位置: 编程技术 - 正文

PHP序列化/对象注入漏洞分析(php序列化和反序列化函数)

编辑:rootadmin

推荐整理分享PHP序列化/对象注入漏洞分析(php序列化和反序列化函数),希望有所帮助,仅作参考,欢迎阅读内容。

文章相关热门搜索词:php 序列化和json性能,python序列化对象,php序列化数组,php序列化和反序列化函数,php序列化数组,php序列化对象,php 序列化和json性能,php序列化对象,内容如对您有帮助,希望把文章链接给更多的朋友!

本文是关于PHP序列化/对象注入漏洞分析的短篇,里面讲述了如何获取主机的远程shell。

如果你想自行测试这个漏洞,你可以通过 XVWA 和 Kevgir 进行操作。

漏洞利用的第一步,我们开始测试目标应用是否存在PHP序列化。为了辅助测试,我们使用了Burpsuite的SuperSerial插件,下载地址在 这里 。它会被动检测PHP和Java序列化的存在。

PHP序列化/对象注入漏洞分析(php序列化和反序列化函数)

分析我们检测到了应用里使用了PHP序列化,所以我们可以开始确认应用代码里是否含有远程代码执行漏洞。需要注意的是,序列化对象是从参数“r”取来的:

$var1=unserialize($_REQUEST['r']);然后再进行反序列化和eval:

eval($this->inject);接着,执行:

echo "<br/>".$var1[0]." - ".$var1[1];有了这些,如果我们绕过了参数r的PHP序列化对象,那么就可以获得代码执行漏洞了!

漏洞利用为了利用这个漏洞,我们创建了一个简单的PHP脚本来自动生成PHP序列化payload,以及在目标远程主机上运行我们想要的命令。然后,我创建了一个通用的PHP反弹shell,下载地址如下:

你需要把这个文件传到web服务器上,改动反弹shell脚本里面的本地ip和端口,以及下面的利用代码:

Demo现在咱们的利用脚本已经就绪,我们可以执行它来得到远程主机上的反弹shell,用来远程执行命令!

标签: php序列化和反序列化函数

本文链接地址:https://www.jiuchutong.com/biancheng/293648.html 转载请保留说明!

上一篇:php实现三级级联下拉框(php三级分销思路)

下一篇:ThinkPHP连接Oracle数据库(thinkphp连接数据库优化)

  • 企业汇算清缴时允许税前扣除的工资是
  • 小规模30万免税包括30万吗
  • 运动会奖品有什么
  • 预缴增值税后隔多久缴纳
  • 差旅费计入工资成本吗
  • 公司股权关系怎么填写
  • 居间费用超过3%剩余的怎样能拿到手
  • 如何区分总额法和净额法
  • 公司账户的钱怎么取出来
  • 赠送的物业费需要交个税吗
  • 工业企业生产费用按经济内容划分,一般称为
  • 原材料作废品处理方法
  • 公司基本账户销户需要带什么资料
  • 本年利润怎样结转未分配利润
  • 门店活动经费计入什么
  • 代销手续费如何开票
  • 存货质押贷款风险
  • 企业购买商品发生的商业 应该计入财务费用吗
  • 微信提现手续费最新规定
  • 不征收增值税项目进项税额可以抵扣吗
  • 未抵扣的进项税在资产负债表里怎么填
  • 固定资产清理的借方
  • 收到支票怎么处理
  • 公司注销对外投资股权有效吗
  • 收到工程款退回的账务处理
  • 客户扣款会计分录明细科目
  • 出口销售收入记账方法有哪些?
  • 在Linux系统中安装了一块虚拟磁盘大小的2G
  • 全额抵扣的发票怎么申报增值税
  • 应付债券包括
  • 成本核算流程会议记录
  • php追加写入
  • php imagecopymerge
  • 6372056181电子退库收入
  • 投资收益属于营业外收入吗
  • php 输出字符串中字符的所有组合
  • vue计算属性和监听属性的区别
  • 什么是附加税举个例子
  • java hash()
  • 货币基金分红交多少税
  • 根据工资总额组成的规定下列哪些列入工资总额的范围
  • 转入固定资产清理会计科目
  • 营业外支出的会计要素
  • 购买性支出和转移性支出都计入GDP
  • 公司租用员工车辆维修费能报销吗
  • 产品成本的具体内容
  • 独立核算的单位是什么意思
  • 公司参赛获奖交啥税
  • 关于消费税的会计处理
  • 预付物业费会计分录
  • 物料损失怎么入账
  • 安装设备是干嘛的
  • 什么是当期损益和其他综合收益
  • 两套账的会计被判刑吗
  • sql server如何使用
  • mysql免安装版本
  • ubuntu16.04安装拼音输入法
  • xp系统如何删除用户
  • win8老是自动安装软件
  • linux下使用lftp的小结(远程服务器备份)
  • srvload.exe - srvload是什么进程
  • 如何把鼠标指针换成笔的形状
  • 怎么从win8装回win7
  • Windows Update XP SP3官方下载地址
  • 你会支持国产系统吗英文
  • jquery 动态加载js
  • gridview添加数据
  • java sc is never closed
  • javascript 操作css
  • shell 批量改名
  • python如何用pi
  • 如何在脚本中调字体
  • unity脚本api
  • 死循环代码
  • jquery常用插件有哪些
  • 税务认证系统如何操作
  • 四川省电子税务局官网下载
  • 纳税人被列入非正常户超过三个月的情况
  • 深圳北站哪里取纸质票
  • 商标转让需要原件吗
  • 免责声明:网站部分图片文字素材来源于网络,如有侵权,请及时告知,我们会第一时间删除,谢谢! 邮箱:opceo@qq.com

    鄂ICP备2023003026号

    网站地图: 企业信息 工商信息 财税知识 网络常识 编程技术

    友情链接: 武汉网站建设