php反序列化漏洞(魔术方法)

最新推荐文章于 2025-02-13 19:00:24 发布
最新推荐文章于 2025-02-13 19:00:24 发布
阅读量511 收藏 9
点赞数 5
分类专栏: 笔记 文章标签: php 开发语言 网络安全 web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_62729556/article/details/137094384
版权

序列化:对象转换为数组或字符串等格式

反序列化:将数组或字符串等格式转换成对象

serialize() //将一个对象转换成一个字符串

unserialize() //将字符串还原成一个对象

PHP 反序列化漏洞

原理:未对用户输入的序列化字符串进行检测,导致攻击者可以控制反序列化过程,从而 导致代码执行,SQL 注入,目录遍历等不可控后果。在反序列化的过程中自动触发了某些 魔术方法。当进行反序列化的时候就有可能会触发对象中的一些魔术方法

{PHP的反序列化漏洞又可以叫做 PHP对象注入漏洞,这种思想类似SQL注入,在unserialize接受的参数可控的情况下,通过注入我们可控的属性值,来控制类中的方法(危险函数)的执行,从而造成安全隐患。}

php魔术方法利用点分析:

先了解一下什么是魔术方法: PHP: 魔术方法 - Manual

PHP 将所有以 (两个下划线)开头的类方法保留为魔术方法。所以在定义类方法时,除了上述魔术方法,建议不要以__为前缀。

触发unserialize函数的变量可控,文件中存在可利用的类,类中有魔术方法:

__construct(): //构造函数,当对象 new 的时候会自动调用 

__destruct()://析构函数当对象被销毁时会被自动调用 

__wakeup(): //unserialize()时会被自动调用 

__invoke(): //当尝试以调用函数的方法调用一个对象时,会被自动调用 

__call(): //在对象上下文中调用不可访问的方法时触发 

__callStatic(): //在静态上下文中调用不可访问的方法时触发 

__get(): //用于从不可访问的属性读取数据 

__set(): //用于将数据写入不可访问的属性 

__isset(): //在不可访问的属性上调用 isset()或 empty()触发 

__unset(): //在不可访问的属性上使用 unset()时触发 __

__toString(): //把类当作字符串使用时触发 __

__sleep(): //serialize()函数会检查类中是否存在一个魔术方法__sleep() 如果存在,该方法会被优先调用

示例:

<?php  
  
// 定义一个名为 magic 的类  
class magic {  
    // 类的公共属性 $name,初始化为 "Annevi"  
    public $name = "Annevi";  
  
    // 构造函数,在创建对象时调用  
    function __construct() {  
        // 输出构造函数被调用的信息  
        echo "__construct";  
        echo "<br>";  
    }  
  
    // 析构函数,在对象被销毁时调用  
    function __destruct() {  
        // 输出析构函数被调用的信息  
        echo "__destruct";  
        echo "<br>";  
    }  
  
    // 当对象被反序列化时调用的魔术方法  
    function __wakeup() {  
        // 输出 __wakeup 方法被调用的信息  
        echo "__wakeup";  
        echo "<br>";  
    }  
  
    // 当对象被当作字符串使用时调用的魔术方法  
    function __toString() {  
        // 返回一个字符串,表示对象被转换为字符串时的值  
        return "__toString" . "<br>";  
    }  
}  
  
// 创建一个 magic 类的实例  
$obj = new magic(); // 调用 __construct,输出 "__construct<br>"  
  
// 输出 "1 <br>"  
echo "1 <br>";  
  
// 序列化 $obj 对象,将其转换为字符串  
$data = serialize($obj); // 此时不调用任何魔术方法  
  
// 输出 "2<br>"  
echo "2<br>";  
  
// 反序列化字符串 $data,将其转换回对象  
$un_obj = unserialize($data); // 调用 __wakeup,输出 "__wakeup<br>"  
  
// 输出 "3 <br>"  
echo "3 <br>";  
  
// 输出对象的字符串表示,调用 __toString 方法,输出 "__toString<br>"  
print($un_obj); // 注意这里使用了 print,它和 echo 功能相似,但通常用于单个值  
  
// 输出 "4 <br>"  
echo "4 <br>";  
  
// 脚本结束时,$un_obj 对象不再被引用,调用 __destruct,输出 "__destruct<br>"  
// 注意:析构函数的调用时机可能因 PHP 的垃圾回收机制而异,但通常会在脚本结束时调用

输出结果:

__construct  // 构造函数在创建对象时被调用  
1            // 第一个 echo 语句  
2            // 第二个 echo 语句  
__wakeup     // 反序列化时调用 __wakeup 方法  
3            // 第三个 echo 语句  
__toString   // 对象被当作字符串输出时调用 __toString 方法  
4            // 第四个 echo 语句  
__destruct   // 脚本结束时调用析构函数(可能因垃圾回收机制而有所延迟)

从这里我们可以看到,在创建一个对象的时候,首先调用了construct方法,紧接着执行序列化操作,并没有触发调用任何的魔术方法,之后执行反序列化操作,自动调用了wakeup方法,之后我们使用print输出对象,调用了toString,最后销毁实例化创建的对象和我们反序列化生成的对象,调用destruct两次。

<?php  
//定义类
class Test    
{   
  //定义两个变量
    public $variable = 'BUZZ';    
    public $variable2 = 'OTHER'; 
    //定义方法
    public function PrintVariable()    
    {    
        echo $this->variable . '<br />';    
    }    
    public function __construct()    
    {    
        echo '__construct<br />';    
    }    
    public function __destruct()    
    {    
        echo '__destruct<br />';    
    }    
    public function __wakeup()    
    {    
        echo '__wakeup<br />';    
    }    
    public function __sleep()    
    {    
        echo '__sleep<br />';    
        return array('variable', 'variable2');    
    }


    public function __toString() {
        return "Test object";
    }    
}    
// 创建对象调用__construct  
$obj = new Test();    
// 序列化对象调用__sleep    
$serialized = serialize($obj);    
// 输出序列化后的字符串    
print 'Serialized: ' . $serialized . '<br />';    
// 重建对象调用__wakeup    
$obj2 = unserialize($serialized);
echo $obj2.'<br>';    
// 调用PrintVariable输出数据   
$obj2->PrintVariable();    
// 脚本结束调用__destruct     
?>

php反序列化漏洞漏洞原理,如何防御此漏洞?如何利用此漏洞
DXfighting_的博客
04-15 2988
原理:PHP反序列化漏洞也叫PHP对象注入,是一个非常常见的漏洞,这种类型的漏洞虽然有些难以利用,但一旦利用成功就会造成非常危险的后果。漏洞的形成的根本原因是程序没有对用户输入的反序列化字符串进行检测,导致反序列化过程可以被恶意控制,进而造成代码执行、getshell等一系列不可控的后果。反序列化漏洞并不是PHP特有,也存在于Java、Python等语言之中,但其原理基本相通。 防御: 1)签名与认证。 如果序列化的内容没有用户可控参数,仅仅是服务端存储和应用,则可以通过签名认证,来避免应用接受黑客的
反序列化漏洞-02】PHP反序列化漏洞原理测试及魔术方法总结
m0_64378913的博客
07-22 1235
PHP反序列化漏洞也叫PHP对象注入,是一个非常常见的漏洞,这种类型的漏洞虽然有些难以利用,但一旦利用成功就会造成非常危险的后果。漏洞形成的根本原因是程序没有对用户输入的反序列化字节流进行检测,导致反序列化过程可以被恶意控制,进而造成代码执行、GetShell等一系列不可控的后果。(在反序列化过程中,会触发代码执行。)反序列化漏洞并非是PHP所特有的,也存在与java、Python等语言中,原理基本相同。(1)理解PHP反序列化漏洞的触发原理;(2)了解PHP相关的魔术方法及调用情况。...
php反序列化漏洞——魔术方法
m0_73756016的博客
03-07 482
一个预定义好的,在特定情况下自动触发的行为方法
PHP反序列化漏洞详解
最新发布
ztz0209的博客
02-13 1189
① 代码允许用户通过POST请求发送序列化数据,并将其反序列化PHP对象,如果攻击者能够控制这个数据,他们可能会利用这个漏洞来执行任意代码或触发其他攻击类型(xss等),特别是,如果类S或其父类、实现的接口中包含_wakeup()、_destruct()或其他魔术方法,这些方法可能会在反序列化过程中被自动调用。② XSS攻击,及时在这个特定的例子中,类S只包含一个简单的字符串属性,并且没有定义其他魔术方法,将用户输入直接嵌入到html中仍然是不安全的。
php反序列化魔术方法
2301_80913334的博客
03-26 1817
_sleep()__wakeup()__invoke()__clone触发时机实例化对象对象引用完成或对象被销毁;反序列化之后序列化之前反序列化之前把对象当成字符串调用(使用echo或print)把对象当成函数调用当使用clone关键字拷贝完成一个对象功能提前清理不必要内容对象被序列化之前触发,返回需要被序列化储存的成员属性,删除不必要的属性参数返回值需要被序列化的成员属性__call()__get()__set()__isset()__unset()
php反序列化漏洞利用
m2a3181的博客
09-01 1123
今天看到一篇文章介绍php反序列化漏洞利用,里面讲到了phar文件进行反序列化,原来也了解过,现在又看了一遍,感觉这个漏洞还是挺实用的,记录一下 文章链接: php反序列化利用方式 1 phar反序列化 1.1phar文件结构 我们可以把phar文件看成一个压缩包格式的文件,它包括以下几个结构 1.a stub 可以理解为一个标志,格式为xxx<?php xxx; __HALT_COMPILER();?>,前面内容不限,但必须以__HALT_COMPILER();?>来结尾,否则phar扩
魔术方法总结
梦里不知身是客
12-26 9906
__construct(),类的构造函数 __destruct(),类的析构函数 __call(),在对象中调用一个不可访问方法时调用 __callStatic(),用静态方式中调用一个不可访问方法时调用 __get(),获得一个类的成员变量时调用 __set(),设置一个类的成员变量时调用 __isset(),当对不可访问属性调用isset()或empty()时调用 __unset(
反序列化漏洞-02】PHP反序列化漏洞实验详解
cc
03-02 3058
序列化:程序将对象状态转换为可存储或传输的字节序列的过程(即对象状态转换为可存储或者可传输的过程){序列化是对象转换为字符串的过程}反序列化:程序把存储或传输的字节序列恢复为对象的过程。{反序列化则是字符串转化为对象的过程}如果字符串客户端可控,就会造成web应用反序列化任意对象,严重的是在反序列化的过程中会触发一些可以执行的php代码,例如phpinfoPHP中的序列化与反序列化,基本都是围绕和两个函数展开的。在介绍这两个函数之前,我们可以先看一个简单的例子。
PHP反序列化漏洞原理
没有网络安全就没有国家安全
08-28 1083
本篇文章主要讲解PHP反序列化漏洞原理
PHP反序列化漏洞
lin__ying的博客
06-05 1161
PHP反序列化漏洞是指在PHP应用程序中由于不正确地处理用户提供的序列化数据而导致的安全漏洞。这种漏洞通常出现在接受用户输入并将其反序列化为对象或数据结构的地方,比如通过函数。攻击者可以利用这种漏洞在服务器上执行恶意代码,进行远程代码执行(RCE)攻击,获取系统权限,甚至完全控制受影响的服务器。
PHP反序列化漏洞POP调用链构造
没有网络安全就没有国家安全
08-29 895
本篇文章主要讲解PHP反序列化漏洞POP调用链构造
实战经验丨PHP反序列化漏洞总结
dfdhxb995397的博客
03-06 367
又到了金三银四跳槽季,很多小伙伴都开始为面试做准备,今天小编就给大家分享一个网安常见的面试问题:PHP反序列化漏洞。 虽然PHP反序列化漏洞利用的条件比较苛刻,但是一旦被利用就会产生很严重的后果,所以很多公司都比较关注这个技能点,小伙伴们一定要掌握哦。 PHP序列化与反序列化介绍 什么是序列化与反序列化 维基百科中这样定义:序列化(serialization)在计算机科学的数据处...
php 反序列化漏洞
总有人间一两风,填我十万八千梦
01-09 5695
什么是序列化 序列化即 将对象的状态信息转换为可以存储或传输的形式的过程 在序列化期间,对象将其当前状态写入到临时或持久性存储区。以后,可以通过从存储区中读取或反序列化对象的状态,重新创建该对象 简单来说,序列化就是把一个对象变成可以传输的字符串,可以以特定的格式在进程之间跨平台、安全的进行通信 。 反序列分为PHP反序列和java反序列化,下面就以PHP反序列化漏洞为切入点,讲述反序列化漏洞核心的原理,其他Java、Python等语言反序列化漏洞,其原理基本相通。 PHP中的序列化和反序列化
PHP反序列化漏洞(非常详细),零基础入门到精通,看这一篇就够了
隔壁王叔的博客
11-07 810
PHP反序列化漏洞入门(非常详细),零基础入门到精通,看这一篇就够了
PHP反序列化漏洞利用及修复,示例代码讲解
白帽子凯哥聊黑客
01-03 1892
您提到的PHP反序列化漏洞是一个重要的网络安全问题。在我的网络安全工程师的角色下,我可以提供关于此问题的深入分析。PHP反序列化漏洞通常发生在当不可信的数据被反序列化时。序列化是将数据结构或对象状态转换为可存储或可传输的格式的过程,而反序列化则是将这些格式转换回原始的数据结构或对象。在PHP中,如果反序列化的数据被恶意篡改,攻击者可以执行任意代码,导致应用程序或系统的安全风险。:当应用程序将不可信的数据传递给函数时,可能产生反序列化漏洞。这可能导致对象注入攻击。
反序列化漏洞PHP
qq_42383069的博客
05-18 6673
反序列化漏洞 0x01. 序列化和反序列化是什么 序列化:变量转换为可保存或传输的字符串的过程; 反序列化:把序列化的字符串再转化成原来的变量使用 作用:可轻松地存储和传输数据,使程序更具维护性 0x02. 为什么会有序列化 序列化用于存储或传递 PHP 的值的过程中,同时不丢失其类型和结构 0x03. 序列化和反序列化代码示例 <?php class User { public $username = 'admin'; public $password = '123456';
深入解析PHP反序列化漏洞
"理解PHP反序列化漏洞-berTrAM在漏洞银行...理解PHP反序列化漏洞的关键在于掌握类、对象、序列化和反序列化的基本概念,以及魔术方法的工作原理。通过合理的设计和编程实践,可以有效地避免此类漏洞带来的安全威胁。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值