反序列化漏洞学习笔记(二)

最新推荐文章于 2025-12-17 20:09:02 发布
原创 最新推荐文章于 2025-12-17 20:09:02 发布 · 164 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#学习 #笔记

文章详细介绍了PHP中的反序列化漏洞,重点讲解了成员属性赋值对象、魔术方法的触发规则以及如何构造POP链。POP链是通过魔法方法在对象属性中实现控制流,用于安全漏洞的利用。此外,还指导了如何编写ProofofConcept(POC)代码来验证漏洞的存在。

反序列化漏洞

4、php链前置知识

练习构造pop链
写poc代码
在这里插入图片描述

(1) 成员属性赋值对象

在这里插入图片描述在这里插入图片描述

(2)魔术方法触发规则

魔术方法出发前提:魔术方法所在的类或对象被调用
在这里插入图片描述在这里插入图片描述

5、pop链构造

在反序列化中,我们能控制的数据就是对象中的属性值(成员变量),所以在PHP反序列化中有一种漏洞利用方法叫"面向属性编程"即POP( Property Oriented Programming)。

POP链就是利用魔法方法在里面进行多次跳转然后获取敏感数据的一种payload。

![在这里插入图片描述](https://img-blog.csdnimg.cn/c3bcd7f0d94047fba88b00bca6553a8d.png

6、poc编写

在这里插入图片描述在这里插入图片描述
在这里插入图片描述

不能不通
关注
No.28 笔记 | 反序列化漏洞学习总结
聚焦网络安全,以多元语言优势汲取知识,分享生动有趣的学习与技术心得。
12-25 1136
序列化:将对象转换为字节流,便于在内存、文件、数据库中存储,保证对象完整性与可传递性。例如,把一个包含用户信息(姓名、年龄等)的对象序列化为字节流后,可以方便地进行存储或传输。反序列化:是序列化的逆过程,依据字节流中的对象状态及描述信息重建对象。比如,从存储介质中读取字节流并还原为原始对象。应用场景:广泛应用于远程和进程间通信(RPC/IPC)、连线协议、Web服务、消息代理、缓存/持久性存储区、数据库、缓存服务器、文件系统、HTTP cookie、HTML表单参数、API身份验证令牌等场景。
Java 反序列化漏洞 学习笔记
cjdgg的博客
12-22 1271
Java 反序列化漏洞 学习笔记前言什么是 Java 序列化 / 反序列化实现反序列化需要满足的条件Serializable 前言 Java的反序列化漏洞我感觉应该是比较常见而且危害较大的漏洞,而Java 反序列化技术大量应用于 JRMI( Java远程方法调用 ) , JMX( Java管理扩展 ) , JMS( Java消息服务 ) 中,因此 Java RMI 服务也算是 Java 反序列化漏洞的高发地 ,而前面也学过了Java RMI相关的知识,今天就来学一下Java 反序列化漏洞相关原理 什么是 J
Python 反序列化漏洞学习笔记
pythonputao的博客
12-10 401
前言 Python 中有很多能进行序列化的模块,比如 Json、pickle/cPickle、Shelve 、 Marshal 一般 pickle 模块较常使用 在 pickle 模块中 , 常用以下四个方法 pickle.dump(obj, file) : 将对象序列化后保存到文件 pickle.load(file) : 读取文件, 将文件中的序列化内容反序列化为对象 pickle.dumps(obj) : 将对象序列化成字符串格式的字节流 pickle.loads(bytes_obj) :
typecho反序列化漏洞学习笔记
Abc_Kimball的博客
01-31 825
什么是序列化? 百度百科: 将对象的状态信息转换为可以存储或传输形式的过程(字符串)。在序列化期间,对象将其当前的状态写入到临时(内存)或持久性存储区(硬盘)。以后可以通过从存储区中读取或者反序列化对象状态,重新创建状态。 简单来讲,序列化就是把一个对象变成可传输的字符串,可以以特定的格式在进程之间跨平台、安全的进行通信。字符串包括,属性名,属性值,属性类型和该对象对应的类名。 对象的序列化利于对象的 保存和传输 ,也可以让多个文件共享对象。将用户存储到临时或硬盘中(数据库),可以理解为一个拍快照,通常使用
Shiro反序列化漏洞利用笔记
shuux666的博客
04-07 1375
Shiro反序列化漏洞利用笔记 Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码和会话管理。目前在Java web应用安全框架中,最热门的产品有Spring Security和Shiro,者在核心功能上几乎差不多,但Shiro更加轻量级,使用简单、上手更快、学习成本低,所以Shiro的使用量一直高于Spring Security。产品用户量之高,一旦爆发漏洞波及范围相当广泛,研究相关漏洞是很有必要的。 一、Shiro反序列化漏洞 1.1 安全框架 Apache Sh
java反序列化漏洞之cc1链学习笔记
2302_79724763的博客
11-09 1371
java反序列化漏洞cc1链过程java动态代理放射学习
反序列化漏洞学习笔记(一)
cc777777777的博客
04-15 242
1
反序列化漏洞学习笔记(三)
cc777777777的博客
04-17 133
字符串逃逸
java rmi反序列化靶场_反序列化漏洞学习笔记+靶场实战
weixin_34170028的博客
02-25 1162
反序列化漏洞学习笔记+靶场实战反序列化漏洞相关知识点:(引自 i春秋网络安全学院文章)什么是反序列化:摘自维基百科:序列化(serialization)在计算机科学的数据处理中,是指将数据结构或对象状态转换成可取用格式(例如存成文件,存于缓冲,或经由网络中发送),以留待后续在相同或另一台计算机环境中,能恢复原先状态的过程。概念很容易理解,其实就是将数据转化成一种可逆的数据结构,自然,逆向的过程就叫...
Java漏洞学习笔记 反序列化漏洞.zip
11-25
Java学习漏洞Java漏洞学习代码及笔记项目TODO剩余代码完善漏洞使用和分析笔记准备中目前文章分析地址在每个包下package-info.javaJava反序列化Java 应用程序Java类加载shiro资本分析weblogic缓存分析快三平台jackson...
漏洞复现】Shiro 反序列化漏洞
2301_80115097的博客
11-08 2734
Apache Shiro是一款开源安全框架,提供身份验证、授权、密码学和会话管理。Shiro框架直观、易用,同时也能提供健壮的安全性。Apache Shiro 1.2.4及以前版本中,加密的用户信息序列化后存储在名为remember-me的Cookie中。攻击者可以使用Shiro的默认密钥伪造用户Cookie,触发Java反序列化漏洞,进而在目标机器上执行任意命令。该款工具特别适合初学者,配置了各种OA漏洞利用板块,还有shiro、struts2等框架漏洞漏洞利用板块,还有一键执行命令的功能!!
Fastjson反序列化漏洞部署复现1.2.24版本反序列RCE笔记
weixin_51339377的博客
11-09 1204
但是mvn clean package -DskipTests执行需要一个环境变量JAVA_HOME,且对应的地址是jdk文件夹,不带bin。之后rmi服务器从kali的4444端口去取恶意类 返回给rmi服务器 rmi服务器再返回给8090的fastjson执行。总结:所有的java的jdk jre也好 全都直接在path中设置绝对路径。最终通过刚才的工具 启动一个rmi服务器 加载刚才设置的恶意类。设置ip地址为可以访问到的 通过http进行访问测试。会先通过rmi请求到win10的rmi服务器。
运放学习笔记
Z97371539的博客
12-13 569
单电源运放是指仅使用单一电源电压(例如,+5V)和地(0V)作为电源供给的运放。也就是说,它只需要一个正电压和地作为参考电压,而不需要负电压。
Android学Dart学习笔记第十四节 库和导库
weixin_44656996的博客
12-15 750
其他语言中的访问修饰符关键字提供了更细粒度的控制,而Dart使用下划线和基于库的隐私提供了直接的配置机制,有助于高效实现动态访问,并改进了树抖动(死代码消除)。库不仅提供api,还是隐私的单位:以下划线(_)开头的标识符只在库内部可见。当你导入的多个库中,使用了相同的类名时,可以为库起个别名,使用 别名.类名 明确指定所引用的类。使用import来指定如何在另一个库的作用域中使用来自一个库的命名空间。带有通配符_的导入前缀是不绑定的,但可以访问该库中的非私有扩展。
Kamailio的学习
2301_79965178的博客
12-12 597
摘要:本文详细介绍了Kamailio SIP服务器的架构与配置。Kamailio是一款支持高并发、多协议的高性能SIP服务器,采用模块化设计,包含150多个功能模块。文章从配置文件结构(全局参数、模块设置、路由区块)入手,深入解析其多进程模型、Epoll多路复用机制、共享内存和锁定系统等底层实现。重点阐述了Kamailio处理SIP消息的完整流程,包括请求/响应处理、进程间通信等核心机制,并展示了通过kamcmd命令查看进程状态的实践示例。
Java 学习路线及学习周期
最新发布
前端金牌摸鱼达人
12-17 603
Java 学习路线及学习周期
后端springboot框架入门学习--第一篇
m0_65853019的博客
12-15 549
的。
JPA 学习笔记 8:与数据库交互
梦幻天空
12-17 429
JPA与Hibernate核心概念摘要 本文介绍了JPA和Hibernate中与数据库交互的核心机制。主要内容包括: 持久化上下文:作为一级缓存,管理实体实例的三种状态(瞬时/持久/分离),确保数据一致性和自动脏检查,提高性能但需注意线程安全限制。 会话管理:演示了EntityManager/Session的创建和关闭方式,强调JPA标准与Hibernate原生API的区别。 事务处理:对比了传统事务管理方式与Hibernate提供的简洁API(inTransaction/fromTransaction),
开发跨行业技能迁移匹配工具,输入现有技能+目标行业,AI分析可迁移能力,推荐适配岗位+补全学习路径,助力职场转型。
2301_82202864的博客
12-16 476
/ 每项可迁移技能+5分。`).join('') : '<div class="result-item">无缺失核心技能,可直接尝试转型!coreSkills: ['项目规划', '风险管控', '资源协调', '敏捷开发', ' stakeholder管理'],coreSkills: ['用户画像', '交互设计', '可用性测试', 'Figma/Sketch', '设计思维'],coreSkills: ['SQL', 'Excel高级函数', '数据可视化', '统计分析', '业务理解'],
Oracle WebLogic反序列化漏洞官方补丁指南
描述中提到的“weblogic反序列化漏洞官方解决方案”指的是Oracle针对WebLogic Server中的一个特定安全漏洞所发布的官方修复补丁。反序列化漏洞是一种常见的安全风险,它发生在应用程序反序列化数据时,攻击者通过...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值