【疑难攻关】——反序列化漏洞快速入门

简介: 反序列化漏洞快速入门

作者名:Demo不是emo

主页面链接:主页传送门  创作初心:舞台再大,你不上台,永远是观众,没人会关心你努不努力,摔的痛不痛,他们只会看你最后站在什么位置,然后羡慕或鄙夷  座右铭:不要让时代的悲哀成为你的悲哀  专研方向:网络安全,数据结构

每日emo:我并不是一直都这样沉默的

目录

一、什么是序列化?

二:初识反序列化漏洞

三: 漏洞产生原理

四: 序列化简析

五:反序列化简析

六:反序列化漏洞攻击

七:攻击案例

七:反序列化漏洞修复


序列化是将变量或对象转换成字符串的过程。

就是把一个对象变成可以传输的字符串,目的就是为了方便传输。假设,我们写了一个class,这个class里面存有一些变量。当这个class被实例化了之后,在使用过程中里面的一些变量值发生了改变。以后在某些时候还会用到这个变量,如果我们让这个class一直不销毁,等着下一次要用它的时候再一次被调用的话,浪费系统资源。当我们写一个小型的项目可能没有太大的影响,但是随着项目的壮大,一些小问题被放大了之后就会产生很多麻烦。这个时候PHP就和我们说,你可以把这个对象序列化了,存成一个字符串,当你要用的时候再放他出来就好了。在我们讲PHP反序列化的时候,基本都是围绕着serialize()unserialize()这两个函数。

serialize() 和 unserialize() 在 PHP内部实现上是没有漏洞的,之所以会产生反序列化漏洞是因为应用程序在处理对象、魔术函数以及序列化相关问题的时候导致的。

当传给 unserialize() 的参数可控时,那么用户就可以注入精心构造的 payload。当进行反序列化的时候就有可能会触发对象中的一些魔术方法,造成意想不到的危害

来看一段php序列化操作的代码

这段代码是将"pikachu"进行序列化操作,序列化后得到的结果是

O:1:"S":1:{s:4:"test";s:7:"pikachu";}

       s:数据类型    (pikachu 同样为字符串string)

对于对象,序列化后的格式为:

O:strlen(类名):类名:类的变量个数:{类型:长度:值;类型:长度:值…}

其他类型的数据序列化后的格式为:

Boolean类型 : b:value (保存1或0)Null型 :N Array :a:size:{key definition;value definition}

还有需要注意的点是:分割不同字段以}结尾,这对反序列化很重要

与 serialize() 对应的,unserialize()可以从已存储的表示中创建PHP的值,单就本次所关心的环境而言,可以从序列化后的结果中恢复对象(object)。

$class2 = 'O:7:"chybeta":1:{s:4:"test";s:3:"123";}';    print_r($class2);$class2_unser = unserialize($class2);

这里提醒一下,当使用 unserialize() 恢复对象时, 将调用 __wakeup() 成员函数。

序列化反序列化本身没有问题,但是如果反序列化的内容是用户可以控制的,且后台不正当的使用了PHP中的魔法函数,就会导致安全问题.  

常见的几个魔法函数:     //不同场景下被自动调用        

__toString()当一个对象被当作一个字符串使用        

代码举例

       @$unser = unserialize($a);

则payload如下

O:1:"S":1:{s:4:"test";s:29:"<script>alert('xss')</script>";}

反序列化的内容是从用户前端传过来的,若从前端传来的内容中插入了恶意的反序列化的内容,后台检测到会对内容进行反序列化,则通过反序列化的接口造成XSS漏洞。

1、安全配置好php相关参数      

通过Php配置文件里面有个disable_functions = 配置,这个禁止某些php函数, 服务器便是用这个来禁止php的执行命令函数。 例如: disable_functions =system,passthru,shell_exec,exec,popen 便禁止了用这些函数来执行系统命令

2、升级中间件

3、严格控制传入变量,严谨使用魔法函数

相关文章
|
7月前
|
安全 Ubuntu
反序列化漏洞演示
反序列化漏洞演示
57 2
|
7月前
|
安全 前端开发 JavaScript
某教程学习笔记(一):06、漏洞分析(工具篇)
某教程学习笔记(一):06、漏洞分析(工具篇)
72 0
|
6月前
|
SQL 缓存 Java
ReflectionUtils反射工具:精要介绍与实战应用指南
ReflectionUtils反射工具:精要介绍与实战应用指南
|
7月前
|
安全 测试技术 网络安全
Web安全基础入门+信息收集篇
学习信息收集,针对域名信息,解析信息,网站信息,服务器信息等;学习端口扫描,针对端口进行服务探针,理解服务及端口对应关系;学习WEB扫描,主要针对敏感文件,安全漏洞,子域名信息等;学习信息收集方法及实现安全测试,能独立理解WEB架构框架,树立渗透测试开展思路!
63 0
Web安全基础入门+信息收集篇
|
数据采集 NoSQL 关系型数据库
Go语言网络爬虫工程经验分享:pholcus库演示抓取头条新闻的实例
网络爬虫是一种自动从互联网上获取数据的程序,它可以用于各种目的,如数据分析、信息检索、竞争情报等。网络爬虫的实现方式有很多,不同的编程语言和框架都有各自的优势和特点。在本文中,我将介绍一种使用Go语言和pholcus库的网络爬虫工程,以抓取头条新闻的数据为例,展示pholcus库的功能和用法。
952 0
Go语言网络爬虫工程经验分享:pholcus库演示抓取头条新闻的实例
|
消息中间件 存储 NoSQL
为什么Java开发人员在简历上不敢轻易写精通Java
为什么Java开发人员在简历上不敢轻易写精通Java
201 0
为什么Java开发人员在简历上不敢轻易写精通Java
|
XML 存储 安全
|
存储 缓存 前端开发
Java开发面试常见问题总结
JVA源码被编译会生成字节码文件,通过不同平台上下载的不同版本的JVM,将字节码文件翻译成对应的机器码。注意的是,跨平台的Java程序,不是JVM。JVM是使用C/C++开发的,是编译后的字节码,不能跨平台。
369 0
Java开发面试常见问题总结
|
XML Java Android开发
JAVA开发中比较常见的解析方式
JAVA开发中比较常见的解析方式
104 0
|
前端开发 JavaScript Java
面试疑难点解析:开发工具及框架(五)
SpringBoot这种微架构是最近比较火的概念,本节为您解答SpringBoot进行WEB开发的过程。
面试疑难点解析:开发工具及框架(五)