位置: 编程技术 - 正文

PHP序列化/对象注入漏洞分析(php序列化和反序列化函数)

编辑:rootadmin

推荐整理分享PHP序列化/对象注入漏洞分析(php序列化和反序列化函数),希望有所帮助,仅作参考,欢迎阅读内容。

文章相关热门搜索词:php 序列化和json性能,python序列化对象,php序列化数组,php序列化和反序列化函数,php序列化数组,php序列化对象,php 序列化和json性能,php序列化对象,内容如对您有帮助,希望把文章链接给更多的朋友!

本文是关于PHP序列化/对象注入漏洞分析的短篇,里面讲述了如何获取主机的远程shell。

如果你想自行测试这个漏洞,你可以通过 XVWA 和 Kevgir 进行操作。

漏洞利用的第一步,我们开始测试目标应用是否存在PHP序列化。为了辅助测试,我们使用了Burpsuite的SuperSerial插件,下载地址在 这里 。它会被动检测PHP和Java序列化的存在。

PHP序列化/对象注入漏洞分析(php序列化和反序列化函数)

分析我们检测到了应用里使用了PHP序列化,所以我们可以开始确认应用代码里是否含有远程代码执行漏洞。需要注意的是,序列化对象是从参数“r”取来的:

$var1=unserialize($_REQUEST['r']);然后再进行反序列化和eval:

eval($this->inject);接着,执行:

echo "<br/>".$var1[0]." - ".$var1[1];有了这些,如果我们绕过了参数r的PHP序列化对象,那么就可以获得代码执行漏洞了!

漏洞利用为了利用这个漏洞,我们创建了一个简单的PHP脚本来自动生成PHP序列化payload,以及在目标远程主机上运行我们想要的命令。然后,我创建了一个通用的PHP反弹shell,下载地址如下:

你需要把这个文件传到web服务器上,改动反弹shell脚本里面的本地ip和端口,以及下面的利用代码:

Demo现在咱们的利用脚本已经就绪,我们可以执行它来得到远程主机上的反弹shell,用来远程执行命令!

标签: php序列化和反序列化函数

本文链接地址:https://www.jiuchutong.com/biancheng/293648.html 转载请保留说明!

上一篇:php实现三级级联下拉框(php三级分销思路)

下一篇:ThinkPHP连接Oracle数据库(thinkphp连接数据库优化)

  • 一般纳税人劳务费税率是多少
  • 销售商品的差价怎么算
  • 房产税的计税基础包括契税吗
  • 新公司如何申报城市建设税
  • 企业的免税收入用于支出所形成的费用
  • 出口货物退免税管理办法
  • 没有参加会计继续教育会怎样
  • 增值税进项发票认证流程
  • 2021年度全年一次性计税
  • 留抵进项税额
  • 材料采购发生的合理损耗计入
  • 员工出国补贴标准
  • 长期借款利息按月计提按季支付
  • 贸易公司代采购怎么做账
  • 公司销售二手车账务处理
  • 收到厂家返利如何做账
  • 公司租土地建厂房合法吗
  • 核销确实无法收回的应收账款后会影响资产负债率
  • 账面价值大于计税基础产生什么差异
  • 营改增后小规模ktv怎么纳税
  • 快递公司之间的合作模式
  • 增值税发票备注栏怎么填写
  • 技术合同与购销合同区别
  • 材料采购的合同价款
  • Mac怎么禁用icloud
  • 应交税费在借方是进项还是销项
  • 增值税及附加税是什么意思
  • 小企业会计准则下融资租入固定资产的核算
  • 政府拨款经费会计分录
  • pytorch的
  • pos机刷卡怎么做账务处理
  • yii实现使用CUploadedFile上传文件的方法
  • 公司搬家费用怎么入账
  • vue click触发两次
  • phpcurl模拟登录
  • javascript生成器
  • 写字楼出售需要交多少税
  • anaconda卸载干净
  • php程序技术
  • Yii2中SqlDataProvider用法示例
  • js创建对象的三种方式
  • 印花税申报成功后在哪缴税
  • 预缴税款怎么做会计分录
  • 日用品属于哪个类型
  • 所得税汇算清缴报告在哪查
  • 财务报表漏报了会影响领票吗
  • 法律是如何规定家用家具折旧
  • 律师事务所账务处理例题
  • 销售过程中发生的商业折扣计入
  • 新会计准则适用企业
  • 加班餐费报销计入什么费用
  • 财税公司工作内容
  • 园林土方施工有哪些分项工程
  • winxp cmd
  • mysql导入导出sql文件
  • 卸载软件怎么彻底删掉
  • mac应用图标不见了怎么办
  • SpamSubtract.exe - SpamSubtract是什么进程
  • win8.1如何关闭windows defender
  • windows10周年纪念版
  • win8系统开机启动项怎么设置
  • nomoreporn.exe - nomoreporn是什么进程 有什么用
  • win10 directx9
  • win80xc0000001怎么修复
  • unix怎么操作
  • cocos安装
  • 炉石传说用什么开发的
  • cocos2dx怎么用
  • AngularJS中controller控制器继承的使用方法
  • unity3d的
  • javascript html5 canvas实现可拖动省份的中国地图
  • javascript的prompt
  • unity shader可视化编辑
  • javascript HTML+CSS实现经典橙色导航菜单
  • node的express干什么用
  • js实现功能
  • python中__init__
  • 税务登记证的电子版在哪
  • 你认为作为一名护士应具备哪些素质
  • 广东省地方税务局公告2017年第6号
  • 免责声明:网站部分图片文字素材来源于网络,如有侵权,请及时告知,我们会第一时间删除,谢谢! 邮箱:opceo@qq.com

    鄂ICP备2023003026号

    网站地图: 企业信息 工商信息 财税知识 网络常识 编程技术

    友情链接: 武汉网站建设