WEB漏洞 PHP 反序列化 (有类)

简介: WEB漏洞 PHP 反序列化

触发:unserialize函数的变量可控,文件中存在可利用的类,类中有魔术方法:
参考:https://www.cnblogs.com/20175211lyz/p/11403397.html
__construct()//创建对象时触发
__destruct() //对象被销毁时触发
__call() //在对象上下文中调用不可访问的方法时触发
__callStatic() //在静态上下文中调用不可访问的方法时触发
__get() //用于从不可访问的属性读取数据
__set() //用于将数据写入不可访问的属性
__isset() //在不可访问的属性上调用isset()或empty()触发
__unset() //在不可访问的属性上使用unset()时触发
__invoke() //当脚本尝试将对象调用为函数时触发

本地代码示例

<?php
class ABC{
    public $test;
    function __construct(){
        $test =1;
        echo '调用了构造函数<br>';
    }
    function __destruct(){
        echo '调用了析构函数<br>';
    }
    function __wakeup(){
        echo '调用了苏醒函数<br>';
    }
}
echo '创建对象a<br>';
$a = new ABC;
echo '序列化<br>';
$a_ser=serialize($a);
echo '反序列化<br>';
$a_unser = unserialize($a_ser);
echo '对象快要死了!';
?>

运行结果:

创建对象a
调用了构造函数
序列化
反序列化
调用了苏醒函数
对象快要死了!调用了析构函数
调用了析构函数

代码分析:

参考链接:
https://www.cnblogs.com/20175211lyz/p/11403397.html
class 这个关键字 一看就能看出来 这是一个类
定义三个函数 每个函数 都有一个魔术方法
__construct() 函数 当你创建对象的时候会自动触发此魔术方法
__destruct() 函数  反序列化结束后触发这个方法 简单理解代码都执行后自动触发
__wakeup() 函数  若反序列化函数unserialize存在 优先调用此方法
代码从第一行运行 因为创建了一个类 类中有函数 所以前面三个函数只有在调用的时候
才会触发  然后执行第一个echo 打印出 "创建对象" 此时 创建了对象 会自动触发__construct方法
打印出 "调用了构造函数"  继续向下执行代码 打印 "序列化" 序列化函数没有执行 跳过打印 " 反序列化" 
反序列化函数执行后 优先执行__wakeup魔术方法 打印 "调用了苏醒函数" 此时 反序列化进程结束了 打印 
"对象快死了" 并触发__destruct 方法 打印 "调用了析构函数" 最后整段代码结束 再次触发析构函数 完

网上公开的靶场讲解 (感谢这位大佬)

http://111.67.196.76:1088/unserialize/01/index.php


提示 /index.php?re=hello

所以url传参方式re = 序列化字符

解题思路

观察代码 利用文件读写函数 把hello.php 内容更改 获取反序列化
定义了类 类中__destruct魔术方法 unserialize函数 
代码从上到下分析
类中定义tes变量 
函数中使用文件操作 对hello.php文件进行写入
fputs函数 打开这个文件 把test变量的值写入此文件
然后关闭文件
创建一个类 使用re参数接收数据 并使用stripslashes函数 去掉反斜杠
然后调用反序列化函数

得知流程后 把代码复制到phpstom里 然后精简代码 进行序列化

<?php
class a {   // 有类序列化 
    var $test = 'hello';   // 关键变量 是将此变量值写入文件里 
}
$class = new a();   // 创建对象
echo(serialize($class));  // 获取数据
?>
O:1:"a":1:{s:4:"test";s:5:"hello";}

此时 内容已成功显示出来 。

所以说 学习反序列化 还是要求有一定的代码基础

IT界 以后不会编程,真的很难存活。



相关文章
|
2月前
|
关系型数据库 MySQL PHP
PHP在现代Web开发中的不可替代性####
本文探讨了PHP在当今Web开发领域的独特地位和重要性,分析了其持续受欢迎的原因。通过对比其他编程语言,揭示了PHP的灵活性、易用性和广泛应用场景,强调了其在动态网站构建中的核心作用。文章进一步阐述了PHP与数据库交互的优势,特别是在处理MySQL方面的能力,以及它如何促进开发者社区的创新和发展。最后,讨论了PHP面临的挑战及未来发展趋势,展望了其在新兴技术领域的应用前景。 ####
|
1月前
|
XML 前端开发 JavaScript
PHP与Ajax在Web开发中的交互技术。PHP作为服务器端脚本语言,处理数据和业务逻辑
本文深入探讨了PHP与Ajax在Web开发中的交互技术。PHP作为服务器端脚本语言,处理数据和业务逻辑;Ajax则通过异步请求实现页面无刷新更新。文中详细介绍了两者的工作原理、数据传输格式选择、具体实现方法及实际应用案例,如实时数据更新、表单验证与提交、动态加载内容等。同时,针对跨域问题、数据安全与性能优化提出了建议。总结指出,PHP与Ajax的结合能显著提升Web应用的效率和用户体验。
48 3
|
1月前
|
SQL 安全 前端开发
PHP与现代Web开发:构建高效的网络应用
【10月更文挑战第37天】在数字化时代,PHP作为一门强大的服务器端脚本语言,持续影响着Web开发的面貌。本文将深入探讨PHP在现代Web开发中的角色,包括其核心优势、面临的挑战以及如何利用PHP构建高效、安全的网络应用。通过具体代码示例和最佳实践的分享,旨在为开发者提供实用指南,帮助他们在不断变化的技术环境中保持竞争力。
|
1月前
|
PHP 开发者
深入浅出PHP:构建你的第一个Web应用
【10月更文挑战第35天】在数字时代的浪潮中,掌握编程技能已成为通往未来的钥匙。本文将带你从零开始,一步步走进PHP的世界,解锁创建动态网页的魔法。通过浅显易懂的语言和实际代码示例,我们将共同打造一个简单但功能强大的Web应用。无论你是编程新手还是希望扩展技能的老手,这篇文章都将是你的理想选择。让我们一起探索PHP的魅力,开启你的编程之旅!
|
1月前
|
SQL 安全 PHP
探索PHP的现代演进:从Web开发到框架创新
PHP是一种流行的服务器端脚本语言,自诞生以来在Web开发领域占据重要地位。从简单的网页脚本到支持面向对象编程的现代语言,PHP经历了多次重大更新。本文探讨PHP的现代演进历程,重点介绍其在Web开发中的应用及框架创新,如Laravel、Symfony等。这些框架不仅简化了开发流程,还提高了开发效率和安全性。
35 3
|
1月前
|
前端开发 PHP 云计算
PHP在Web开发中的不可替代性###
——守护Web开发基石,PHP的独特魅力与广泛应用解析
|
1月前
|
SQL 安全 PHP
探索PHP的现代演进:从Web开发到框架创新
PHP 自发布以来一直在 Web 开发领域占据重要地位,历经多次重大更新,从简单的脚本语言进化为支持面向对象编程的现代语言。本文探讨 PHP 的演进历程,重点介绍其在 Web 开发中的应用及框架创新。自 PHP 5.3 引入命名空间后,PHP 迈向了面向对象编程时代;PHP 7 通过优化内核大幅提升性能;PHP 8 更是带来了属性、刚性类型等新特性。
34 3
|
1月前
|
XML 安全 PHP
PHP与SOAP Web服务开发:基础与进阶教程
本文介绍了PHP与SOAP Web服务的基础和进阶知识,涵盖SOAP的基本概念、PHP中的SoapServer和SoapClient类的使用方法,以及服务端和客户端的开发示例。此外,还探讨了安全性、性能优化等高级主题,帮助开发者掌握更高效的Web服务开发技巧。
|
1月前
|
弹性计算 算法 PHP
PHP在现代Web开发中的不可替代性###
【10月更文挑战第27天】 如今互联网技术日新月异,前后端开发逐渐融合,但PHP凭借其灵活性、广泛应用和深厚社区基础,依然在Web开发领域占据重要地位。本文将深入探讨PHP为何能在现代Web开发中保持其不可替代的地位,并分析其未来的发展趋势。 ###
51 1
|
1月前
|
Unix Linux PHP
PHP在Web开发中的平台独立性优势###
本文探讨了PHP的跨平台特性,阐述其作为服务器端脚本语言如何在不同操作系统上无缝运行,以及这一特性为开发者和组织带来的便利性和成本效益。 ###