【pikachu渗透靶场&Web安全从入门到放弃】之 php反序列化原理和案例演示

最新推荐文章于 2022-05-17 17:36:26 发布
原创 最新推荐文章于 2022-05-17 17:36:26 发布 · 554 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#php #安全 #编程语言 #linux #经验分享

本文深入探讨PHP中serialize()和unserialize()函数的工作原理,通过实例解释如何利用反序列化漏洞,尤其关注用户可控输入可能导致的安全风险。文章强调了在不安全的反序列化环境中,PHP的魔法函数如__destruct()可能引发的问题。

 

 

47.10-1 php反序列化原理和案例演示(Av96582332,P47)

 

 

在理解这个漏洞前,你需要先搞清楚php中serialize(),unserialize()这两个函数。

序列化serialize()

序列化说通俗点就是把一个对象变成可以传输的字符串,比如下面是一个对象:

    class S{
        public $test="pikachu";
    }
    $s=new S(); //创建一个对象
    serialize($s); //把这个对象进行序列化
    序列化后得到的结果是这个样子的:O:1:"S":1:{s:4:"test";s:7:"pikachu";}
        O:代表object
        1:代表对象名字长度为一个字符
        S:对象的名称
        1:代表对象里面有一个变量
        s:数据类型
        4:变量名称的长度
        test:变量名称
        s:数据类型
        7:变量值的长度
        pikachu:变量值
   

反序列化unserialize()

就是把被序列化的字符串还原为对象,然后在接下来的代码中继续使用。

    $u=unserialize("O:1:"S":1:{s:4:"test";s:7:"pikachu";}");
    echo $u->test; //得到的结果为pikachu
   

序列化和反序列化本身没有问题,但是如果反序列化的内容是用户可以控制的,且后台不正当的使用了PHP中的魔法函数,就会导致安全问题

        常见的几个魔法函数:
        __construct()当一个对象创建时被调用

__destruct()当一个对象销毁时被调用

__toString()当一个对象被当作一个字符串使用

__sleep() 在对象在被序列化之前运行

__wakeup将在序列化之后立即被调用

漏洞举例:

class S{
            var $test = "pikachu";
            function __destruct(){
                echo $this->test;
            }
        }
        $s = $_GET['test'];
        @$unser = unserialize($a);

payload:O:1:"S":1:{s:4:"test";s:29:"<script>alert('xss')</script>";}

 

 

待补充理解

 

 

 

PHP反序列化漏洞原理(附带pikachu靶场演示
m0_69043895的博客
04-18 1732
可以理解为程序在执行unserialize()函数是,自动执行了某些魔术方法(magic method),而魔术方法的参数被用户所控制(通过控制属性来控制参数),这就会产生安全问题。:也叫对象注入,就是当程序在进行反序列化时,会自动调用一些函数,但是如果传入函数的参数可以被用户控制的话,用户可以输入一些恶意代码到函数中,从而导致反序列化漏洞。要利用反序列化漏洞,必须向unserialize()函数传入构造的序列化数据(定义合适的属性值)。
序列化反序列化 serialize
代码审计
02-10 572
static 静态修饰符 写在成员属性之前, 该成员称为静态成员属性 静态成员属性, 是静态的, 保存在类的定义内存中. 不管对象创建与销毁, 它都存在. a) 静态成员属性 i. 静态修饰符(static)可以跟public protected private一起修饰成员属性,也可以单独来修饰成员属性 ii. 静态成员属性 是作为该类对象的一个共有属性存在 iii. 静态成员属性的访问方式 1) 在类的内部 self::静态成员属性 2) 在类的外部 类名::静态成员属性 b
pikachu PHP反序列化(皮卡丘漏洞平台通关系列)
箭雨镜屋
01-30 4921
诶嘿,又是一个简单的关卡 1、学习,学习一下 先跟着pikachu简单学习一下什么叫序列化反序列化: 但其实我已知这里有两个地方写的不对,需要更正一下: (1)序列化结果中的S不是对象名称,而是类名称;同样的,OS中间的1应该是类名字长度。 (2)几个魔法函数的举例有点让人误会,很容易误以为这些魔法函数都会造成反序列化漏洞,但其实__construct()在unserialize()时并不会被自动调用,这点在之后会进行演示。 总之,序列化是把对象转换为字符串,从而达到传输存储的目的
php反序列化漏洞
weixin_43680269的博客
04-18 431
Web | 带你了解php反序列化漏洞 原创Web蝰蛇安全实验室3月23日 序列化与反序列化 序列化:把对象转换为字节序列,用于保存 反序列化:把字节序列恢复为对象的过程 转换成统一的格式便于传输 保留对象的状态以及相关的描述信息 序列化机制的核心作用就是对象状态的保存与重建 反序列化本身不是漏洞,但是反序列化的参数可...
详解Python 序列化Serialize 反序列化Deserialize
01-21
详解Python 序列化Serialize 反序列化Deserialize 序列化 (serialization) 序列化是将对象状态转换为可保持或传输的格式的过程。与序列化相对的是反序列化, 它将流转换为对象。这两个过程结合起来,可以轻松地存储传输数据。 序列化反序列化的目的   1、以某种存储形式使自定义对象持久化;   2、将对象从一个地方传递到另一个地方。   3、使程序更具维护性 序列化   由于存在于内存中的对象都是暂时的,无法长期驻存,为了把对象的状态保持下来,这时需要把对象写入到磁盘或者其他介质中,这个过程就叫做序列化。 反序列化   反序列化恰恰是序列化的反向操
序列化反序列化
Share
06-06 637
序列化 (serialization) 将对象的状态信息转换为可以存储或传输的窗体的过程。在序列化期间,对象将其当前状态写入到临时或持久性存储区。以后,可以通过从存储区中读取或反序列化对象的状态,重新创建该对象。序列化使其他代码可以查看或修改那些不序列化便无法访问的对象实例数据。确切地说,代码执行序列化需要特殊的权限:即指定了 SerializationFormatter 标志的 Securi
JavaScript对象也玩序列化反序列化
林天问de博客
04-18 750
  前些天说过关于JavaScript的Literal Syntax问题,觉得挺有意思的,于是又研究了一下,能不能把对象再转化为Literal形式呢?就像我们平时说的序列化反序列化啥的。当然可以了,因为JavaScript对象自身都提供了一个toString()方法,默认就是返回简单对象的Literal形式。    我们需要作的就是判断对象的具体类型,然后分别Serialize每种对象,再输
pikachu渗透靶场&Web安全入门放弃】之 ssrf 漏洞原理案例实验演示
algae
04-18 992
49.10-3 ssrf漏洞原理案例实验演示(Av96582332,P49) SSRF(Server-Side Request Forgery:服务器端请求伪造) 其形成的原因大都是由于服务端提供了从其他服务器应用获取数据的功能,但又没有对目标地址做严格过滤与限制 导致攻击者可以传入任意的地址来让后端服务器对其发起请求,并返回对该目标地址请求的数据 数据流...
pikachu渗透靶场&Web安全入门放弃】之 “不安的” URL重定向原理+案例演示
algae
04-18 430
51.11-2 不安全的url重定向原理案例演示(Av96582332,P51) 不安全的url跳转 不安全的url跳转问题可能发生在一切执行了url地址跳转的地方。 如果后端采用了前端传进来的(可能是用户传参,或者之前预埋在前端页面的url地址)参数作为了跳转的目的地,而又没有做判断的话 就可能发生"跳错对象"的问题。 url跳转比较直接的危害是: -...
精选资源
pikachu靶场,可用于web渗透练习
05-19
"Pikachu靶场"是一个专为Web渗透测试设计的平台,它为初学者专业人士提供了一个安全的环境,可以在其中尝试各种攻击手段,学习如何发现修复漏洞。这个靶场的名称“Pikachu”取自于著名的宝可梦角色,寓意其作为...
pikachu靶场 :十二、PHP反序列化
qq_43233085的博客
02-02 1520
pikachu靶场 :十二、PHP反序列化概论漏洞输出xss文件读取 概论 在理解这个漏洞前,你需要先搞清楚php中serialize(),unserialize()这两个函数。 序列化serialize() 序列化说通俗点就是把一个对象变成可以传输的字符串,比如下面是一个对象: class S{ public $test="bihuoedu"; } $s=new S(); //创建一个对象...
PHP反序列化概述
k0sec的安全路
02-27 617
PHP反序列化概述: 在理解这个漏洞前,你需要先搞清楚php中serialize(),unserialize()这两个函数。 序列化serialize() 序列化说通俗点就是把一个对象变成可以传输的字符串,比如下面是一个对象: class S{ public $test=“pikachu”; } s=newS();//创建一个对象serialize(s=new S(); //创建一个对象 ...
jquery ajax的serialize()值的序列化以及反序列化
热门推荐
信念堤岸
10-24 1万+
html节点:                                                     姓名:                                                                                                         年龄:                
JS表单序列化与反序列化代码
时间不会驻留,人生不会重来。
12-17 5325
转载自:https://www.oschina.net/code/snippet_2438265_52549 JS表单序列化与反序列化代码. jQuery有这两个方法 .serializeArray() 与.serialize(). .serializeArray()返回: Array 描述: 将用作提交的表单元素的值编译成拥有namevalue对象组成的数组。例如[ { name: a v
反序列化——pikachu
qq_43660551的博客
05-17 799
序列化:为了方便传输存储数据,将要传输或者存储的对象进行序列化生成json对象,传到持久化服务器上。 反序列化:从内存中读取序列化后的json对象,将其转换为所需对象。 PHP序列化函数:serialize() 反序列化函数:unserialize() 看下源码:这里使用POST方式接收数据,并使用unserialize()函数对接收到的数据进行反序列化。 <?php /** * Created by runner.han * There is nothing new under t
js 解析php serialize,js中模仿php的serializeunserialize序列化函数
weixin_36165880的博客
03-11 539
function serialize(o) {var p = 0, sb = [], ht = [], hv =1;function classname(o){if (typeof(o) =="undefined"||typeof(o.constructor) =="undefined") return'';var c =o.constructor.toString();c = utf16to8(...
序列化接口 Serializable Parcelable
binaryshao
01-17 551
Serializable 反射? serialVersionUID 确保反序列化成功的关键 ANY-ACCESS-MODIFIER static final long serialVersionUID = 42L; * It is also strongly advised that explicit * serialVersionUID declarations use the &amp;amp;amp;lt;...
pikachu-PHP反序列化
baidu_39504221的博客
11-23 648
PHP对象需要表达的内容较多,如类属性值的类型、值等,所以会存在一个基本格式。下面则是PHP序列化后的基本类型表达: 布尔型(bool):b:value=>b:0 整数型(int):i:value=>i:1 整数型(int):i:value=>i:1 字符串型(str):s:length:“value”;=>s:4:“aaaa” 数组型(array):a:<length>:{key,value pairs};=>a:1:{i:1;s:1:“a”} 对象型(obje
pikachuphp反序列化
qq_43665434的博客
02-18 550
pikachuphp反序列化 一、php对象php面向对象编程: 对象:可以做一些事情。一个对象有状态、行为标识三种属性。 类:一个共享共同结构行为的对象的集合。 每个类的定义都以class开头,后面跟着类的名字,一个类可以包含有属于自己的变量,变量(称为属性)以及函数(称为方法)。类定义了一件事物的抽象特点。通常来说,类定义了事物的属性它可以做到的。 类可能包含一些特殊的函数(magic函数),magic函数命名是以符号‘_’开头的,比如_construct当一个队形创建时调用;_dest
pikachu靶场php反序列化原理
最新发布
12-27
pikachu靶场中,PHP反序列化是一项重要的技术,其原理涉及序列化反序列化的基本概念以及魔法函数的使用。 序列化是把一个对象变成可以传输的字符串的过程。例如,对于一个类 `S` ,创建其实例并进行序列化: ```php class S{ public $test="pikachu"; } $s=new S(); $serialized = serialize($s); ``` 序列化后的结果格式为 `O:1:"S":1:{s:4:"test";s:7:"pikachu";}` 。其中,`O` 代表 `object` ,`1` 代表对象名字长度为一个字符,`S` 是对象的名称,第二个 `1` 代表对象里面有一个变量,`s` 表示数据类型,`4` 是变量名称 `test` 的长度,`7` 是变量值 `pikachu` 的长度 [^3]。 反序列化 `unserialize()` 则是把被序列化的字符串还原为对象,以便在后续代码中继续使用。示例如下: ```php $u=unserialize("O:1:\"S\":1:{s:4:\"test\";s:8:\"bihuoedu\";}"); echo $u->test; ``` 上述代码会输出 `bihuoedu` [^4]。 序列化反序列化本身没有问题,但如果反序列化的内容是用户可以控制的,且后台不正当使用了PHP中的魔法函数,就会导致安全问题。常见的魔法函数有 `__construct()` (对象创建时被调用)、`__destruct()` (对象销毁时被调用)、`__toString()` (对象被当作字符串使用时调用)、`__sleep()` (对象被序列化之前运行)、`__wakeup()` (序列化之后立即被调用)。 例如,存在如下代码: ```php class S{ var $test = "pikachu"; function __destruct(){ echo $this->test; } } $s = $_GET['test']; @$unser = unserialize($s); ``` 攻击者可以构造恶意的序列化字符串作为 `test` 参数的值,如 `O:1:"S":1:{s:4:"test";s:29:"<script>alert('xss')</script>";}` ,当服务器对该字符串进行反序列化时,由于调用了 `__destruct()` 魔法函数,就可能触发XSS攻击 [^2]。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值