反序列化函数绕过

最新推荐文章于 2025-02-07 15:09:08 发布

转载最新推荐文章于 2025-02-07 15:09:08 发布 · 822 阅读

0 ·

CC 4.0 BY-SA版权

原文链接：https://blog.youkuaiyun.com/weixin_44077544/article/details/103542260

web 同时被 2 个专栏收录

13 篇文章

订阅专栏

反序列化

2 篇文章

订阅专栏

__wakeup()方法绕过

函数作用：

与__sleep()函数相反，__sleep()函数，是在序序列化时被自动调用。__wakeup()函数，在反序列化时，被自动调用。

绕过方法：

当反序列化字符串，表示属性个数的值大于真实属性个数时，会跳过 __wakeup 函数的执行。

<?php
class Name{
    private $username = 'admin';
    private $password = 100;

}
$a = new Name();
$str = serialize($a);
echo $str;
?>

上面的代码，序列化后的结果为

O:4:"Name":2:{s:14:"\0Name\0username";s:5:"admin";s:14:"\0Name\0password";i:100;}

其中Name后面的2，代表Name类中有2个属性,但如果我们把2改成3，就可以绕过__wakeup()函数。

O:4:"Name":3:{s:14:"\0Name\0username";s:5:"admin";s:14:"\0Name\0password";i:100;}

参考：
https://blog.youkuaiyun.com/weixin_44077544/article/details/103542260

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

white_&_black

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

聊聊序列化（二）使用sun.misc.Unsafe绕过new机制来创建Java对象

ITer_ZC的专栏

11-05

6303

在序列化的问题域里面有一个常见的问题，就是反序列化时用何种方式来创建Java对象，因为反序列化的目的是把一段二进制流转化成一个对象。在Java里面创建对象有几种方式： 1. 显式地调用new语句，比如 DemoClass demo = new DemoClass() 2. 利用反射机制，通过Class对象的newInstance()方法，比如DemoClass demo = DemoCl

渗透测试-PHP反序列化及绕过

cdyunaq的博客

04-26

4840

最简单的反序列化 require_once('flag.php'); highlight_file(__FILE__); classA{ private$user='test'; function__destruct(){ ...

参与评论您还未登录，请先登录后发表或查看评论

java反序列化

yanyuan904的专栏

04-13

1665

之前介绍过java内置的序列化，今天总结下java的反序列化，主要介绍一点吧，它是怎么跳过构造函数生成对象的，当然跳过不是故意的，因为它本身实现就没依赖构造函数。比如我们定义了一个private的构造函数的bean，它序列化后的数据仍然可以反序列化出来。总之吧，反序列化不会触发构造函数的逻辑。 反序列化时调用链： objectInputStream.readObject()-> ...

java的反序列化操作可以绕过对象_fastjson反序列化漏洞绕过方式有哪些？

weixin_35256987的博客

02-28

1754

序列化其实就是将对象转换为流，利于储存和传输的格式，反序列化就是跟序列化反过来，可以fastjson反序列化会有漏洞，大家要怎么去绕过这个漏洞呢?下面我们就给大家讲解一下。如果Java应用对用户输入，即不可信数据做了反序列化处理，那么攻击者可以通过构造恶意输入，让反序列化产生非预期的对象，非预期的对象在产生过程中就有可能带来任意代码执行。漏洞防御：1、类的白名单校验机制：实际上原理很简单，就是对所...

java的反序列化操作可以绕过对象_Weblogic 反序列化漏洞(CVE-2018-2628)漫谈

weixin_30419759的博客

02-28

361

[AppleScript] 纯文本查看复制代码public class JRMPClient2 extends PayloadRunner implements ObjectPayload {public Activator getObject ( final String command ) throws Exception {String host;int port;int sep = co...

JAVA序列化与反序列化

u013190513的博客

06-21

875

我们在创建对象时，只要你需要，对象会一直存在，但是当程序终止时，无论如何它都不会继续存在。但仍然存在某些情况，需要在程序结束后仍保存其信息，比如某个程序中有关用户偏好设置的对象，我们希望在程序结束时这些信息也继续存在，当重新启动程序时，可以直接直接获得该对象来进行初始化。如果在语言层面能将对象声明是“持久性”的，并自动为我们处理实现细节，那将是非常方便的。 Java的对象序列化是将那些实现

121-利用加载器以及Python反序列化绕过AV.pdf

09-20

利用加载器以及Python反序列化绕过AV 在网络安全领域中，利用加载器以及Python反序列化绕过AV是一种常见的攻击手法。为了绕过杀软的检测，攻击者可以使用加载器将Shellcode加载到内存中，并使用Python反序列化来...

JAVA安全—FastJson反序列化&利用链跟踪&autoType绕过

最新发布

2301_76227305的博客

02-07

1992

目前主流公开的利用链都进行了分析，后续如果有其它的链条，再慢慢分析吧。最后，以上仅为个人的拙见，如何有不对的地方，欢迎各位师傅指正与补充，有兴趣的师傅可以一起交流学习。

php反序列化进阶 && CVE （__wakeup的绕过）&&属性类型特征 && 字符串的逃逸

2301_81155391的博客

01-05

1107

属性特征：是指php的类定义除了 public（公共属性）还有 protect(受保护的属性) 和private （私有属性）特征：public(公共的):在本类内部、外部类、子类都可以访问protect(受保护的):只有本类或子类或父类中可以访问private(私人的):只有本类内部可以使用显示：（显示不同的目的就是为了让 反序列化 进行识别他是什么类型的属性）public正常显示protect 显示的特征就是 %00 %00 就是有空格掺杂。

攻防世界_Web_php_unserialize（绕过php反序列/绕过wakeup函数/代码审计）

2401_87524087的博客

02-01

1513

preg_match() 函数用来匹配一个正则表达，匹配上了就返回true，上面代码正则匹配的是不区分大小写的o:数字或者是c:数字，用来干扰反序列化的unserialize() 函数用来反序列化字符串，将字符串反序列化成PHP代码。

Java对象的反序列化操作

实践求真知

07-21

479

一代码 import java.io.File; import java.io.FileInputStream; import java.io.InputStream; import java.io.ObjectInputStream; public class SerDemo02 { public static void main(String[] args) throws Ex...

java对象的序列化与反序列化

qq_34117495的博客

09-19

411

IO——对象的序列化和反序列化 一、概念 1、对象序列化，就是将Object转换成byte序列，反之叫对象的反序列化 2、序列化流（ObjectOutputStream)，字节的过滤流 —— writeObject()方法 反序列化流（ObjectInputStream）—— readObject（）方法 3、序列化接口（Serializable）对象必须实现序列化接口，才能进行序列

java反序列化 构造函数_在Java中反序列化时是否调用对象中的构造函数？

weixin_42322512的博客

02-16

2237

在Java中，序列化是一个概念，通过它我们可以将对象的状态写入字节流，以便我们可以通过网络(使用JPA和RMI等技术)传输它。序列化对象-确保该类实现了Serializable接口。创建一个FileOutputStream对象，该对象表示要将对象存储到的文件的文件(抽象路径)。通过传递上面创建的FileOutputStream对象来创建ObjectOutputStream 对象。使用writeOb...

java能不能通过构造函数创建对象_跳过构造函数创建 Java 对象(测试)

weixin_40000999的博客

02-23

1342

如果一个 Java类在初始化时会有外部依赖，这就给单元测试创建它的实例时造成困难。当然被测试类可以改造为依赖全部构造时注入或创建实例后延迟注入，这里不考虑这种改造。来说下面的例子public class OrderService {private PriceInquiry priceInquiry = new PriceInquiry();.........public double total...

java 反序列化 构造函数_java序列化反序列化深入探究

weixin_31495827的博客

02-24

454

When---什么时候需要序列化和反序列化:简单的写一个hello world程序，用不到序列化和反序列化。写一个排序算法也用不到序列化和反序列化。但是当你想要将一个对象进行持久化写入文件，或者你想将一个对象从一个网络地址通过网络协议发送到另一个网络地址时，这时候就需要考虑序列化和反序列化了。另外如果你想对一个对象实例进行深度拷贝，也可以通过序列化和反序列化的方式进行。What---什么是序列化和...

java 序列化 构造函数_Java反序列化时是否通过默认构造函数创建对象？

weixin_42522857的博客

02-16

428

问题背景今天在解决一个对象的持久化问题时，需要用到序列化技术。一开始，我想用 fastjson，但是麻烦的是这个框架是基于 getter 方法来序列化对象的，可是我序列化的对象不是一个标准的 Java Bean 对象，没有 getter/setter 方法。而我的需求是根据字段(类成员变量)来序列化对象。然后我就想到了使用 Java 序列化技术，并且配合使用 transient 屏蔽不需要参与序列...

序列化与反序列化——作为Java开发，应该避开这些坑

程序员小明1024

02-11

298

文章目录 1.序列化与反序列化的概念 2.子类实现Serializable接口，父类没有实现，子类可以序列化吗？ 3.类中存在引用对象，这个类对象在什么情况下可以实现序列化？ 4.同一个对象多次序列化之间有属性更新，前后的序列化有什么区别？ 1.序列化与反序列化的概念先说说序列化和反序列化的概念序列化：将对象写入到IO流中 反序列化：从IO流中恢复对象 Serializ...

java 反序列化 构造函数_如何反序列化具有参数化构造函数的对象

weixin_36052776的博客

02-24

150

public class Book extends Item implements Serializable {public Boolean isBook;public Boolean isBookch;private String publicationPlace;private String publisher;private int edition;private String pages;...

java的深浅拷贝与绕过构造函数获取对象的神奇之旅

Ashes

09-28

627

一、产生一个对象一定要执行构造函数吗？当然不是！！！！ 1、通过new产生一个对象（1）先看new操作符后的类型，知道类型，分配相应大小的内存空间（2）再调用构造函数，填充对象的各个域（对象初始化）（3）构造函数执行后，一个对象创建完毕，可以把他的引用（地址）发布到外部，在外部可以使用这个引用操作操纵这个对象 2、反射-------请移步查看类加载机制以及J

ctf反序列化wakeup绕过

02-03

### CTF 中反序列化漏洞与 `__wakeup` 函数绕过技巧 #### 反序列化漏洞简介在网络安全领域，CTF（Capture The Flag）比赛中经常涉及反序列化漏洞的利用。这类漏洞源于应用程序信任并处理未经验证的数据流，在对象被重新创建的过程中可能引发恶意行为[^1]。 #### PHP中的反序列化机制对于PHP而言，当程序接收到表示先前保存状态的对象字符串时会触发反序列化进程。如果攻击者能够控制这个输入，则可以精心构造数据来操纵目标应用内部逻辑甚至执行任意代码[^2]。 #### 利用`__wakeup()`实现绕过的原理特别地，在某些情况下，开发者可能会定义特殊的方法如`__sleep()`和`__wakeup()`用于自定义序列化/反序列化的流程。后者会在每次成功恢复之前自动调用；因此成为了一个潜在的安全风险点——只要能影响到它的入参就有可能达成预期之外的效果[^3]。具体来说，假设存在如下场景： - 应用中有某个类实现了上述提到的一个或多个魔术方法； - 攻击面允许提交经过编码后的payload作为待解析的内容； - 关键在于找到一条从外部可控入口直达敏感操作之间的路径，并且其间没有任何有效的防护措施阻止这种交互的发生。此时就可以考虑构建特定结构体使得一旦完成加载就会立即激活预设好的指令链条，进而达到诸如泄露服务器端文件内容的目的[^5]。 ```php <?php class File { public $filename; public $filetype; function __construct($name, $type){ $this->filename=$name; $this->filetype=$type; } function __wakeup(){ if ($this->filetype === 'image/jpeg'){ echo "Normal operation"; }else{ // 这里可能存在危险的操作，比如读取其他文件 var_dump(readfile("php://filter/read=convert.base64-encode/resource={$this->filename}")); } } } ?> ``` 此段代码展示了如何通过设置不同的$filetype属性值来决定是否执行不安全的行为。实际环境中应当避免让此类条件判断依赖于用户提供的信息以防滥用。