备案控制台

开发者社区开发与运维文章正文

PHP反序列化--引用

2024-04-10 40

版权

版权声明：

本文内容由阿里云实名注册用户自发贡献，版权归原作者所有，阿里云开发者社区不拥有其著作权，亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容，填写侵权投诉表单进行举报，一经查实，本社区将立刻删除涉嫌侵权内容。

简介： PHP反序列化--引用

一、引用的理解：

引用就是给予一个变量一个恒定的别名。

int a = 10;

int b = &a;

a = 20;

cout<<a<<b<<endl;

输出结果 : a=20、b=20

二、靶场复现：

<?php
highlight_file(__FILE__);
error_reporting(0);
include("flag.php");
class just4fun {
    var $enter;
    var $secret;
}
if (isset($_GET['pass'])) {
    $pass = $_GET['pass'];
    $pass=str_replace('*','\*',$pass);
}
$o = unserialize($pass);
if ($o) {
    $o->secret = "*";
    if ($o->secret === $o->enter)
        echo "Congratulation! Here is my secret: ".$flag;
    else
        echo "Oh no... You can't fool me";
}
else echo "are you trolling?";
?>

分析靶场源代码：

后台会将我们输入的字符串中的 * 转义成 \*，并且转义之后会将 $serect 赋值为 *。并且最终以 $o->serect 和 $o->enter 是否相等作为最终条件，我们可以使用引用将 serect 和 enter 捆绑在一起，使他们一直相等即可。

构造 payload:

将序列化字符串赋值给 ['pass'] 后提交：

文章标签：

PHP

关键词：

PHP序列化

PHP引用

PHP反序列化

给我杯冰美式

目录

相关文章

游客sjjs6jgz4gp7m1

|

1月前

|

缓存安全 PHP

PHP中的魔术方法与对象序列化

本文将深入探讨PHP中的魔术方法，特别是与对象序列化和反序列化相关的__sleep()和__wakeup()方法。通过实例解析，帮助读者理解如何在实际应用中有效利用这些魔术方法，提高开发效率和代码质量。

游客sjjs6jgz4gp7m1

41 4 4

香甜可口草莓蛋糕

|

6月前

|

存储监控安全

Pikachu PHP 反序列化通关解析

Pikachu PHP 反序列化通关解析

香甜可口草莓蛋糕

59 2 2

今天是几号

|

5月前

|

存储安全关系型数据库

安全开发-PHP应用&留言板功能&超全局变量&数据库操作&第三方插件引用&后台模块&Session&Cookie&Token&身份验证&唯一性

安全开发-PHP应用&留言板功能&超全局变量&数据库操作&第三方插件引用&后台模块&Session&Cookie&Token&身份验证&唯一性

今天是几号

67 0 0

给我杯冰美式

|

6月前

|

安全 PHP

PHP反序列化---字符串逃逸(增加/减少)

PHP反序列化---字符串逃逸(增加/减少)

给我杯冰美式

106 0 0

给我杯冰美式

|

6月前

|

PHP

PHP反序列化--pop链

PHP反序列化--pop链

给我杯冰美式

78 0 0

给我杯冰美式

|

6月前

|

安全 PHP

PHP反序列化--_wakeup()绕过

PHP反序列化--_wakeup()绕过

给我杯冰美式

94 0 0

给我杯冰美式

|

6月前

|

存储 PHP 数据库

PHP序列化基础知识储备

PHP序列化基础知识储备

给我杯冰美式

64 0 0

秋说

|

6月前

|

网络安全 PHP 数据安全/隐私保护

[网络安全/CTF] 记一次PHP序列化反序列化解题详析

[网络安全/CTF] 记一次PHP序列化反序列化解题详析

秋说

107 5 5

秋说

|

6月前

|

网络安全 PHP

[网络安全/CTF] BUUCTF极客大挑战2019PHP解题详析(Dirsearch使用实例+php反序列化)

[网络安全/CTF] BUUCTF极客大挑战2019PHP解题详析(Dirsearch使用实例+php反序列化)

秋说

154 0 0

DyeDD

|

11月前

|

PHP

今天遇到有趣的php引用题目

今天遇到有趣的php引用题目

DyeDD

33 0 0

热门文章

最新文章

PHP面向对象深入研究之【命名空间】与【自动加载类】

PHP 魔术方法__set() __get() 方法

php-redis扩展模块安装记录

一个实用的PHP缓存类

php安装redis扩展

php变量的几种写法

PHP常用函数

PHP关于VC9和VC6以及Thread Safe和Non Thread Safe版本选择的问题

2.6. PHP Classes 类与对象

FAQ系列 | 启用SELinux后，PHP连接MySQL异常

PHP语言的优缺点是什么？

PHP框架的优缺点是什么？

深入解析PHP框架：Symfony框架详解与应用

探索PHP中的中间件模式

深入理解PHP 8的新特性及性能优化技巧

WordPress PHP Everywhere ＜= 2.0.3 远程代码执行（CVE-2022-24663）

PHP 8：新特性解析与实践应用

PHP 8: 探索新特性及其对现代Web开发的影响

探索PHP中的中间件模式

相关课程

更多

PHP进阶教程 - 由浅入深掌握面向对象开发 - 第二阶段

PHP完全自学手册文档教程

相关电子书

更多

PHP 2017.北京全球开发者大会——高可用的PHP

PHP安全开发:从白帽角度做安全

复杂PHP系统性能瓶颈排查及优化

相关实验场景

更多

1分钟SAE部署PHP商城小程序

10分钟Serverless部署PHP商城

下一篇

阿里云OSS设置跨域访问