Pikachu靶场-PHP反序列化

admin 2023年1月3日11:50:59评论14 views字数 1778阅读5分55秒阅读模式

12.PHP反序列化

1.PHP反序列化概述

在理解这个漏洞前,你需要先搞清楚php中serialize(),unserialize()这两个函数。

序列化serialize()

序列化说通俗点就是把一个对象变成可以传输的字符串,比如下面是一个对象:

class S{
public $test="pikachu";
}
$s=new S(); //创建一个对象
serialize($s); //把这个对象进行序列化
序列化后得到的结果是这个样子的:O:1:"S":1:{s:4:"test";s:7:"pikachu";}
O:代表object
1:代表对象名字长度为一个字符
S:对象的名称
1:代表对象里面有一个变量
s:数据类型
4:变量名称的长度
test:变量名称
s:数据类型
7:变量值的长度
pikachu:变量值

反序列化unserialize()

就是把被序列化的字符串还原为对象,然后在接下来的代码中继续使用。

   $u=unserialize("O:1:"S":1:{s:4:"test";s:7:"pikachu";}");
  echo $u->test; //得到的结果为pikachu

序列化和反序列化本身没有问题,但是如果反序列化的内容是用户可以控制的,且后台不正当的使用了PHP中的魔法函数,就会导致安全问题

    常见的几个魔法函数:        
  常见的几个魔法函数:
      __construct()当一个对象创建时被调用
      __destruct()当一个对象销毁时被调用
      __toString()当一个对象被当作一个字符串使用
      __sleep() 在对象在被序列化之前运行
      __wakeup将在序列化之后立即被调用

漏洞举例:        

class S{
var $test = "pikachu";
function __destruct(){
echo $this->test;
}
}
$s = $_GET['test'];
@$unser = unserialize($a);

payload:O:1:"S":1:{s:4:"test";s:29:"<script>alert('xss')</script>";}

2.PHP反序列化漏洞

根据序列化的原理

首先我们在本地写一个serialize.php文件,进行序列化

代码如下

<?php

class S{
    var $test = "<script>alert(/xss/)</script>";
}
 
$b = new S();
echo serialize($b);
?>

在本地程序执行,得到序列化的结果

O:1:"S":1:{s:4:"test";s:29:"<script>alert(/xss/)</script>";}

Pikachu靶场-PHP反序列化

将这一结果填入到具有反序列化漏洞的网站中,成功触发xss漏洞

Pikachu靶场-PHP反序列化

文笔生疏,措辞浅薄,望各位大佬不吝赐教,万分感谢。

免责声明:由于传播或利用此文所提供的信息、技术或方法而造成的任何直接或间接的后果及损失,均由使用者本人负责, 文章作者不为此承担任何责任。

转载声明:儒道易行 拥有对此文章的修改和解释权,如欲转载或传播此文章,必须保证此文章的完整性,包括版权声明等全部内容。未经作者允许,不得任意修改或者增减此文章的内容,不得以任何方式将其用于商业目的。


博客:

https://rdyx0.github.io/

先知社区:

https://xz.aliyun.com/u/37846

CSDN:

https://blog.csdn.net/weixin_48899364?type=blog

公众号:

https://mp.weixin.qq.com/mp/appmsgalbum?__biz=Mzg5NTU2NjA1Mw==&action=getalbum&album_id=1696286248027357190&scene=173&from_msgid=2247485408&from_itemidx=1&count=3&nolastread=1#wechat_redirect

FreeBuf:

https://www.freebuf.com/author/%E5%9B%BD%E6%9C%8D%E6%9C%80%E5%BC%BA%E6%B8%97%E9%80%8F%E6%8E%8C%E6%8E%A7%E8%80%85


原文始发于微信公众号(儒道易行):Pikachu靶场-PHP反序列化

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2023年1月3日11:50:59
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   Pikachu靶场-PHP反序列化http://cn-sec.com/archives/1495346.html

发表评论

匿名网友 填写信息