反序列化字符串逃逸(上篇)

原创 已于 2024-02-28 21:27:55 修改 · 1.3k 阅读 · 21 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#web #CTF #安全 #PHP反序列化 #PHP反序列化字符串逃逸

于 2024-01-21 11:33:01 首次发布
本文详细解释了PHP中反序列化字符串逃逸的过程,通过示例展示了如何利用filter()函数进行字符串过滤以防止代码注入,并介绍了如何通过增加字符数量实现字符串逃逸的基本操作。

首先,必须先明白,这个点并不难,我给大家梳理一遍就会明白。

反序列化字符串逃逸就是序列化过程中逃逸出来字符,是不是很简单,哈哈哈!

好了,不闹了,其实:

这里你们只要懂得一个基础:

serialize() 函数序列化后可以保留其原始数据类型和结构,

而filter() 函数则可以对序列化后的字符串进行过滤,例如去除不安全的字符防止代码注入攻击等。具体过滤规则需要根据实际需求来定制。

举个栗子:

<?php
class user{
    public $username;
    public $password;
    public $BTG;

    public function __construct($u,$p){
        $this ->username=$u;
        $this ->password=$p;
        $this->BTG=0;
    }
}
$u=new user('admin','123456');
echo serialize($u);

这里就是最最基础的一个反序列化,然后运行得到的结果是:

O:4:"user":3:{s:8:"username";s:5:"admin";s:8:"password";s:6:"123456";s:3:"BTG";i:0;}

1.这里在实战中相当于拿到一道题目,先拿到最初的反序列化

接下来,我在原来的代码上稍微做个字符串逃逸

再强调一次:filter() 函数则可以对序列化后的字符串进行过滤,例如去除不安全的字符防止代码注入攻击等。具体过滤规则需要根据实际需求来定制。

2:修改一下原来代码:filter() 函数对序列化后的字符串进行过滤,进行字符串逃逸。

<?php
class user{
    public $username;
    public $password;
    public $BTG;

    public function __construct($u,$p){
        $this ->username=$u;
        $this ->password=$p;
        $this->BTG=0;
    }
}

function filter($s){
    return str_replace('admin','hacker',$s);
}
$u = new user ('admin','hacker',$s);
$u_serialize=serialize($u);
$us=filter($u_serialize);
echo $us;

O:4:"user":3:{s:8:"username";s:5:"admin";s:8:"password";s:6:"123456";s:3:"BTG";i:0;}//最初

O:4:"user":3:{s:8:"username";s:5:"hacker";s:8:"password";s:6:"123456";s:3:"BTG";i:0;}//最新逃逸后

在序列化字符串中,s:5:"hacker" 表示字符串类型的属性值,其中 s:5:

最低0.47元/天 解锁文章
反序列化字符串逃逸——初体验
D.MIND 的博客
02-27 1568
前言:从CTFshow上做的一道反序列化字符串逃逸的题,第一次接触,想了半天(可能是我太菜了>__<)后来才发现其实不难理解,真的需要动手写脚本操作一下,光看不好理解 题目链接 message.php: <?php highlight_file(__FILE__); include('flag.php'); class message{ public $from; public $msg; public $to; public $token='user
php反序列化字符逃逸
leekos的博客,分享web安全相关知识~
01-04 1606
php反序列化字符逃逸
序列化与反序列化
最新发布
W_7Vv的博客
01-10 2797
如何理解序列化与反序列化
php反序列化字符串逃逸
2301_80913334的博客
03-30 2380
字符增多逃逸:第一个字符串增多吐出多余代码,把多余位代码构造成逃逸的成员属性,构造出一个逃逸成员属性字符减少逃逸:第一个字符串减少吃掉有效代码,在第二个字符串构造代码,多逃逸出一个成员属性做题顺序:1、找目标;2、构造所需的有效代码;3、将构造出的有效代码作为值赋值给属性。
java 字符串反序列化,java序列化和反序列化
weixin_29315569的博客
03-14 1239
对象序列化(serialization)反序列化(deserialization)是将对象转化为便于传输的格式进行发送和接收的两个操作。常见的序列化格式有字节数组,json字符串,xml字符串等。本次讨论的是java中的对象字节序列化。哪些东西可以是字节?图片可以是字节,文件可以是字节,一个字符串也可以是字节,嗯,宇宙间的一切事物都可以用字节表示。当然,对象也可以是字节。java的序列化就是将对...
字符串序列化与反序列化
like_study_cat的博客
01-07 3273
上一节我们学习了文件的读写,把一个字符串(或字节对象)保存到磁盘是一件很容易的事情。但是在实际编程中,我们经常需要保存结构化数据,比如复杂的字典、嵌套的列表等等,这时候就需要我们想办法把这些结构化数据先转变成一个字符串,这个转换过程就叫做“序列化”,这一过程的逆操作就是“反序列化”。 JSON序列化 序列化数据的操作在各个语言编程中都会遇到,当然也出现了标准化的格式,比如:JSON(JavaScr...
php反序列化字符串逃逸学习
Lum1n0us's Blog
07-20 575
文章目录前言反序列化特点反序列化字符串逃逸逃逸字符串变长web262 wp逃逸字符串变短 前言 最近在刷ctfshow的web入门反序列化题目时,正好遇到了字符串逃逸的问题,就跟着群主的讲解视频和网上大佬的文章来学习一下。 反序列化特点 PHP反序列化时,底层代码是以 ; 作为字段的分隔,以 } 作为结尾(字符串除外),并且是根据长度判断内容的 ,同时反序列化的过程中必须严格按照序列化规则才能成功实现反序列化 。 看如下代码: <?php class a{ public $a = "sh
BUU-0CTFpiapiapia(反序列化字符串逃逸)
unexpectedthing的博客
11-14 3070
前言 考点是反序列化字符串逃逸 wp 首先这个题,一进来就是一个登录平台,就属于一种基本的web网站的搭建,先登录再去后台,一般来说,可以sql注入之类的,但是我们习惯先看F12的源码,然后用御剑和dirsearch工具去扫描后台或者文件的泄露。 发现存在备份文件泄露,www.zip,得到源码 开始代码审计 config.php中发现了flag变量,看来题目目的是让我们读取config.php了。 我们来看下每个页面: index.php <?php require_once('class.php'
CTFshow新春欢乐赛--web6--反序列化字符串逃逸
unexpectedthing的博客
02-09 2039
web6 考点:反序列化数组+字符串逃逸 这道题还是挺有意思的,首先看代码 <?php error_reporting(0); highlight_file(__FILE__); $function = $_GET['POST']; function filter($img){ $filter_arr = array('ctfshow','daniu','happyhuyear'); $filter = '/'.implode('|',$filter_arr).'/i';
反序列化JSON字符串
weixin_34163553的博客
12-23 357
2019独角兽企业重金招聘Python工程师标准>>> ...
php反序列化学习之字符串逃逸
竹盐笙熙的博客
02-13 1497
学习一下php反序列化字符串逃逸的知识点
对象流序列化与反序列化字符串 [Java]
m0_57001006的博客
01-05 328
对象流序列化与反序列化字符串的操作 首先这里我们给出序列化字符串的操作: 由于我们的String类实现了Serializable接口,这个时候我们就可以对字符串对象进行序列化 package IO流.对象流; import java.io.FileOutputStream; import java.io.ObjectOutputStream; import java.io.IOException; public class Demo1 { public static void main(St
js中序列化与反序列化
热门推荐
cpf2016的专栏
01-08 1万+
(1)序列化                即js中的Object转化为字符串                1.使用toJSONString var last=obj.toJSONString(); //将JSON对象转化为JSON字符              2.使用stringify var last=JSON.stringify(obj); //将JSON对象转化为JSON字符
序列化和反序列化
weixin_61143354的博客
07-10 1235
网安
C# 序列化&反序列化
weixin_43925768的博客
10-08 2212
c# 序列化和反序列化的应用场景,序列化和反序列化的三种方式带例子
php反序列化学习——字符串逃逸
m0_73756016的博客
03-13 1737
如果我们通过构造使其里面的内容为'hkhk";s:4:"pass";s:xx:"' 这样我们通过构造可控变量pass的值 让它后面变成s:3:"vip";这里的思路也是通过构造让后面的k变成‘ ";s:4:"pass";这里user的字符串已经从flagflag 替换成了hkhk 但是字符串长度还是8 这样 他就会以为user里面的内容为‘hkhk";s:4:"pass";}就会结束 就相当于后面s:1:"b";s:4:"pass";
php反序列化-字符逃逸看这一篇就够了
每天一小步,进步一大截
03-08 1835
php反序列化字符逃逸-缩短逃逸、增长逃逸
PHP反序列化字符串逃逸
v2ish1yan的博客
04-15 1912
php反序列化字符串逃逸
php反序列化字符逃逸
qq_53856457的博客
05-14 2275
php反序列化字符逃逸法 1.按我的理解,反序列化的过程就是碰到;}与最前面的{配对后,便停止反序列化。如下序列化: <?php class Test { public $a = "aa"; public $b = "bbb"; public $c = "cccc"; } $qwe = new Test(); echo serialize($qwe); 输出序列化结果为:O:4:“Test”:3:{s:1:“a”;s:2:“aa”;s:1:“b”;s:3:“bbb”;s:1:“c”;
PHP反序列化字符逃逸漏洞原理与利用分析
该漏洞的核心原理在于:当程序在反序列化用户可控的数据之前,对数据进行了某种形式的字符串处理(如过滤、替换、编码等),而这种处理过程改变了原始字符串的长度,从而破坏了PHP反序列化机制对字符串长度的严格...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值