.762欧: (2)单击Top前的“2”,单击右键,选择Add Layer
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值