PHP反序列化漏洞

于 2024-11-03 15:43:55 发布
阅读量924 收藏 24
点赞数 28
文章标签: php 开发语言 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/WYJAI/article/details/143464745
版权

文章目录

前言

序列化是将对象的状态信息转换为可以存储或传输得到形式的过程

序列化(Serialization)在计算机科学的数据处理中,是指将数据结构对象状态转换成可取用格式(例如存成文件,存于缓冲,或经由网络中发送),以留待后续在相同或另一台计算机环境中能恢复原先状态的过程。其作用主要体现在以下几个方面:

1、方便网络传输:在网络通信中,数据需要以特定的格式进行传输。序列化可以将对象转换为字节流,从而方便地在网络上传输。接收方再对这些字节流进行反序列化,即可恢复出原始的对象。这对于分布式系统和微服务架构中的数据传输尤为重要。
2、方便数据存储:序列化可以将对象转换为紧凑的字节流形式,从而节省存储空间。同时,通过将对象持久化到外部存储中(如数据库、文件系统等),可以在需要时通过反序列化恢复出对象,实现数据的长期保存和恢复。
3、实现对象的持久化:对象持久化是指将对象的状态保存到存储介质中,以便在程序重新启动或重新加载时能够恢复对象的状态。序列化是实现对象持久化的一种有效手段。通过将对象序列化为字节流并存储到磁盘或其他持久化存储介质中,可以在需要时通过反序列化恢复出对象。
4、方便协议解释:序列化中的“序”即有序的意思,有序的字符串序列可以供绝大多数的编程语言解释。例如,Protocol Buffers等序列化框架可以生成跨平台、跨语言的序列化代码,使得不同语言之间的数据传输和协议解释变得更加方便。
然而,序列化也存在一些不足和潜在的安全问题。例如,序列化过程可能会增加一定的性能开销;同时,反序列化过程中如果处理不当,可能会引发安全漏洞,如反序列化攻击等。因此,在使用序列化功能时,需要权衡其优缺点,并采取相应的安全措施来保障系统的稳定性和安全性。

一、反序列化

反序列化是将序列化得到的字符串转化为一个对象的过程
反序列化生成的对象的 成员属性值被反序列化字符串 决定,与 原来 类 预定义 的 值 无关(这句话说明我们可以通过修改序列化的字符来改变对象的属性值);
反序列化使用unserialize()函数将字符串转换为对象,序列化使用serialize()函数将对象转化为字符串;
反序列化不触发类的成员方法,需要调用方法后才能触发。

class demo{
   
	public $name = "12345";
	private $age;
	public function jr(){
   
		echo $thid->name;
	}
}
// 0:4:"demo":2:{s:4:"name";s:5:"12345";s:9:"%00demo%00age";N;}
echo serialize(new demo());

我们通过修改序列化后的字符串,然后将修改后的字符串进行反序列化就可以达到修改对象的目的。

二、反序列化漏洞利用

反序列化漏洞的原因:反序列化过程中,unserialize()接收的值可控
既然我们知道了,如果有一个接口或程序可以接受一个序列化字符串,然后会进行反序列化,那么我们是不是可以篡改这个序列化字符串,在其中加入一些我们要实现的指令,让他触发,从而达到我们的目的呢?
看到这里,我们又会发现一个问题,那就是我们要怎么去让篡改后的数据,让其在服务器中反序列化时会触发我们植入的命令呢?
下面就是在PHP中一些可以让命令触发的方法。

1.魔法方法

魔法方法是一个预定好的、在特定情况下自动触发的行为方法;
魔法方法的作用:魔术方法在特定条件下自动调用相关方法最终导致触发代码

__construct() //类的构造函数,创建对象时触发
__destruct() //类的析构函数,对象被销毁时触发
__call() //调用对象不可访问、不存在的方法时触发
__callStatic() //在静态上下文中调用不可访问的方法时触发
__get() //调用不可访问、不存在的对象成员属性时触发
__set() //在给不可访问、不存在的对象成员属性赋值时触发
__isset() //当对不可访问属性调用isset()或empty()时触发
__unset() //在不可访问的属性上使用unset()时触发
__invoke() //把对象当初函数调用时触发
__sleep() //执行serialize()时,先会调用这个方法
__wakeup() //执行unserialize()时,先会调用这个方法
__toString() //把对象当成字符串调用时触发
__clone() //使用clone关键字拷贝完一个对象后触发

2.构造POP链

下面是一个PHP靶场代码

class Modifier{
   
	private Svar; I
    // $var=flag.php
    public function append($value)
    {
   
        include($value);
        echo $flag;
    }
    public function __invoke(){
最低0.47元/天 解锁文章
漏洞复现篇——PHP反序列化漏洞
爱国小白帽
02-28 4457
简介 PHP反序列化漏洞也叫PHP对象注入,是一个非常常见的漏洞,这种类型的漏洞虽然有些难以利用,但一旦利用成功就会造成非常危险的后果。漏洞的形成的根本原因是程序没有对用户输入的反序列化字符串进行检测,导致反序列化过程可以被恶意控制,进而造成代码执行、getshell等一系列不可控的后果。反序列化漏洞并不是PHP特有,也存在于Java、Python等语言之中,但其原理基本相通。 什么是序列化和...
php反序列化漏洞的复现
qq_30854761的博客
04-25 2308
http://159.75.16.25:8066phpmyadmin scripts/setup.php 反序列化漏洞http://159.75.16.25:8065复现S2-001远程代码执行漏洞复现漏洞要求:(1)操作步骤配截图。 (2)并尝试使用S2-001远程代码执行漏洞进行挂马操作 。 代码被执行由此可见是存在漏洞,可构建payload 获取tomcat运行路径: 获取web运行路径 %{ #req=@org.apac...
php反序列化漏洞复现
aobipi2343的博客
08-30 294
超适合小白的php反序列化漏洞复现 写在前头的话 在OWASP TOP10中,反序列化已经榜上有名,但是究竟什么是反序列化,我觉得应该进下心来好好思考下。我觉得学习的时候,所有的问题都应该问3个问题:what、why、how。what:什么是反序列化,why:为什么会出现反序列化漏洞,how:反序列化漏洞如何利用。 在这里我对反序列化的原理不做详细介绍,大家可以自行到网上搜索。在这...
php反序列化漏洞利用
m2a3181的博客
09-01 1115
今天看到一篇文章介绍php反序列化漏洞利用,里面讲到了phar文件进行反序列化,原来也了解过,现在又看了一遍,感觉这个漏洞还是挺实用的,记录一下 文章链接: php反序列化利用方式 1 phar反序列化 1.1phar文件结构 我们可以把phar文件看成一个压缩包格式的文件,它包括以下几个结构 1.a stub 可以理解为一个标志,格式为xxx<?php xxx; __HALT_COMPILER();?>,前面内容不限,但必须以__HALT_COMPILER();?>来结尾,否则phar扩
php反序列化漏洞复现_PHP反序列化漏洞简介及相关技巧小结_入门渗透教程
程序员三九的博客
07-31 514
要学习PHP反序列漏洞,先了解下PHP序列化和反序列化是什么东西。php程序为了保存和转储对象,提供了序列化的方法,php序列化是为了在程序运行的过程中对对象进行转储而产生的。
PHP反序列化漏洞原理
最新发布
没有网络安全就没有国家安全
08-28 1045
本篇文章主要讲解PHP反序列化漏洞原理
反序列化漏洞-02】PHP反序列化漏洞实验详解
cc
03-02 3036
序列化:程序将对象状态转换为可存储或传输的字节序列的过程(即对象状态转换为可存储或者可传输的过程){序列化是对象转换为字符串的过程}反序列化:程序把存储或传输的字节序列恢复为对象的过程。{反序列化则是字符串转化为对象的过程}如果字符串客户端可控,就会造成web应用反序列化任意对象,严重的是在反序列化的过程中会触发一些可以执行的php代码,例如phpinfoPHP中的序列化与反序列化,基本都是围绕和两个函数展开的。在介绍这两个函数之前,我们可以先看一个简单的例子。
反序列化漏洞-02】PHP反序列化漏洞原理测试及魔术方法总结
m0_64378913的博客
07-22 1217
PHP反序列化漏洞也叫PHP对象注入,是一个非常常见的漏洞,这种类型的漏洞虽然有些难以利用,但一旦利用成功就会造成非常危险的后果。漏洞形成的根本原因是程序没有对用户输入的反序列化字节流进行检测,导致反序列化过程可以被恶意控制,进而造成代码执行、GetShell等一系列不可控的后果。(在反序列化过程中,会触发代码执行。)反序列化漏洞并非是PHP所特有的,也存在与java、Python等语言中,原理基本相同。(1)理解PHP反序列化漏洞的触发原理;(2)了解PHP相关的魔术方法及调用情况。...
Java反序列化漏洞利用工具(全)
09-14
java反序列化漏洞利用工具包含jboss|weblogic,网上其实有很多,但是用别人的工具收30分是不是有点不厚道,所以我用自己的分下载下来,然后以最低分贡献给大家,上次没有审核通过,希望这次可以……
PHP反序列化漏洞解析
kali_Ma的博客
11-18 969
举一个最简单的例子,在C中,若要开发一个数据库,那么一定涉及到数据的存储,要将内存中的数据持久化的保存在磁盘中,这就要对数据的存储格式进行优化,比如使用结构体保存一个数据对象,结构体是存在默认对齐机制的,所以实际上结构体的大小会大于其中实际数据的大小,如果直接将结构体对象写在内存一定会造成内存空间的泄露,因此为了优化,可以将结构体存储的每个数据memcpy出,并紧凑排列并写入内存,这就是最简单的一种序列化。
php反序列化漏洞复现过程
aobipi2343的博客
09-03 621
PHP反序列化漏洞复现 测试代码 我们运行以上代码文件,来证明函数被调用: 应为没有创建对象,所以构造函数__construct()不会被调用,但是__wakeup()跟__destruct()函数都被调用,如果这些函数里面包含的是恶意代码会怎么样呢? 利用场景 __wakeup() 或__destruct() 由前可以看到,unserializ...
反序列化漏洞原理知乎/PHP session反序列化漏洞原理解析_零基础攻防笔记
2401_84915584的博客
05-16 385
本质上,就是一种可以维持服务器端的数据存储技术。即**技术就是一种基于后端有别于数据库的临时存储数据的技术**PHP 工作流程以PHP为例
反序列化漏洞利用总结
蚁景网安学院
08-03 786
反序列化无论在CTF比赛中,抑或是实战渗透中都起着重要作用,而这一直都是我的弱项之一,所以写一篇反序列化利用总结来深入学习一下简单介绍(反)序列化只是给我们传递对象提供了一种简单的方法。 ...
最全的PHP反序列化漏洞的理解和应用
蚁景网安学院
03-27 649
原创作者:f1r3K0 php反序列化漏洞,又叫php对象注入漏洞,是一种常见的漏洞,在我们进行代码审计以及CTF中经常能够遇到。 学习前最好提前掌握的知识 PHP类与对象 PHP魔术方法 serialize()与unserialize() PHP实操学习 序列化与反序列化 PHP (从 PHP 3.05 开始)为保存对象提供了一组序列化和反序列化的函数:serialize、unseriali...
php反序列化漏洞原理、利用方法、危害
白帽黑客八哥的博客
12-23 1757
PHP反序列化漏洞是一种允许攻击者通过将恶意数据反序列化PHP对象来执行任意代码的漏洞。这通常是通过向具有反序列化功能的PHP应用程序提交经过精心设计的输入来实现的。
php 反序列化漏洞
总有人间一两风,填我十万八千梦
01-09 5679
什么是序列化 序列化即 将对象的状态信息转换为可以存储或传输的形式的过程 在序列化期间,对象将其当前状态写入到临时或持久性存储区。以后,可以通过从存储区中读取或反序列化对象的状态,重新创建该对象 简单来说,序列化就是把一个对象变成可以传输的字符串,可以以特定的格式在进程之间跨平台、安全的进行通信 。 反序列分为PHP反序列和java反序列化,下面就以PHP反序列化漏洞为切入点,讲述反序列化漏洞核心的原理,其他Java、Python等语言反序列化漏洞,其原理基本相通。 PHP中的序列化和反序列化
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Whoam_laowei

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值