0x01 基本概念POP:Property-Oriented Programming?面向属性编程POP链:通过多个属性/对象之前的调用关系形成的一个可利用链(如有错误请指正)PHP魔法函数:在php的语法中,有一些系统自带的方法名,均以双下划线开头,它会在特定的情况下被调用,即所谓的魔法函数PHP序列化:将PHP变量或对象转换成字符串PHP反序列化:将字符串转换成PHP变量或对象0x02 PHP序列化与反序列化写一个简单的demo,类man中有name喝age属性,__construc...
背景 Serialize() //将一个对象转换成一个字符串 unserialize() //将字符串还原成一个对象 通过序列化与反序列化我们可以很方便的在PHP中进行对象的传递。本质上反序列化是没有危害的。但是如果用户对数据可控那就可以利用反序列化构造payload攻击。 常见方法 __construct()//创建对象时触发 __destruct() //对象被销毁时触发 __call() //在对象上下文中调用不可访问的方法时触发 __callStatic() //在静态上下文中调用不可访...
学习php的序列化和反序列化 通过学长给的两个包含相关知识点的链接学习了相关的知识点 https://www.cnblogs.com/youyoui/p/8610068.html https://xz.aliyun.com/t/7570 自己在B站搜索相关内容也找到了相关的视频学习 BV1Z54y1U7up BV1Jh411d7Ta BV1tv411y7DA 先来讲讲学到了哪几个知识点和一些要注意的点 序列化<?php class test{private $a;protected $b;public $c;var $d;static $f;function __construct(){$this->a=$this->b=$t...
讲真,写道一半后悔了,,,网上说。这个好像不怎么出题。而且现实中这个漏洞也比较少。。。哭了呀,,━┳━…━┳━ (本
[CTF]php反序列化(unserialize)利用PHP序列化与反序列化介绍1.什么是序列化与反序列化维基百科中这样定义:序列化(serialization)在计算机科学的数据处理中,是指将数据结构或对象状态转换成可取用格式(例如存成文件,存于缓冲,或经由网络中发送),以留待后续在相同或另一台计算机环境中,能恢复原先状态的过程。 概念很容易理解,其实就是将数据转化成一种可逆的数据结构,自然,逆向的过程就叫做反序列化。那么序列化与反序...
序列化与反序列化 序列化:把对象转换为字节序列的过程称为对象的序列化 反序列化:八字节序列回复位对象的过程成为对象的反序列化序列化要用到的函数serialize。 看下面的例子:上面是一个基本的例子 下面看看数组作为类的不同显示
0x01、Web 1.easy_serialize_php-[安洵杯 2019]-[反序列化字符逃逸]-[关键词变少]-[BUUCTF' rel='nofollow' target='_blank'>传送门->BUUCTF] 第一步:打开题目环境,进入题目链接,代码审计 <?php$function = @$_GET['f']; //GET传参:ffunction filter($img){ //函数:filter(),使用$img传参$filter_arr = array('php','flag','php5','php4','fl1g'); //黑名单数组$filter = '/'.implode('|',$filter_arr).'/i...
[极客大挑战 2019]PHP 知识点 1、public、protected与private在序列化时的区别: protected属性被序列化的时候属性值会变成%00*%00属性名 private属性被序列化的时候属性值会变成%00类名%00属性名 测试: <?php class people{public $name = 'Hh0';protected $age = 21;private $flag = 'flag{}'; } $a = new people(); echo serialize($a); echo "\n"; echo urlencode(serialize($a));%00是空白符,可见,$name被序列化后变成%00*...
上篇《php反序列化从入门到放弃(入门篇)》主要总结了PHP的反序列化的一些知识,本篇主要通过cms实例来更好的理解并且挖掘反序列化漏洞。 以下cms的源码地址:https://github.com/bmjoker/Code-audit/ Typecho1.0.14反序列化导致任意代码执行 Typecho是一个PHP版本的轻量版博客系统,存在反序列化导致前台getshell的漏洞,通过分析这个漏洞来深入理解PHP反序列化漏洞。 漏洞的触发点是install.php中的反序列化方法unserialize():先...
1. 进入题目看到一只猫和提示备份的习惯。猜测可能有源码泄露,通过目录扫描工具可以获取到备份文件:www.zip包含其源码。 2. 对其源码进行审计 a. index.php 包含文件index.php;通过get方式获取一个参数select,并对参数select进行反序列化 b. class.php 包含flag.php。主体部分为一个Name类, i. 有两个私有变量username,password ii. 构造方法__construct($usernam,$password) iii. 魔幻函数__wakeup(...
1. 看到题目,提示不是admin;查看源码发现部分PHP代码,审计PHP代码。 a. 这里需要输入两个参数user和file。user值需要满足不为空,并且经过函数去取文件file_get_contents($user,r)后,需要为字符串形式的admin。 b. 文件包含了$file的值,并提示包含值应该为class.php 2. 根据include()文件包含,可以想到的是用php伪协议读取文件,所以参数file=php://filter/read=convert.base64-encode/resource=class.php || index.php 这...
前言 本文总结php的反序列化,有php反序列字符串逃逸,php反序列化pop链构造,php反序列化原生类的利用,phar反序列化,session反序列化,反序列化小技巧,并附带ctf小题来说明,还有php反序列化的预防方法(个人想法),建议按需查看,如有错误还望斧正。 如非特别说明运行环境为PHP 7.2.33-1+ubuntu18.04.1 为什么要序列化? 序列化可以将对象,类,数组,变量,匿名函数等,转换为字符串,这样用户就方便存储和传输,同时方便恢复...
转自https://www.cnblogs.com/wangtanzhi/p/12261610.html PHP反序列化的对象逃逸 任何具有一定结构的数据,只要经过了某些处理而把自身结构改变,则可能会产生漏洞。参考链接:https://blog.csdn.net/a3320315/article/details/104118688/过滤函数分为两种情况第一种为关键词数增加 例如: where->hacker,这样词数由五个增加到6个。第二种为关键词数减少例如:直接过滤掉一些关键词,例如这道题目中。 过滤函数filter()是对seria...
1.什么是序列化和反序列化? PHP的序列化就是将各种类型的数据对象转换成一定的格式存储,其目的是为了将一个对象通过可保存的字节方式存储起来这样就可以将学列化字节存储到数据库或者文本当中,当需要的时候再通过反序列化获取。serialize() //实现变量的序列化,返回结果为字符串 unserialize() //实现字符串的反序列化,返回结果为变量下面我们看一个简单的序列化例子:<?php class SerializeTest{private $flag = "nu...
要学习反序列化字符串逃逸之前,我们需要知道php反序列化的几大特性。1.PHP 在反序列化时,底层代码是以 ; 作为字段的分隔,以 } 作为结尾(字符串除外),并且是根据长度判断内容的 .2.当长度不对应的时候会出现报错3.可以反序列化类中不存在的元素反序列化字符串逃逸1.过滤后字符变多2.过滤后字符变少过滤后字符变多当我们传入?name =npfsx 时,由于溢出,反序列化失败,这个时候我们就可以利用这里的溢出,构造注入,实现字符串逃...