php反序列化漏洞

php反序列化漏洞

什么是序列化

在数据传输过程中有可能会丢失,那么这时候就出现了序列化,序列化可以将对象的状态信息转换为可以存储或传输的形式。

什么是反序列化

反序列化就是将字符串转化为对象的状态信息,反序列化是序列化的逆过程,它需要从存储区或字节流中读取数据,并重新创建对象或数据结构。这个过程通常用于读取文件、处理网络数据或在不同程序之间传输数据。

什么是php反序列化漏洞

攻击者利用应用程序中存在的反序列化漏洞,将恶意序列化对象注入到应用程序中,从而执行未授权的操作或以应用程序的身份执行恶意代码,导致系统被攻击的一种漏洞。

php反序列化漏洞的原理是什么

序列化和反序列化本身是不存在漏洞的,之所以存在漏洞,是因为在反序列化——unserialize()时存在用户可控参数,而反序列化会自动调用一些魔术方法,如果魔术方法内存在一些敏感操作例如eval()函数,而且参数是通过反序列化产生的,往往这些参数是通过链式调用产生的,那么用户就可以通过改变参数来执行敏感操作,这就是反序列化漏洞。

serialize()

serialize()这个函数是用于序列化对象或数组,并返回一个字符串

unserizalize()

unserialize() 函数用于将通过 serialize() 函数序列化后的对象或数组进行反序列化,并返回原始的对象结构。

php反序列化实现代码执行

构造函数


function l ($cmd){
    @eval($cmd);
}
    class test{
        public $a= "hellow world!";
        public function __wakeup(){
            @l($this ->a );
        }
    }
$b=$_GET[777];
$fxlh=unserialize($b);


?>

可以看到这是一个很简单的序列化,进行payload构造
O:4:"test":1:{s:1:"a";s:17:"system('whoami');";}
激活漏洞
php反序列化漏洞_第1张图片
进行打开计算器
php反序列化漏洞_第2张图片

你可能感兴趣的:(渗透,php,开发语言,反序列化,渗透,web安全)