PHP反序列化总结4--原生类总结

已于 2024-01-14 16:17:19 修改
阅读量993 收藏 8
点赞数 11
CC 4.0 BY-SA版权
文章标签: php 网络安全 PHP反序列化 原生类
于 2024-01-14 16:15:20 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_66458291/article/details/135584166

原生类的简要介绍以及原生类和反序列化的关系

PHP 原生类指的是 PHP 内置的类,它们可以直接在 PHP 代码中使用且无需安装或导入任何库,相当于代码中的内置方法例如echo ,print等等可以直接调用,但是原生类就是可以就直接php中直接创建的类,我们可以直接调用创建对象,但是这些类中有的会有魔术方法,为此,我们可以创建原生类去利用其中的魔术方法来达到我们反序列化的利用。

利用代码获取php中的原生类和相关魔术方法

<?php
$classes = get_declared_classes();
foreach ($classes as $class) {
    $methods = get_class_methods($class);
    foreach ($methods as $method) {
        if (in_array($method, array(
            '__destruct',
            '__toString',
            '__wakeup',
            '__call',
            '__callStatic',
            '__get',
            '__set',
            '__isset',
            '__unset',
            '__invoke',
            '__set_state'    // 可以根据题目环境将指定的方法添加进来, 来遍历存在指定方法的原生类
        ))) {
            print $class . '::' . $method . "\n";
        }
    }
    
}
?>

利用这个代码我们可以获取php中的原生类和其中包括的魔术方法

最低0.47元/天 解锁文章

200万优质内容无限畅学
网络安全 | CTF】记一次PHP序列化反序列化解题详析
等风来
08-24 5816
代码开门见山给出backdoor函数,而该函数在popko类的call方法中调用故需要运行call方法而call方法是在对象上下文中调用不可访问的方法时触发的故需要调用不可访问的方法 而恰巧destruct方法中并不存在a对象和a函数故需要运行destruct方法而destruct方法在对象被销毁时触发 如何实现对象被销毁呢? 当序列化后的语句被反序列化之后,对象会被销毁,从而触发destruct方法 所以思路就是: 在pipimi类中构造一个对象,当pipimi中的destru
V2022全栈培训笔记(WEB攻防46-WEB攻防-通用漏洞&PHP反序列化&原生类&漏洞绕过&公私有属性)
qq_46343633的博客
01-03 671
语言自身的安全缺陷如CVE-2016-7124-语言原生类的调用逻辑如SoapClient。-魔术方法的调用逻辑如触发条件。4反序列化语言特性漏洞绕过。3、反序列化魔术方法原生类。#反序列化利用大概分类三类。1、反序列化魔术方法全解。2、反序列化变量属性全解。~原生类获取利用配合。
PHP反序列化漏洞(入门)-魔术方法+原生类
xiaoheizi的博客
07-02 2135
_sleep(): //serialize()函数会检查类中是否存在一个魔术方法__sleep() 如果存在,该方法会被优先调用。当对不可访问属性调用 isset() 或 empty() 时,__isset() 会被调用。因为__toString()魔术方法是在把对象当做字符串使用的时候会被调用,所以这里会触发__toString()魔术方法。__isset(): //在不可访问的属性上调用isset()或empty()触发。
php原生类,PHP原生类反序列化
weixin_39595164的博客
03-09 256
在做BJDCTF中的题目XSS之光的时候遇到了PHP原生类反序列化,以前没有了解过,现在来学习一波。基础知识首先还是来回顾一下序列化中的魔术方法,下面也将以此进行分类来进行研究。当对象被创建的时候调用:__construct当对象被销毁的时候调用:__destruct当对象被当作一个字符串使用时候调用(不仅仅是echo的时候,比如file_exists()判断也会触发):__toString序列...
PHP反序列化原生类漏洞利用
最新发布
2402_89693936的博客
05-28 1111
PHP原生类是指PHP语言内置的、无需额外安装或引入即可直接使用的类(达到条件自动触发,无需开发者自己编写)。这些类是PHP核心功能的一部分,提供了各种基础功能的面向对象实现。PHP原生类提供了强大的内置功能,开发者可以直接使用这些类而无需重新发明轮子。
PHP反序列化原生类利用
Sentiment的博客
05-10 2009
前言 之前对反序列化原生类进行过总结,但可能总结的方面不同,在ctf用到的很少,所以这里在对ctf常用原生类进行一次总结。 原生类 php中内置很多原生的类,在CTF中常以echo new $a($b);这种形式出现,当看到这种关键字眼时,就要考虑本题是不是需要原生类利用了。 先看下都有什么内置原生类 <?php $classes = get_declared_classes(); foreach ($classes as $class) { $methods = get_class_meth
反序列化 php 原生类,反序列化PHP原生类的利用
weixin_30844407的博客
04-10 510
目录正文文章围绕着一个问题,如果在代码审计中有反序列化点,但是在原本的代码中找不到pop链该如何?N1CTF有一个无pop链的反序列化的题目,其中就是找到php内置类来进行反序列化。回到顶部基础知识首先还是来回顾一下序列化中的魔术方法,下面也将以此进行分类来进行研究。当对象被创建的时候调用:__construct当对象被销毁的时候调用:__destruct当对象被当作一个字符串使用时候调用(不仅仅...
深入了解PHP反序列化原生类
we
06-05 1631
如果在代码审计或者ctf中,有反序列化的功能点,但是却不能构造出完整的pop链,那这时我们应该如何破局呢?我们可以尝试一下从php原生类下手,php有些原生类中内置一些魔术方法,如果我们巧妙构造可控参数,触发并利用其内置魔术方法,就有可能达到一些我们想要的目的。1234567891011我们采用下面脚本遍历一下所有原生类中的魔术方法 Error/ExceptionError 是所有PHP内部错误类的基类。 (PHP 7, 8)**Error::__toString ** error 的字符串表达返回
PHP常见的序列化与反序列化操作实例分析
10-16
总结,PHP中的序列化和反序列化是强大且实用的功能,能够帮助开发者在处理数据存储和交换时保持数据结构的完整性和一致性。然而,正确使用并理解其潜在风险至关重要。通过实践和了解其原理,开发者可以更好地利用...
序列化一个类_php的类的序列化脚本_
09-30
### PHP序列化基础 PHP内置的`serialize()`函数是进行对象序列化的工具。当你调用`serialize()`时,它会返回一个表示对象状态的字符串。例如: ```php class MyClass { public $var1 = "Hello"; private $var2 =...
反序列化PHP原生类的利用
weixin_30678821的博客
06-26 372
目录 基础知识 __call SoapClient __toString Error Exception 实例化任意类 正文 文章围绕着一个问题,如果在代码审计中有反序列化点,但是在原本的代码中找不到pop链该如何? N1CTF有一个无pop链的反序列化的题目,其中就是找到php内置类来进行反序列化。 回到顶部 基础知识 首先...
PHP原生类反序列化(上)
m0_62422842的博客
06-01 1664
php代码只有一个类或者没有类利用时,我们就可以调用php的内置类来进行目录遍历和任意文件读取等一系列的操作。内置类,顾名思义就是php本身存在的类,我们可以直接拿过来用。本次来学习经常能用到的几种内置类。目录遍历的内置类有三种。 查看官方文档可以发现FilesystemIterator与DirectoryIterator是继承关系的(附上官方文档PHP: SPL - Manual)在该类下有一个_toString方法。这个类会创建一个指定目录的迭代器,当遇上echo输出时就会自动调用_toStrin
浅析php反序列化原生类的利用
Christ1na的博客
03-31 5778
浅析php原生类的利用
WEB攻防-PHP反序列化&原生类TIPS&CVE绕过漏洞&属性类型特征
SuperherRo的博客
11-16 952
1、PHP-反序列化-属性类型&显示特征 2、PHP-反序列化-CVE绕过&字符串逃逸 3、PHP-反序列化-原生类生成&利用&配合
PHP反序列化&原生类&字符串逃逸&框架反序列化利用
weixin_67289581的博客
11-01 1235
序列化的原因:为了的一个情况(类似于要发送一个椅子快递,不可能整个椅子打包发送,这是非常不方便的,所以就要对椅子进行序列化处理,让椅子分成很多部分在一起打包发送,到目的后重新组装,也就是反序列化处理)序列化:对象转换为数组或字符串等格式反序列化:将数组或字符串等格式转换成对象在php中,serialize()函数是序列化函数、unserialize()函数是反序列化函数上图可见,代码执行完后第一行是被序列化后的字符串。
PHP之序列化与反序列化原生类应用篇上)
errorr0
03-31 3371
PHP原生类操作文件、XSS、哈希绕过
php反序列化总结&刷题&pop链&原生类
小千安全
04-22 4168
思维导图 原理 未对用户输入的序列化字符串进行检测,导致攻击者可以控制反序列化过程,一个反序列化漏洞造成要有魔术方法,恰好魔术方法里面有危险函数,比如危险函数文件读取,命令执行,反序列化在数据传递,可能触发危险函数 知识点 1、什么是反序列化操作?-格式转换 2、为什么会出现安全漏洞?-魔术方法 3、反序列化漏洞如何发现? -对象逻辑 4反序列化漏洞如何利用?-POP链构造 补充:反序列化利用大概分类三类 魔术方法的调用逻辑-如触发条件 语言原生类的调用逻辑-如SoapClient 语言自身的安全缺陷-
Day46 PHP反序列化&原生类&漏洞绕过&公私有属性
wanjia01的博客
01-17 862
当对不可访问属性调用 isset() 或 empty() 时,__isset() 会被调用。// __isset():当对不可访问属性调用 isset() 或 empty() 时,__isset() 会被调用。/*__get() 魔术方法 读取一个对象的属性时,若属性存在,则直接返回属性值;/*__unset():在不可访问的属性上使用unset()时触发 销毁对象的某个属性时执行此函数。// _invoke():以调用函数的方式调用一个对象时,__invoke() 方法会被自动调用。
PHP反序列化原生类
02-19
### PHP 原生类反序列化的安全性与最佳实践 #### 序列化与反序列化机制概述 PHP 提供了 `serialize()` 和 `unserialize()` 函数来处理对象的状态保存和恢复。当对象被序列化时,其状态会被转换成一个可存储的字符串表示形式;而反序列化则是将这个字符串重新转换回原始的对象实例[^1]。 #### 反序列化过程中潜在的安全风险 由于反序列化会创建并初始化新对象,在此期间可能会触发特定的方法调用(如魔术方法),这可能带来安全隐患。特别是如果攻击者能够控制输入的数据,则可能导致任意代码执行或其他恶意行为的发生。例如: - 魔术方法中的逻辑缺陷可以被利用; - 对象内部属性未经过充分验证即使用; - 使用不受信任源提供的数据作为参数传递给敏感函数等情形都存在危险性[^2]。 #### 如何安全地进行反序列化操作? 为了防止上述提到的风险发生,建议采取如下措施以确保应用程序的安全性和稳定性: 1. **严格校验来源** 不要轻易相信来自外部不可控渠道传入的内容,对于任何打算用于`unserialize()` 的变量都应该事先做好严格的合法性检查工作,确认它们确实是由程序本身生成且未曾遭到篡改过的有效负载[^3]。 2. **白名单过滤** 实施只允许已知良好类型的策略——通过定义一个包含合法目标列表的方式限制哪些类名下的实体才具备资格参与后续流程之中。这样即使遇到精心构造试图绕过防护机制的情况也能及时阻止下来[^4]。 3. **最小权限原则** 尽量减少赋予各组件过多不必要的访问权利,遵循必要性的准则分配资源使用权限,从而降低因意外暴露而导致的危害程度。比如某些情况下不需要整个文件系统的读写能力就可以完成任务的话就不要给予这样的许可。 4. **更新依赖库版本** 维护好所使用的第三方软件包处于最新稳定版状态有助于修复那些已经被发现但尚未修补完毕的安全漏洞,进而提高整体环境抵御威胁的能力水平。 5. **启用OPcache保护模式** 如果项目运行于支持 OPcache 加速器特性的服务器环境中,那么开启相应的配置选项可以让解释引擎自动拒绝加载可疑字节码片段,进一步增强防御效果。 ```php // 白名单实现方式之一 $allowedClasses = ['MyClass']; // 自定义允许解串行化的类集合 $data = $_POST['data']; if (false !== strpos($data, 'O:') && !in_array(get_class(unserialize($data)), $allowedClasses)) { die('Invalid data'); } ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值