魔术方法 - 第 2 | CN-SEC 中文网

代码审计

Python反序列化漏洞(入门)

python反序列化漏洞前置知识漏洞原理代码中进行了反序列化操作，反序列化魔术方法可以被触发，且反序列化的参数可控函数使用：pickle.dump(obj, file) : 将对象序列化后保存到文件p...

03月24日27 views评论

阅读全文

安全新闻

网安简报【2024/3/22】

2024-03-22 微信公众号精选安全技术文章总览洞见网安 2024-03-220x1 命令执行漏洞原理渗透测试网络安全技术学习 2024-03-22 19:02:33命令执行漏洞原理0x2 Sp...

03月23日12 views评论

阅读全文

代码审计

PHP反序列化漏洞(入门二)-魔术方法+原生类

魔术方法利用点分析演示：触发：unserialize函数的变量可控，文件中存在可利用的类，类中有魔术方法。魔术方法：__construct()://构造函数，当对象new的时候会自动调用__destr...

03月22日39 views评论

阅读全文

代码审计

PHP反序列化漏洞(入门1)

漏洞产生原理没有对用户输入的序列化字符串做检测，导致攻击者可以控制反序列化过程。序列化（serialize()）//将一个对象转换成一个字符串反序列化（unserialize()）//将字符串还原成一...

03月22日33 views评论

阅读全文

安全文章

PHP&JAVA反序列化

点击蓝字关注我们PHP反序列化原理：序列化就是将对象转为字符串。反序列化与之相反，数据的格式的转换对象的序列化利于对象的保存和传输，也可以让多个文件共享对象技术：有类（触发魔术方法）；...

02月09日21 views评论

阅读全文

代码审计

php代码审计之PHP对象注入

前言所谓代码审计是一种以发现程序错误，安全漏洞和违反程序规范为目标的源代码分析。在安全领域，为了发现安全问题，常通过黑盒测试、白盒测试方法来尽可能的发现业务程序中的安全问题，代码审计就是白盒测试的常用...

03月09日68 views评论

阅读全文

安全文章

常见的Web漏洞——反序列化漏洞

漏洞简介序列化：把对象转换为字节序列的过程，即把对象转换为可以存储或传输的数据的过程。例如将内存中的对象转换为二进制数据流或文件，在网络传输过程中，可以是字节或是XML等格式。反序列化：把字节序列恢复...

01月30日39 views评论

阅读全文

安全文章

POP链构造学习心得

本文为看雪论坛优秀文章看雪论坛作者ID：H3h3QAQPOP链基础Author：H3h3QAQ之前我写了一篇PHP反序列化的基础文章。接下来我打算记录一下我的POP链构造学习过程。首先我们需要一些了解...

01月10日21 views评论

阅读全文

安全文章

不安全的反序列化-攻击示例（六）

在本节中，将用PHP、Ruby和Java反序列化的例子指导如何利用一些常见的情况，从而证明利用不安全的反序列化实际上比许多人认为的要容易很多。如果能使用预先建立的小工具链，在黑盒测试中甚至可以做到这一...

12月08日49 views评论

阅读全文

安全博客

反序列化漏洞详解

简介：反序列化漏洞是基于序列化和反序列化的操作，在反序列化——unserialize()时存在用户可控参数，而反序列化会自动调用一些魔术方法，如果魔术方法内存在一些敏感操作例如eval()函数，而且...

11月11日25 views评论

阅读全文

安全文章

webshell免杀之函数与变量玩法

前言前文webshell免杀中符号的妙用列举了一些用符号免杀的例子，此篇文章就以函数和变量来尝试下免杀。本文以PHP为例，用PHP中函数和变量及语法特性，在不隐藏函数关键字情况下进行免杀。动态函数PH...

10月28日46 views评论

阅读全文

安全文章

ThinkPHP 5.1反序列化分析和poc

点击上方蓝字关注我们0x00 前言最近挖不出漏洞了，所以来学习一下反序列化。毕竟测试的系统连个页面也没有，只给了十几个接口。之前对反序列化只停留在基础的原理层面，所以这次着重一下分析思想和如何写poc...

07月04日112 views评论

阅读全文

在线咨询

微信