反序列化POP链技术详解

最新推荐文章于 2024-07-31 09:50:42 发布
原创 最新推荐文章于 2024-07-31 09:50:42 发布 · 743 阅读 · 5 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#数据库 #前端 #安全 #web安全 #网络 #开发语言

POP( Procedure Oriented Programming )链是反序列化安全问题中相对比较重要的技术点,相比于其他的反序列化问题,这种漏洞的产生更加难以发现,以及在利用上也比较复杂。

要掌握这个东西首先要先了解面向对象中的几个特殊函数:

1. __call() 函数

当调用一个不可访问的方法时会自动调用本函数。这里的不可访问包含私有属性或未定义。

2. __get() 函数

当调用一个不可访问的属性的时候会自动调用本函数。这里的不可访问包含私有属性或未定义。

3. __set() 函数

当给不可访问的属性进行赋值的时候会自动运行本函数。

4. __toString() 函数

当将当前对象以字符串的形式进行输出时会执行这个函数中的代码。

5. __destruct() 函数

当对象操作执行完毕后自动执行__destruct()函数的代码。

6. __wakeup() 函数

在进行反序列化的时候会优先调用本函数。

7. __construct() 函数

初始化函数又叫构造函数,用来在创建对象的时候进行一些初始化操作,如执行函数、初始化变量。

这里我用一个网上的程序来讲一下,因为这个例子比较简单,适合刚接触的同学研究。过段时间会拿一个赛题来具体讲一下。

class C1e4r{
public $test;
public $str;
public function __construct($name)
{
$this->str = $name;
}
public function __destruct()
{
$this->test = $this->str;
echo $this->test;
}
}class Show{
public $source;
public $str;
public function __construct($file)
{
$this->source = $file;
echo $this->source
最低0.47元/天 解锁文章
PHP反序列化—构造POP
Lemon's blog
04-03 4774
前言: 最近在刷题的时候发现这个PHP反序列化POP,之前理解的序列化攻击多是在魔术方法中出现一些利用的漏洞,自动调用从而触发漏洞。但如果关键代码不在魔术方法中,而是在一个类的普通方法中。这时候可以通过寻找相同的函数名将类的属性和敏感函数的属性联系起来。 直接通过题目来进行学习,这样更容易掌握!!! Ezpop class Modifier { protected $var; ...
ctfshow——反序列化
qq_55202378的博客
02-26 1203
不要相等即可,注意GET传参时也要做修改。这里就是使用GET传输,username赋值为。变量进行反序列化,因此只需要GET传输的变量。以上一题相比,其实就是反序列化的类中的变量。,注意需要对user的值进行URL编码。,password也1赋值为。相等,且反序列化后的。
PHP反序列化--pop
2302_79800344的博客
03-18 2448
pop知识是PHP反序列化模块不可或缺的组成部分
pop 反序列化
dibanfu3470的博客
03-22 368
题目网址: http://srpopty.cn:8081/PHP/serialize.php 看到声明了Foo1,重新构造Foo1,里面调用Flag类 得到构造的串: O:4:"Foo1":1:{s:9:"%00Foo1%00obj";O:4:"Flag":0:{}} 注意:obj是私有变量,前面加类名,并且类名前后加上%00(保护类型的前加上%00*%0...
php反序列化中的pop
2401_82388450的博客
06-03 1591
反序列化中,我们能控制的数据就是对象中的属性值(成员变量),所以在php反序列化中有一种漏洞利用方法叫“面向属性编程”,即pop(property oriented programming)。PHP反序列化_在线反序列化-优快云博客pop就是利用魔术方法在里面进行多次跳转然后获取敏感数据的一种playload.1.构造pop,需要先分析代码2.找到pop的开端,再使用反推法,一个一个魔术方法的绕过3.能够理解魔术方法的触发条件。
PHP之序列化与反序列化(POP篇)
errorr0
03-11 6572
序列化与反序列化的进阶
php反序列化poppayload含义
最新发布
03-27
### PHP 反序列化 POP Payload 的原理与应用 #### 原理概述 PHP 反序列化漏洞的核心在于程序对用户输入的不可信数据缺乏验证,允许攻击者通过构造恶意的对象来操控程序的行为。POP (Property Oriented ...
【靶场】ctfshow 详解web259原生类反序列化
Yuppie001的博客
06-29 1864
在编程中,假设你用 PHP 写了一个网站,需要从另外一个服务器获取一些信息(比如天气预报),而这个服务器使用的是一种叫做 SOAP 的协议。通过构造一个SOAP客户端,并调用了getFlag的远程SOAP服务方法,这个调用过程由PHP的__call魔术方法处理,负责发送SOAP请求并接收响应。当然,这道题也可以不用反序列化来做,直接访问bp进行抓包,添加对应的xff头和相应数据块即可获得flag。的原因,所以后面的部分全部被忽略,真实有效的数据包为黄色部分。黄色部分为构造的数据包,因为。
ctfshow反序列化 wp
yink12138的博客
01-04 2920
ctfshow反序列化wp
php反序列化学习(中)--pop的构造
qq_75120258的博客
04-24 1837
打开环境,进行代码审计这一题我们需要构造pop,既然要构造pop,我们就要找到头和尾(从尾在到头,一步一步的看,这样就思路清晰了)我们先去找尾,我们需要通过这个file_get_contents()函数来获得flag。
反序列化学习——pop的构造
m0_73756016的博客
03-10 1160
反序列化中,我们能控制的数据就是对象中的属性值(成员变量所以在PHP反序列化中有一种漏洞利用方法叫"面向属性编程"POP( Property Oriented Programming).Poc是一段不完整的程序,仅仅是为了证明提出者的观点的一段代码。然后让benben = fast这个类将其反序列化的时候顺理成章调用wakeup。所以要触发wakeup() 必须要反序列化fast这个类。魔术方法触发前提:魔术方法所在类(或对象)被调用。这里如果benben的值为反序列化类sec的结果。
php反序列化pop构造
m0_62422842的博客
04-06 8394
前言 随着对反序列化学习的不断深入,我们来学习一下pop的构造。这个pop对于我这种小白来说还是比较难理解的,再次写下这篇文章总结一下,加深自己对构造pop的理解。同时也是提供想要入坑的小伙伴们一些理解。 pop构造 一般的反序列化题目,存在漏洞或者能注入恶意代码的地方在魔术方法中,我们可以通过自动调用魔术方法来达到攻击效果。但是当注入点存在普通的类方法中,通过前面自动调用的方法就失效了,所以我们需要找到普通类与魔术方法之间的联系,理出一种逻辑思路,通过这种逻辑思路来构造一条pop,从而达到
php反序列化POP 的构造利用
cosmoslin的博客
09-14 2921
POP 的构造利用 一、POP简介 1、POP 面向属性编程(Property-Oriented Programing) 常用于上层语言构造特定调用的方法,与二进制利用中的面向返回编程(Return-Oriented Programing)的原理相似,都是从现有运行环境中寻找一系列的代码或者指令调用,然后根据需求构成一组连续的调用,最终达到攻击者邪恶的目的。类似于PWN中的ROP,有时候反序列化一个对象时,由它调用的__wakeup()中又去调用了其他的对象,由此可以溯源而上,利用一次次的“gadg
pop子的构造+反序列化(学习ing)
giaogiao123的博客
08-16 882
最近做了强网杯的赌徒,写一下心得体会,第一次构造pop子,我们先从BUUCTF [MRCTF2020]Ezpop说起 Welcome to index.php <?php //flag is in flag.php //WTF IS THIS? //Learn From https://ctf.ieki.xyz/library/php.html#%E5%8F%8D%E5%BA%8F%E5%88%97%E5%8C%96%E9%AD%94%E6%9C%AF%E6%96%B9%E6%B3%95 //And
PHP 魔术方法浅谈
ansong8919的博客
03-23 273
php中把以两个下划线(__)开头的方法称之为魔术方法。魔术方法包括: __construct() 类的构造方法 构建方法时被调用 __destruct() 类的析构方法 明确销毁对象或脚本结束时被调用 __call() 在一个类中调用一个不可访问或不存在的方法时使用 __callStatic() 调用不可访问或者是不存在的静...
php反序列化漏洞之pop
weixin_60719780的博客
02-08 2601
常用于上层语言构造特定调用的方法,与二进制利用中的面向返回编程(Return-Oriented Programing)的原理相似,都是从现有运行环境中寻找一系列的代码或者指令调用,然后根据需求构成一组连续的调用,最终达到攻击者邪恶的目的。类似于PWN中的ROP,有时候反序列化一个对象时,由它调用的__wakeup()中又去调用了其他的对象,由此可以溯源而上,利用一次次的 " gadget " 找到漏洞点。把魔术方法作为最开始的小组件,然后在魔术方法中调用其他函数(小组件),通过寻找相同名字的函数,再与
POP
qq_52579508的博客
07-31 719
1 : 如何控制你的对象里的成员属性的对象是那一个??2: 学习使用反推法。
php反序列化pop构造(基于重庆橙子科技靶场)
Welcome To Myon'Blog !
01-16 1695
_toString() //当对象被当做字符串时自动调用(找echo $this->a这种、strtolower()等)__get() //调用类中不存在变量时触发(找有连续箭头的 this->a->b)__invoke() //对象被当做函数进行调用时触发(找有括号的类似$a()这种)__isset() //在不可访问的属性上调用isset()或empty()触发。__unset() //在不可访问的属性上使用unset()时触发。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值