关于序列化与反序列化漏洞利用

0x0001自诉

之前在打ctf的时候,有一题是利用反序列化漏洞完成的,然而学艺不精,于是跑去学习反序列化漏洞。

0x0002关于序列化与反序列化以及漏洞的原因

序列化是将对象的状态信息转换为可以存储或传输的形式的过程 代码为: `serialize ( mixed $value )`

反序列化则相反,代码为:unserialize ( string $str )
如果只是这样,那么应该没有什么可以利用的漏洞。
然鹅,serialize ( mixed $value )unserialize ( string $str )这两个函数在使用时,会自动使用一些魔法函数,以及,如果在定义的类内存在魔法函数,也会自动调用

0x0003实例

首先构建一个序列化
filename.'
'; ?>

结果在这里插入图片描述

那么,我们再加一个函数 __destruct ()呢

filename);
        echo $data;
    }
}

$a = new A();
echo $a->filename.'
'; ?>

关于序列化与反序列化漏洞利用_第1张图片
图中yinhui为内容,6是长度
会发生这样的事情是因为 __destruct 析构函数在一个类对象消失时, 会自动执行。
那么假设,其中其实还有一个反序列化函数

filename);
        echo $data;
    }
}

$a = new A();
echo $a->filename.'
'; $b = unserialize($_GET[a]); ?>

然后我们通过下列代码来序列化一个路径

filename = 'F:\\phpstudy\\PHPTutorial\\WWW\\php\\flag.txt';
echo serialize($a);

?>

获得了:O:1:“F”:1:{s:8:“filename”;s:40:“F:\phpstudy\PHPTutorial\WWW\php\flag.txt”;}

再放到拥有反序列化函数的网页中运行
关于序列化与反序列化漏洞利用_第2张图片看,我们的flag文件也被读出来了

你可能感兴趣的:(关于序列化与反序列化漏洞利用)