WEB渗透—PHP反序列化(四)

Web渗透—PHP反序列化        课程学习分享(课程非本人制作,仅提供学习分享)

靶场下载地址:GitHub - mcc0624/php_ser_Class: php反序列化靶场课程,基于课程制作的靶场

课程地址:PHP反序列化漏洞学习_哔哩哔_bilibili

七、wakeup和sleep

1.__sleep()

序列化serialize()函数会检查类中是否存在一个魔术方法__sleep()

如果存在,该方法会先被调用,然后才执行序列化操作。

此功能可以用于清理对象,并返回一个包含对象中所有应被序列化的变量名称的数组。

如果该方法未返回任何内容,则NULL被序列化,并产生一个E_NOTICE级别的错误。

<?php
class User {
    const SITE = 'uusama';
    public $username;
    public $nickname;
    private $password;
    public function __construct($username, $nickname, $password){
        $this->username = $username;
        $this->nickname = $nickname;
        $this->password = $password;
    }
    public function __sleep(){
        return array('username', 'nickname');  //__sleep()执行返回需要序列化的变量名,过滤掉password变量
    }
}
$user = new User('a', 'b', 'c');
echo serialize($user);             //serialize()只序列化sleep返回的变量
?>

触发时机:序列化serialize()之前

功能:对象被序列化之前触发,返回需要被序列化存储的成员变量,删除不必要的属性

参数:成员属性(return array)

返回值:需要被序列化存储的成员属性('username','nickname'

2.__sleep()例题

通过审计代码,发现通过benben参数传入的值会赋值传给$cmd,而当执行序列化前会先执行__sleep(),只返回username成员属性,通过system()函数包含,所以可以直接传入命令进行执行。

3.__wakeup()

unserialize()会检查是否存在一个__wakeup()方法

如果存在,则会先调用__wakeup()方法,预先准备对象需要的资源

预先准备对象资源,返回void,常用于反序列化操作中重新建立数据库连接或执行其他初始化操作。

__wakeup()在反序列化unserialize()之前;__destruct()在反序列化unserialize()之后。

<?php
class User {
    const SITE = 'uusama';
    public $username;
    public $nickname;
    private $password;
    private $order;
    public function __wakeup(){
        $this->password = $this->username;   //反序列化之前触发wakeup,给password赋值
    }
}
$user_ser = 'O:4:"User":2:{s:8:"username";s:1:"a";s:8:"nickname";s:1:"b";}'; //字符串中没有定义password
var_dump(unserialize($user_ser));        //userialize()结果包含password的值
?>

触发时机:反序列化unserialize()之前

功能:(无)

参数:(无)

返回值:(无)(包含password的赋值)

4.__wakeup()

解题代码:
<?php
class User {
    public $username = "whoami";
}
$user_ser = new User();
echo serialize($user_ser);
?>

输出结果:
O:4:"User":1:{s:8:"username";s:6:"whoami";}

通过审计代码,发现通过benben参数传入值会直接赋值给$user_ser,并反序列化$user_ser,所以我们需要向benben参数内传入序列化值。而反序列化被调用前会先执行__wakeup(),调用username成员属性,通过system()函数包含,所以我们要通过序列化给username成员变量赋值传入系统命令。

八、toString和invoke

1.__toString()

表达方式错误导致魔术方法触发(把对象当成字符串调用时触发)

常用于构造POP链接

<?php
class User {
    var $benben = "this is test!!";
    public function __toString(){
        return '格式不对,输出不了!';
    }
}
$test = new User() ;  //把类User实例化宁赋值给$test,此时$test是个对象
print_r($test);       //调用对象可以使用print_r或者var_dump
echo $test;
?>

触发时机:把对象当成字符串调用

功能:(无)

参数:(无)

返回值:(无)

如果使用echo或者print只能调用字符串的方式去调用对象,即把对象当成字符串使用,此时自动触发toString()

2.__invoke()

格式表达错误导致魔术方法触发(把对象当成函数调用时触发)

<?php
class User {
    var $benben = "this is test!!";
    public function __invoke(){
        echo  '它不是个函数!';
    }
}
$test = new User() ;     //把类User实例化并赋值给$test为对象
echo $test ->benben;     //正常输出对象里的值benben
echo $test() ->benben;   //加()是把test当成函数test()来调用,此时触发invoke()
?>

触发时机:把对象当成函数调用

功能:(无)

参数:(无)

返回值:(无)

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:/a/254795.html

如若内容造成侵权/违法违规/事实不符,请联系我们进行投诉反馈qq邮箱809451989@qq.com,一经查实,立即删除!

相关文章

日本服务器:确保其稳定性的几个要点

日本服务器:确保其稳定性的几个要点

​  在租用日本服务器时&#xff0c;用户们大多一定会关注它的稳定性&#xff0c;其实这些顾及都是正常的。毕竟&#xff0c;网站要想正常运行&#xff0c;保障服务器稳定是关键。本文将讨论有关如何保障日本服务器稳定性的一些有用技巧&#xff0c;希望对您有所帮助。 1.注重…
阅读更多...
矩阵式键盘实现的电子密码锁

矩阵式键盘实现的电子密码锁

#include<reg51.h> //包含51单片机寄存器定义的头文件 sbit P14P1^4; //将P14位定义为P1.4引脚 sbit P15P1^5; //将P15位定义为P1.5引脚 sbit P16P1^6; //将P16位定义为P1.6引脚 sbit P17P1^7; //将P17位定义为P1.7引脚 sbit soundP3^7; //将so…
阅读更多...
Spring Boot 3.2 + CRaC = 王炸!

Spring Boot 3.2 + CRaC = 王炸!

前段时间发布了 Spring 6.1 和 SpringBoot 3.2&#xff0c;它们都完全支持 CRaC&#xff08;检查点协调恢复&#xff09;。 如果你想了解有关 CRaC 的更多信息&#xff0c;请随时阅读此处&#xff1a; https://docs.azul.com/core/crac/crac-introduction CRaC 是一个 OpenJDK…
阅读更多...
MySQL锁机制

MySQL锁机制

MySQL的锁机制用于管理事务对共享资源的并发访问&#xff0c;实现事务的隔离级别。 MySQL的锁比较多&#xff0c;下面我们按照四个维度来介绍相关的锁。 图 MySQL 锁的分类 1 加锁机制 悲观锁 操作数据时&#xff0c;认为其他线程也会对该数据进行更改。于是在获取数据时会先…
阅读更多...
Gem5 checkkpoint使用: checkpoint恢复并运行parsec benchmark,运行和checkpoint时不同的新script

Gem5 checkkpoint使用: checkpoint恢复并运行parsec benchmark,运行和checkpoint时不同的新script

简介 Gem5 checkkpoint使用&#xff1a; 如何保存checkpoint&#xff0c;从checkpoint恢复&#xff0c;使用哪一层级的文件夹作为输入&#xff0c;-r 1制定检查点 顺序&#xff0c;并运行parsec benchmark。尤其提供运行和checkpoint时不同的新script的方法。不然每一次restor…
阅读更多...
FinalShell的安装与使用

FinalShell的安装与使用

FinalShell是一款集成了SSH远程登录、SFTP文件传输、MySQL数据库管理、VPS服务器监控等多种功能的全能型服务器管理工具。 以下是在Linux上安装和使用FinalShell的基本步骤 1、下载FinalShell 访问FinalShell的官方网站下载对应的系统的版本。 FinalShell SSH工具,服务器管…
阅读更多...
flask 接口处理带有图片和json数据的请求 发送图片到前端的实现

flask 接口处理带有图片和json数据的请求 发送图片到前端的实现

1.flask的request 从flask的源码可以看到flask的可用属性很多&#xff0c;包括data,form,files&#xff0c;header,host等&#xff0c;在我们接收文件传参时需要用到的属性就是form和files。不过具体的使用方式有两种&#xff0c;即&#xff1a;postman发送的和requests模拟发…
阅读更多...
ES查询流程

ES查询流程

在ES中查询分为两类&#xff1a;1.基于文档ID查询&#xff0c;2.按照非文档ID查询。 基于文档id查询 1.基于文档ID查询 当执行如下查询时&#xff1a; GET /megacorp/employee/1ES在执行上述查询的具体过程如下&#xff1a; 1、客户端向 Node 1 发送获取请求&#xff0c;此…
阅读更多...
RocketMQ 顺序消息收发实践

RocketMQ 顺序消息收发实践

目录 概述局部有序创建 Topic配置代码测试 结束 概述 顺序消息 全局有序&#xff1a;适用于性能不是特别高的场景&#xff0c;但是又要求消息又严格一致的概念。局部有序&#xff1a;适用于性能要求高的场景&#xff0c;想办法通过在设计层面处理有序的消息尽量发送至同一个 T…
阅读更多...
Python自动化操作:简单、有趣、高效!解放你的工作流程!

Python自动化操作:简单、有趣、高效!解放你的工作流程!

今天跟大家分享一套自动化操作流程解决方案&#xff0c;基于Python语言&#xff0c;涉及pyautogui、pyperclip、pythoncom、win32com依赖包。安装命令为&#xff1a; pip install pyautoguipip install pyperclippip install pythoncompip install win32compyautogui 是一个自…
阅读更多...
二级教师属于什么职称

二级教师属于什么职称

教师的职称评定对于他们的职业发展具有重要意义。教育体系中&#xff0c;教师的职称分为多个等级&#xff0c;其中二级教师是其中的一个重要级别。那么&#xff0c;二级教师属于什么职称呢&#xff1f; 职称的定义。职称是指根据工作性质、职责、难度、能力等因素&#xff0c;对…
阅读更多...
I Doc View 多个高危漏洞复现

I Doc View 多个高危漏洞复现

I Doc View在线文档预览是一款在线文档预览系统。近期出现了多个高危漏洞&#xff0c;因此集中复现一下&#xff0c;有兴趣的童鞋可以收藏一下。#头条首发挑战赛# 1.Upload接口任意文件读取漏洞 1.1 漏洞级别 高危 1.2 漏洞描述 I Doc View存在代码执行漏洞&#xff0c;使…
阅读更多...
研究前沿| scNanoCOOL-seq:单分子测序平台的单细胞多组学测序技术

研究前沿| scNanoCOOL-seq:单分子测序平台的单细胞多组学测序技术

scNanoCOOL-seq 2023年9月12日&#xff0c;汤富酬课题组在Cell Research上发表了题为“scNanoCOOL-seq: a long-read single-cell sequencing method for multi-omics profiling within individual cells”的论文&#xff0c;首次报道了scNanoCOOL-seq单细胞多组学测序技术。该…
阅读更多...
深度学习中常见的激活函数

深度学习中常见的激活函数

前文介绍 我们在前面了解到了线性回归模型&#xff0c;其实我们可以把线性回归看成一个单个的神经元&#xff0c;它实际上就完成了两个步骤 1.对输入的特征的加权求和 2.将结果通过传递函数&#xff08;或者激活函数&#xff09;输出 这里我们提到了传递函数&#xff08;或者…
阅读更多...
如何本地搭建Zblog网站并通过内网穿透将个人博客发布到公网

如何本地搭建Zblog网站并通过内网穿透将个人博客发布到公网

文章目录 1. 前言2. Z-blog网站搭建2.1 XAMPP环境设置2.2 Z-blog安装2.3 Z-blog网页测试2.4 Cpolar安装和注册 3. 本地网页发布3.1. Cpolar云端设置3.2 Cpolar本地设置 4. 公网访问测试5. 结语 正文开始前给大家推荐个网站&#xff0c;前些天发现了一个巨牛的 人工智能学习网站…
阅读更多...
简单搭建一个Python自动化测试框架

简单搭建一个Python自动化测试框架

1. 安装Python 首先需要安装Python&#xff0c;可以从官网下载对应的版本。安装完成后&#xff0c;可以在终端中输入python来检查是否安装成功。 2. 安装pip pip是Python的包管理工具&#xff0c;用于安装和管理Python模块。可以在终端中输入以下命令来安装pip&#xff1a; …
阅读更多...
法大大邀业内大咖剖析汽车名企数智化实战路径

法大大邀业内大咖剖析汽车名企数智化实战路径

法大大发布中国首部《汽车行业合同数智化白皮书》&#xff0c;聚焦趋势&#xff0c;解读行业数字化转型攻坚战的破局之道&#xff1b;深入内部&#xff0c;剖析名企数字化的探索实践。 长安汽车、蔚来汽车、上汽大通、 东风汽车集团、奥托立夫、长城滨银汽金… 一众名企高层…
阅读更多...
LiteClient工具箱:降低成本,减少监管风险

LiteClient工具箱:降低成本,减少监管风险

​​发表时间&#xff1a;2023年9月14日 BSV区块链协会的工程团队一直在为即将推出的LiteClient而努力工作&#xff0c;这是一套模块化的组件&#xff0c;可使简易支付验证&#xff08;SPV&#xff09;变得更加便利。 借助LiteClient工具箱&#xff0c;交易所可以通过区块头中…
阅读更多...
数字化医疗新篇章:构建智能医保支付购药系统

数字化医疗新篇章:构建智能医保支付购药系统

在迎接数字化医疗时代的挑战和机遇中&#xff0c;智能医保支付购药系统的建设显得尤为重要。本文将深入介绍如何通过先进的技术实现&#xff0c;构建一套智能、高效的医保支付购药系统&#xff0c;为全面建设健康中国贡献力量。 1. 引言 随着医疗科技的飞速发展&#xff0c;…
阅读更多...
node加密集合(前端加密、后台解密)

node加密集合(前端加密、后台解密)

文章目录 一、crypto 加解密生成私密钥公钥加密&#xff08;也可私钥加密&#xff09;私钥解密&#xff08;也可公钥解密&#xff09; 二、node-rsa加解密生成公私秘钥使用公钥加密&#xff08;也可私钥加密&#xff09;使用私钥解密&#xff08;也可公钥解密&#xff09; 三、…
阅读更多...
最新文章

Copyright @ 2022~2023