当前位置：首页 > news >正文

PHP反序列化_3-漏洞利用

news 2025/10/31 7:01:12

1. 信息收集与分析

确定目标应用程序：首先需要找到存在反序列化漏洞的 PHP 应用程序。这可能是一个网站、Web 服务、内部系统等。可以通过网络扫描、漏洞报告、安全评估等方式来发现潜在的目标。
分析应用程序逻辑：了解目标应用程序的功能和业务逻辑，包括数据的存储、处理和传输方式。确定哪些部分可能涉及到反序列化操作，以及这些操作对应用程序的影响。
查找可利用的类和魔术方法：对应用程序的源代码或字节码进行分析，查找包含可被利用的魔术方法的类。常见的可利用魔术方法包括__destruct()、__wakeup()、__call()等。这些方法在特定条件下会自动执行，可能导致安全漏洞。

2. 构造恶意序列化数据

确定攻击向量：根据目标应用程序的具体情况和可利用的类，确定合适的攻击向量。例如，如果目标应用程序在反序列化对象时执行了数据库查询操作，可以考虑构造恶意的 SQL 语句来进行 SQL 注入攻击；如果可以执行系统命令，可以构造命令执行的 payload。
利用魔术方法的逻辑漏洞：针对可利用的魔术方法，构造恶意的序列化数据，以触发这些方法中的漏洞。例如，如果__destruct()方法中存在文件删除操作，可以构造一个对象，使其在销毁时删除重要文件。以下是一个简单的示例
```
class EvilClass {public function __destruct() {unlink('/path/to/important/file.txt');}
}$evilObj = new EvilClass();
$serializedEvil = serialize($evilObj);
```
修改对象属性和引用关系：通过构造序列化数据，可以修改对象的属性值和对象之间的引用关系，从而影响应用程序的正常逻辑。例如，在一个具有权限管理的应用程序中，可以通过修改用户对象的权限属性来提升权限。假设存在以下类：

class User {public $username;public $isAdmin = false;public function __wakeup() {if ($this->isAdmin) {// 执行管理员操作}}
}$userObj = new User();
$userObj->username = 'attacker';
$userObj->isAdmin = true;
$serializedUser = serialize($userObj);

攻击者可以通过构造上述序列化数据，将isAdmin属性设置为true，从而在反序列化后执行管理员操作。

3. 注入恶意序列化数据

找到数据注入点：确定应用程序中接受用户输入并进行反序列化的位置。常见的数据注入点包括表单提交、URL 参数、Cookie、文件上传等。通过分析应用程序的请求处理逻辑和代码，可以找到这些注入点。
选择合适的注入方式：根据数据注入点的类型和应用程序的限制，选择合适的注入方式。例如，如果是表单提交，可以使用工具如 Burp Suite 来拦截和修改请求，将恶意序列化数据注入到表单字段中；如果是 URL 参数，可以直接在浏览器地址栏中修改参数值。
绕过过滤和验证机制：有些应用程序可能会对用户输入进行过滤和验证，以防止恶意数据的注入。攻击者需要尝试绕过这些机制，例如使用编码、加密、混淆等技术来隐藏恶意序列化数据的真实内容，使其能够通过验证并被正确反序列化。

4. 触发漏洞并执行攻击

发送恶意请求：将包含恶意序列化数据的请求发送到目标应用程序，触发反序列化操作。根据注入点的不同，可以使用不同的工具和方法来发送请求，如浏览器、curl 命令、HTTP 客户端库等。
监控和验证攻击效果：观察应用程序的响应和行为，验证攻击是否成功。如果攻击成功，可能会导致系统命令执行、数据篡改、权限提升等预期的效果。例如，如果是执行系统命令的攻击，可以检查服务器上是否执行了相应的命令；如果是权限提升攻击，可以尝试访问受限制的功能和资源。

PHP反序列化_3-漏洞利用

1. 信息收集与分析确定目标应用程序：首先需要找到存在反序列化漏洞的 PHP 应用程序。这可能是一个网站、Web 服务、内部系统等。可以通过网络扫描、漏洞报告、安全评估等方式来发现潜在的目标。分析应用程序逻辑：了解目标应用程序的功能和业务逻辑&…...

编程日记 2024/11/14 3:19:17

2.初始sui move

vscode安装move插件查看sui 客户端版本号 sui client --version 创建新项目 sui move new <项目名> sui move new hello_world 项目目录结构： hello_world ├── Move.toml ├── sources │ └── hello_world.move └── tests└── hello_world…...

编程日记 2024/11/14 3:18:16

数据结构--排序算法

目录一.排序相关概念二.常见排序算法1.堆排序2.插入排序3.希尔排序4.选择排序5.冒泡排序6.快速排序1.快速排序--递归(未优化)2.快速排序--递归(优化)3.快速排序--非递归 7.归并排序1.归并排序--递归2.归并排序--非递归一.排序相关概念排序：使一串记录按照某个关…...

编程日记 2024/11/14 3:17:15

day60 图论章节刷题Part10（Floyd 算法、A * 算法）

Floyd 算法思路：本题是多源最短路问题，使用Floyd算法求解。Floyd 算法对边的权值正负没有要求，核心思想是动态规划。我们使用动规五部曲来理解和应用Floyd算法： 1、确定dp数组（dp table）以及下标的含义…...

编程日记 2024/11/14 3:14:13

UI架构解说

UI（用户界面，User Interface） 是指用户与软件或硬件系统进行交互的界面。它是用户与系统之间的桥梁，允许用户通过视觉元素、交互组件和反馈机制来操作和控制应用程序或设备。 UI 设计的目标是提供直观、易用和愉悦的用户体验&a…...

编程日记 2024/11/14 3:13:12

车机安装第三方软件实现打开软件全屏教程

简介越来越多的车友实现安装第三方软件了，但是有的车机的状态栏或者导航栏会遮挡安装的第三方软件。这样的话，第三方软件就会显示不全，体验感非常不好。所以，下面我教一下大家如何使用东君应用管家来实现打开第三方软件全屏。全…...

编程日记 2024/11/14 3:11:09

八大技术架构与演进2

垂直分库架构当数据量不断增大，大量的数据都存储在一个库中就已经不太够用了，这时候就可以讲不同的数据分类别存储Mycat也支持在大表拆分为小标的情况下进行访问但是这种做法其实是增加了数据库的运维难度，这种其实也就叫做分布式数据库&…...

编程日记 2024/11/14 3:09:06

ReactPress技术揭秘

ReactPress Github项目地址：https://github.com/fecommunity/reactpress 欢迎Star。一、引言 ReactPress是一个基于React构建的开源发布平台，它不仅可以帮助用户在支持React和MySQL数据库的服务器上快速搭建自己的博客或网站，还能作为一个…...

编程日记 2024/11/14 3:08:05

Javascript高级—如何实现一个类型判断函数？

实现一个类型判断函数判断null判断基础类型使用Object.prototype.toString.call(target)来判断引用类型 [!NOTE] 注意： 一定是使用call来调用，不然是判断的Object.prototype的类型之所以要先判断是否为基本类型是因为：虽然Object.prototyp…...

编程日记 2024/11/14 3:07:03

asitop macOS 终端性能监控

macOS 终端性能监控安装 pip python3 -m ensurepip# pip3 --version pip 21.2.4安装 asitop pip3 install asitop运行 sudo asitop参考 asitopgithub asitopHow to Install pip on Mac...

编程日记 2024/11/14 3:05:01

Unity学习笔记(4):人物和基本组件

文章目录前言开发环境新增角色添加组件RigidBody 2D全局项目设置Edit 给地图添加碰撞体总结前言今天不加班，有空闲时间。争取一天学一课，养成习惯开发环境 Unity 6windows 11vs studio 2022Unity2022.2 最新教程《勇士传说》入门到进阶&#xff…...

编程日记 2024/11/14 3:04:00

【深圳大学/大学物理实验2】弗兰克-赫兹实验预习题参考

一、单选题共 13 小题共 78 分 1. (6分)第一栅极电压UG1、第二栅极电压UG2和减速电压UP的作用分别是（ ） 学生答案：C √ A. 使电子加速，消除阴极电子散射，使电子减速 B. 产生并加速电子，使电子加速&…...

编程日记 2024/11/14 3:02:58

vue2.7.14 + vant + vue cli脚手架转vite启动运行问题记录

文章目录前言方案一（借用插件转换）启动命令，转换方案一转换遇到的问题方案二（手动调整）方案两者对比小结前言 vue cli 脚手架转成vite启动简单说说这个项目的一些底层基本结构哈，以及写这篇博客的目的…...

编程日记 2024/11/14 3:01:55

Java基础-内部类与异常处理

(创作不易，感谢有你，你的支持，就是我前行的最大动力，如果看完对你有帮助，请留下您的足迹） 目录一、Java 内部类什么是内部类？ 使用内部类的优点访问局部变量的限制内部类和继承内部…...

编程日记 2024/11/14 3:00:54

vue2或vue3的name属性有什么作用？

在 Vue.js（无论是 Vue 2 还是 Vue 3）中，组件的 name 属性有几个重要的用途。虽然它不是必须的，但在某些情况下非常有用。以下是 name 属性的一些主要作用： 1. 调试工具 Vue Devtools 和其他调试工具会使用组件的 nam…...

编程日记 2024/11/14 2:57:50

【FOC进阶日记】实战篇③ 电机关键数据采集方法

作者 | 量子君微信公众号 | 极客工作室【FOC进阶日记】专栏目录第一章实战篇① FOC与SVPWM详解第二章实战篇② 自发电控制算法第三章实战篇③ 电机关键数据采集方法文章目录前言一、M法（从路程入手）：二、T法（从时间入手）三、M/T测速法：四、实现过程：总结前言…...

编程日记 2024/11/14 2:54:46

XSS安全基础

欢迎关注公众号【测试开发备忘录】，交流学习经验 XSS 类型： 反射型XSS：简单的把用户输入的数据“反射”给浏览器，将恶意链接嵌入，非持久； 存储型XSS：把用户输入的数据“存储”在服务端&#xf…...

编程日记 2024/11/14 2:52:44

【计网不挂科】计算机网络期末考试——【选择题＆填空题＆判断题＆简述题】试卷（3）

前言大家好吖，欢迎来到 YY 滴计算机网络系列 ，热烈欢迎！ 本章主要内容面向接触过C的老铁本博客主要内容，收纳了一部门基本的计算机网络题目，供yy应对期中考试复习。大家可以参考本章是去答案版本。带答案的版本在下…...

编程日记 2024/11/14 2:51:43

516.最长回文子序列

刷算法题： 第一遍：1.看5分钟，没思路看题解 2.通过题解改进自己的解法，并且要写每行的注释以及自己的思路。 3.思考自己做到了题解的哪一步，下次怎么才能做对(总结方法) 4.整理到自己的自媒体平台。 5.再刷重复的类…...

编程日记 2024/11/14 2:50:42

leetcode hot100【LeetCode 114.二叉树展开为链表】java实现

LeetCode 114.二叉树展开为链表题目描述给你二叉树的根结点 root ，请你将它展开为一个单链表： 展开后的单链表应该同样使用 TreeNode ，其中 right 子指针指向链表中下一个结点，而左子指针始终为 null 。展开后的单链表应该与…...

编程日记 2024/11/14 2:49:41

利用ngx_stream_return_module构建简易 TCP/UDP 响应网关

一、模块概述 ngx_stream_return_module 提供了一个极简的指令： return <value>;在收到客户端连接后，立即将 <value> 写回并关闭连接。<value> 支持内嵌文本和内置变量（如 $time_iso8601、$remote_addr 等）&a…...

编程新知 2025/9/21 0:49:02

Auto-Coder使用GPT-4o完成：在用TabPFN这个模型构建一个预测未来3天涨跌的分类任务

通过akshare库，获取股票数据，并生成TabPFN这个模型可以识别、处理的格式，写一个完整的预处理示例，并构建一个预测未来 3 天股价涨跌的分类任务用TabPFN这个模型构建一个预测未来 3 天股价涨跌的分类任务，进行预测并输…...

编程新知 2025/9/20 4:34:47

Cinnamon开始菜单-CSDN博客设置模块都是做好的，比GNOME简单得多！ 在 applet.js 里增加 const Settings imports.ui.settings;this.settings new Settings.AppletSettings(this, HTYMenusonichy, instance_id); this.settings.bind(menu-icon, menu…...

编程新知 2025/10/27 13:42:06