Web攻防10_PHP反序列化_概念&魔术方法&POP链构造

最新推荐文章于 2024-10-10 22:23:37 发布
最新推荐文章于 2024-10-10 22:23:37 发布
阅读量984 收藏 29
点赞数 24
分类专栏: 安全学习-Web攻防 文章标签: 前端 php 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_55977327/article/details/137655773
版权

文章目录


请添加图片描述

1、什么是反序列化操作? - 类型转换

- PHP & JavaEE & Python

序列化:将对象转换为数组或字符串等格式

反序列化:将数组或字符串等格式转换成对象

相关函数

serialize() //将对象转换成一个字符串

unserialize() //将字符串还原成一个对象

为什么要序列化(将对象转换为字节序列字符串格式)?

  1. 要将对象状态保存在文件或数据库中时,无法直接保存,需要将对象进行序列化,读取时反序列化
  2. 要将对象进行远程传输时(如前后端交互发送数据),将字符化的数据进行传输,接收后进行反序列化

2、常见PHP魔术方法- 对象逻辑

魔术方法概念

一个类中自带的特殊的方法,可以不需要主动调用,会在程序运行的一些特殊时刻自动触发。

魔术方法名称不可更改,但是可以重写。

常见魔术方法

  • __construct(): 在实例化一个对象时自动调用,用于对象的初始化操作。
  • __destruct(): 在对象被销毁时自动调用,用于执行清理操作。
  • __get($property): 在访问一个不可访问的属性时自动调用,用于获取属性的值。
  • __set($property, $value): 在给一个不可访问的属性赋值时自动调用,用于设置属性的值。
  • __isset($property): 在对不可访问的属性使用 isset() 或 empty() 时自动调用,用于判断属性是否已设置。
  • __unset($property): 在对不可访问的属性使用 unset() 时自动调用,用于销毁属性。
  • __call($method, $arguments): 在调用一个不可访问的方法时自动调用,用于动态调用方法。
  • __callStatic($method, $arguments)
最低0.47元/天 解锁文章
PHP反序列化
qq_46430168的博客
07-02 1619
一.序列化和反序列化    1. 序列化(serialize):是将变量或对象转换成字符串的过程。从而达到传输和存储的目的。 class S { public $test=“pikachu”; } s=newS();//创建一个对象serialize(s=new S(); //创建一个对象 serialize(s=newS();//创建一个对象serialize(s); //把这个对象进行序列化 序列化后得到的结果是这个样子的:O:1:“S”:1:{s:4:“tes
45、WEB攻防——通用漏洞&PHP反序列化&POP构造&魔术方法&原生类
qq_55202378的博客
02-28 763
未对用户输入的序列化字符串进行检测,在反序列化过程中自动触发某些魔术方法,从而导致反序列化漏洞的产生。,但是在GET传输过程中,可以修改。黑盒中基本上探测不到反序列化漏洞~的值,最终得到自己想要的结果。生成序列化数据传输到目标中。其实就是构造能够满足。后面代码的类,然后使用。
php反序列化
doubirui的博客
03-23 2708
一个预定义好的,在特定情况下自动触发的行为方法
小迪安全48WEB 攻防-通用漏洞&Py 反序列化&构造&自动审计 bandit&魔术方法
weixin_73760178的博客
03-26 1335
通过提示>寻找LV6 >购买修改支付逻辑>绕过admin限制需修改wt值- >爆破jwt密匙> 重组jwt值成为admin->购买进入会员中心>源码找到文件压缩源码> Python代码审计反序列化>构造读取flag代码进行序列化打印->提交获取。环境介绍:利用python-flask搭建的web应用,获取当前用户的信息,进行展示,在获取用户的信息时,通过对用户数据进行反序列化获取导致的安全漏洞。Pickle.dumps是序列化操作,pickle.loads是反序列化操作。
V2022全栈培训笔记(WEB攻防45-WEB攻防-通用漏洞&PHP反序列化&POP构造&魔术方法&原生类)
qq_46343633的博客
01-03 1155
1、什么是反序列化操作?格式转换2、为什么会出现安全漏洞?魔术方法3、反序列化漏洞如何发现?对象逻辑4、反序列化漏洞如何利用?-POP构造补充:反序列化利用大概分类三类魔术方法的调用逻辑如触发条件语言原生类的调用逻辑如SoapClient-语言自身的安全缺陷如CVE-2016-7124#反序列化课程点:序列化:对象转换为数组或字符串等格式反序列化:将数组或字符串等格式转换成对象serialize() //将一个对象转换成一个字符串。
CTF中的反序列化题目
weixin_50372036的博客
06-25 1001
其次是wakeup,wakeup只需要把序列化字串的对象属性个数1改为别的数字就行了,但是注意这里file 的类型是private,所以打印出来的串是有不可见字符%00的,不要复制出来自己base,不然结果就不一样了。方法有一个CVE漏洞,CVE-2016-7124,在传入的序列化字符串在反序列化对象时与真实存在的参数个数不同时会跳过执行,即当前函数中只有一个参数$flag,若传入的序列化字符串中的参数个数为2即可绕过。传入s中,就得到了执行phpinfo后的界面,完成了执行流程的改变。
初识PHP反序列化
weixin_60719780的博客
02-05 782
但是如果想注入恶意payload,还需要对$test的值进行覆盖,题目中已经给出了序列化,很明显是对类A的$test变量进行覆盖,将POST接收的phpin佛()值覆盖所定义的值,这里也可以传入一句话木马等,利用我们的eval危险函数(任意命令执行)进行执行。在执行unserialize()方法时会触发__wakeup()方法执行,将传入的字符串反序列化后,会替换掉test类里面$test变量的值,将php探针写入flag.php文件中,并通过下面的require引用,导致命令执行。
php反序列化入门
2303_81631620的博客
06-01 1283
序列化是将对象或数组转化为方便存储、传输的字符串,php使用serialize()函数将对象序列化;序列化只作用于对象的成员属性,不序列化成员方法
PHP 反序列化详解
最新发布
m0_57836225的博客
10-10 751
PHP 编程中,反序列化是一个重要的概念。本文将详细介绍 PHP 反序列化的相关知识,并附上示例代码。
php反序列化靶场实战训练与漏洞攻防演练
资源摘要信息:"php反序列化靶场,集合了常见的php反序列化漏洞——由这周末在做梦制作.zip" 在当今网络安全领域,靶场的应用变得越来越广泛,其作为网络攻防训练的重要平台,对于信息安全人才的培养和技能提升起着...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值