AI 助理
备案控制台
开发者社区 安全 文章 正文

PHP反序列化--_wakeup()绕过

2024-04-10 90
版权
版权声明:
本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《 阿里云开发者社区用户服务协议》和 《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写 侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
简介: PHP反序列化--_wakeup()绕过

一、漏洞原理:

二、靶场复现:

进入靶场,分析源代码:

<?php
error_reporting(0);
class secret{
    var $file='index.php';
    public function __construct($file){
        $this->file=$file;
    }
    function __destruct(){
        include_once($this->file);
        echo $flag;
    }
    function __wakeup(){
        $this->file='index.php';
    }
}
$cmd=$_GET['cmd'];
if (!isset($cmd)){
    highlight_file(__FILE__);
}
else{
    if (preg_match('/[oc]:\d+:/i',$cmd)){
        echo "Are you daydreaming?";
    }
    else{
        unserialize($cmd);
    }
}
//sercet in flag.php
?>

分析代码可知,我们只需要将 $file 赋值为 flag.php 并且将 _wakeup()函数绕过即可。

构造payload:

并且将 "serect" 后的 1 改为 2,来绕过 _wakeup()函数。

根据正则表达式,题目不允许 O 的后面有数字,我们只能将 O:6 改为 O:%2B6,其中%2B是加号(+) 的url编码。

将最终的 payload 提交:

文章标签:
PHP
安全
关键词:
PHP序列化
PHP反序列化
给我杯冰美式
目录
相关文章
游客sjjs6jgz4gp7m1
|
1月前
|
缓存 安全 PHP
PHP中的魔术方法与对象序列化
本文将深入探讨PHP中的魔术方法,特别是与对象序列化和反序列化相关的__sleep()和__wakeup()方法。通过实例解析,帮助读者理解如何在实际应用中有效利用这些魔术方法,提高开发效率和代码质量。
游客sjjs6jgz4gp7m1
37 4
香甜可口草莓蛋糕
|
6月前
|
存储 监控 安全
Pikachu PHP 反序列化通关解析
Pikachu PHP 反序列化通关解析
香甜可口草莓蛋糕
54 2
疯狂的猿
|
6月前
|
PHP
利用一段代码轻松绕过PHP授权系统
利用一段代码轻松绕过PHP授权系统
疯狂的猿
59 0
给我杯冰美式
|
6月前
|
安全 PHP
PHP反序列化---字符串逃逸(增加/减少)
PHP反序列化---字符串逃逸(增加/减少)
给我杯冰美式
106 0
给我杯冰美式
|
6月前
|
PHP
PHP反序列化--引用
PHP反序列化--引用
给我杯冰美式
40 0
给我杯冰美式
|
6月前
|
PHP
PHP反序列化--pop链
PHP反序列化--pop链
给我杯冰美式
74 0
给我杯冰美式
|
6月前
|
存储 PHP 数据库
PHP序列化基础知识储备
PHP序列化基础知识储备
给我杯冰美式
64 0
秋说
|
6月前
|
网络安全 PHP 数据安全/隐私保护
[网络安全/CTF] 记一次PHP序列化反序列化解题详析
[网络安全/CTF] 记一次PHP序列化反序列化解题详析
秋说
99 5
Myon
|
11月前
|
人工智能 安全 PHP
PHP特性之CTF中常见的PHP绕过
PHP特性之CTF中常见的PHP绕过
Myon
500 1
Myon
|
11月前
|
存储 SQL Java
反序列化及PHP魔法函数
反序列化及PHP魔法函数
Myon
87 0
反序列化及PHP魔法函数

热门文章

最新文章

  • 1
    php随机数生成函数
  • 2
    PHP生成日历数组,减少分页
  • 3
    PHP设计模式——适配器模式
  • 4
    php的Snoopy类
  • 5
    PHP:我坚决站在面向对象一边
  • 6
    php调用empty出现错误Can't use function return value in write context
  • 7
    PHP设计模式——模板模式
  • 8
    PHP 下的SSL加密设置
  • 9
    PHP面向对象深入研究之【命名空间】与【自动加载类】
  • 10
    让PHP7达到最高性能的几个Tips
  • 1
    android通过http上传文件,服务器端用php写(原创)
    60
  • 2
    PHP医院安全不良事件管理系统源码(AEMS)前端vue2+element+后端laravel8不良事件上报与闭环管理
    77
  • 3
    深入理解PHP的命名空间与自动加载机制
    53
  • 4
    深入理解PHP的命名空间和自动加载机制
    34
  • 5
    网安之PHP基础练习
    38
  • 6
    1688快速获取整店铺列表 采集接口php Python
    52
  • 7
    PHP基于B/S版 医院不良事件管理系统源码vscode+laravel8医院如何加强不良事件上报系统的管理 AEMS系统源码
    65
  • 8
    【PHP入门】2.2 流程控制
    55
  • 9
    【PHP入门】2.1-运算符
    38
  • 10
    【PHP入门】1.3-数据类型、转换、判断
    54

    • 相关课程

    更多
  • PHP进阶教程 - 由浅入深掌握面向对象开发 - 第二阶段
  • PHP完全自学手册文档教程

    • 相关电子书

    更多
  • 阿里云栖开发者沙龙PHP技术专场-直面PHP微服务架构挑战-高驰涛
  • PHP安全开发:从白帽角度做安全
  • PHP 2017.北京 全球开发者大会——高可用的PHP

    • 相关实验场景

    更多
  • 1分钟SAE部署PHP商城小程序
  • 10分钟Serverless部署PHP商城
    • 下一篇
    DataWorks智能数据建模全面公测开始啦!