位置: 编程技术 - 正文

深入浅析PHP的session反序列化漏洞问题(php sid)

编辑:rootadmin

推荐整理分享深入浅析PHP的session反序列化漏洞问题(php sid),希望有所帮助,仅作参考,欢迎阅读内容。

文章相关热门搜索词:php-s,php-s,phpsh,phpsh,phpseclib,php-s,phpseclib,php-s,内容如对您有帮助,希望把文章链接给更多的朋友!

在php.ini中存在三项配置项:

以上的选项就是与PHP中的Session存储和序列话存储有关的选项。

在使用xampp组件安装中,上述的配置项的设置如下:

在上述的配置中,session.serialize_handler是用来设置session的序列话引擎的,除了默认的PHP引擎之外,还存在其他引擎,不同的引擎所对应的session的存储方式不相同。

php_binary:存储方式是,键名的长度对应的ASCII字符+键名+经过serialize()函数序列化处理的值

php:存储方式是,键名+竖线+经过serialize()函数序列处理的值

php_serialize(php>5.5.4):存储方式是,经过serialize()函数序列化处理的值

在PHP中默认使用的是PHP引擎,如果要修改为其他的引擎,只需要添加代码ini_set('session.serialize_handler', '需要设置的引擎');。示例代码如下:

session 的目录在 /var/lib/php/sessions 中

在 php_serialize 引擎下,session文件中存储的数据为:

php 引擎下文件内容为:

php_binary 引擎下文件内容为:

由于name的长度是4,4在ASCII表中对应的就是EOT。根据php_binary的存储规则,最后就是names:6:"spoock";。(突然发现ASCII的值为4的字符无法在网页上面显示,这个大家自行去查ASCII表吧)

PHP Session中的序列化危害

PHP中的Session的实现是没有的问题,危害主要是由于程序员的Session使用不当而引起的。

如果在PHP在反序列化存储的$_SESSION数据时使用的引擎和序列化使用的引擎不一样,会导致数据无法正确第反序列化。通过精心构造的数据包,就可以绕过程序的验证或者是执行一些系统的方法。例如:

php文件如:

深入浅析PHP的session反序列化漏洞问题(php sid)

访问后得到session文件中的内容如下:

但此时模拟在其他页面使用不同的php引擎来读取时的内容如下:(默认使用php引擎读取session文件)

访问该页面输出xx

这是因为当使用php引擎的时候,php引擎会以|作为作为key和value的分隔符,那么就会将 a:1:{s:4:"ryat";s::" 作为SESSION的key,将 O:1:"A":1:{s:1:"a";s:2:"xx";} 作为value,然后进行反序列化,最后就会得到A这个类。

这种由于序列话化和反序列化所使用的不一样的引擎就是造成PHP Session序列话漏洞的原因。漏洞在加载使用php引擎的页面时session去读session中的内容并反序列化导致漏洞触发,不需要任何输出

GCTF上的一道session反序列化漏洞分析:

index.php中内容为:

在php中,经常会使用序列化操作来存取数据,但是在序列化的过程中如果处理不当会带来一些安全隐患。

query.php 中的内容为:

思路如下:

这题中我们构造一个TOPC,在析构的时候则会调用echo $this->attr;;

将attr赋值为TOPB对象,在echo TOPB的时候会自动调用__tostring魔术方法

在__tostring中会调用unserialize($this->attr),因为后面用到token和ticket,所以显然时TOPA对象。后面判断需要$this->obj->token === $this->obj->ticket,所以在序列化的时候进行指针引用使$a->ticket = &$a->token;,即可绕过判断。

至于为什么(string)$this->obj会输出flag,后台写的login可能是__tostring吧。

其中反序列化字符串中会有一个__wakeup()函数清空里面的参数,我问可以通过一个cve来绕过:CVE--。将Object中表示数量的字段改成比实际字段大的值即可绕过wakeup函数。

最后的代码为:

最终payload为:

以上所述是小编给大家介绍的PHP的session反序列化漏洞,希望对大家有所帮助,如果大家有任何疑问请给我留言,小编会及时回复大家的。在此也非常感谢大家对积木网网站的支持!

PHP+Mysql+Ajax实现淘宝客服或阿里旺旺聊天功能(前台页面) 首先来看一下我已经实现的效果图:消费者页面:(本篇随笔)(1)会显示店主的头像(2)当前用户发送信息显示在右侧,接受的信息,显示在左侧店

详解Yii2 之 生成 URL 的方法 前言在项目中,推荐使用Yii2内置的URL工具类生成链接,这样可以非常便捷的管理整站的URL行为:比如通过修改配置改变整站的URL格式等。URL更多高级的

详解Yii2.0使用AR联表查询实例 Yii2.0中使用联表查询有两种办法,第一种是查询构建器(QueryBuilder),第二种使用活动记录(ActiveRecord),中文网对查询构建器讲的很详细,AR则说的很

标签: php sid

本文链接地址:https://www.jiuchutong.com/biancheng/293238.html 转载请保留说明!

上一篇:iis 7下安装laravel 5.4环境的方法教程

下一篇:PHP+Mysql+Ajax实现淘宝客服或阿里旺旺聊天功能(前台页面)

  • 一般纳税人开具的普票可以抵扣吗
  • 跨区域涉税事项报告表怎么核销
  • 商业企业向供货方收取的进场费,不可以开具增值税发票
  • 住房贷款利息专项附加扣除是返钱吗
  • 服装公司进布料一般进多少
  • 债务重组是什么意思?
  • 新会计准则开办费装修费计入什么科目
  • 税收优先权的表述
  • 非同一控制下投资收益怎么计算
  • 4月份到期包括4月吗
  • 小规模开专票可以享受1%吗
  • 小规模纳税人定额发票怎么报税
  • 光伏发电项目发电户是否可以享受小规模优惠政策
  • 企业结算备付金怎么做账
  • 已收发票是什么意思
  • 政府奖励资金如何入账
  • 企业收入确认的依据是什么
  • 发票跨年作废很麻烦吗
  • 税金及附加多计提所得税年报怎么更正
  • 因有减免税款不退怎么办
  • 怎么用U盘装系统win7
  • 广告公司收到广告费发票如何入账
  • 罚款应该计入营业所吗
  • 支付挂靠方的管理费用有进项吗?
  • 应缴纳增值税计什么科目
  • 企业定率征收的税率是多少
  • 布里斯托尔景点
  • 织梦采集器图片本地化
  • 私营独资企业交个税怎么交
  • 企业怎么知道增值税的核定方法
  • 配置多数据源的好处
  • php中类静态成员描述不正确的是
  • 模拟电子技术基础知识点总结
  • 长期待摊费用的摊销方法
  • 分公司可以分配利润吗
  • 固定资产报废如何交增值税
  • 看望员工现金属于什么费用
  • 企业法人个人贷款哪里好贷
  • 企业的资产评估报告在哪里获取
  • mongodb 根据条件查询数量
  • 国家税务总局公告2011年第25号公告
  • sql常用优化技巧
  • 个人工资薪金如何零申报
  • 小规模纳税人代账费用
  • 长期股权投资账务处理实例
  • 国外差旅费如何确定汇率呢
  • 外经证是怎么样的
  • 怎么接收电子承兑汇票
  • 公司新产品研发上市的意义和价值
  • 本年收益属于什么科目
  • 用SQL脚本读取Excel中的sheet数量及名称的方法代码
  • mysql8设置时区
  • u盘怎么装win7系统步骤
  • win8怎么查看系统版本
  • xp系统完全删除打印机驱动
  • ubuntu系统睡眠
  • mongo 安装
  • macbookpro中的文本编辑
  • win10 ex4
  • win10系统出现蓝色框框
  • win7任务栏突然变成灰色
  • windows7使用
  • js 加减
  • linux shell 字符串转数字
  • 仿客齐集首页导航条DIV+CSS+JS [代码实例]
  • perl文件操作
  • Unity3D中ScreenPointToRay函数的分析-个人见解
  • shader要学多久
  • python中的单下划线和双下划线
  • unity移动
  • python 转换为字符
  • 成都市地方税务局 组织税收收入 2010
  • 电梯维护保养费按什么缴纳增值税
  • 普票已开发票怎么作废
  • 2023车船税收费价格表图片
  • 广东税务app申报不小心点到了不再提示
  • 落地和全包一样吗
  • 在医院如何开报告单
  • 什么叫做免抵税额
  • 襄城是现在的哪个城市
  • 免责声明:网站部分图片文字素材来源于网络,如有侵权,请及时告知,我们会第一时间删除,谢谢! 邮箱:opceo@qq.com

    鄂ICP备2023003026号

    网站地图: 企业信息 工商信息 财税知识 网络常识 编程技术

    友情链接: 武汉网站建设