位置: 编程技术 - 正文

PHP序列化/对象注入漏洞分析(php序列化和反序列化函数)

编辑:rootadmin

推荐整理分享PHP序列化/对象注入漏洞分析(php序列化和反序列化函数),希望有所帮助,仅作参考,欢迎阅读内容。

文章相关热门搜索词:php 序列化和json性能,python序列化对象,php序列化数组,php序列化和反序列化函数,php序列化数组,php序列化对象,php 序列化和json性能,php序列化对象,内容如对您有帮助,希望把文章链接给更多的朋友!

本文是关于PHP序列化/对象注入漏洞分析的短篇,里面讲述了如何获取主机的远程shell。

如果你想自行测试这个漏洞,你可以通过 XVWA 和 Kevgir 进行操作。

漏洞利用的第一步,我们开始测试目标应用是否存在PHP序列化。为了辅助测试,我们使用了Burpsuite的SuperSerial插件,下载地址在 这里 。它会被动检测PHP和Java序列化的存在。

PHP序列化/对象注入漏洞分析(php序列化和反序列化函数)

分析我们检测到了应用里使用了PHP序列化,所以我们可以开始确认应用代码里是否含有远程代码执行漏洞。需要注意的是,序列化对象是从参数“r”取来的:

$var1=unserialize($_REQUEST['r']);然后再进行反序列化和eval:

eval($this->inject);接着,执行:

echo "<br/>".$var1[0]." - ".$var1[1];有了这些,如果我们绕过了参数r的PHP序列化对象,那么就可以获得代码执行漏洞了!

漏洞利用为了利用这个漏洞,我们创建了一个简单的PHP脚本来自动生成PHP序列化payload,以及在目标远程主机上运行我们想要的命令。然后,我创建了一个通用的PHP反弹shell,下载地址如下:

你需要把这个文件传到web服务器上,改动反弹shell脚本里面的本地ip和端口,以及下面的利用代码:

Demo现在咱们的利用脚本已经就绪,我们可以执行它来得到远程主机上的反弹shell,用来远程执行命令!

标签: php序列化和反序列化函数

本文链接地址:https://www.jiuchutong.com/biancheng/293648.html 转载请保留说明!

上一篇:php实现三级级联下拉框(php三级分销思路)

下一篇:ThinkPHP连接Oracle数据库(thinkphp连接数据库优化)

  • 利润表里面的所得税
  • 税收分类方法表格
  • 快递收派服务增值税政策
  • 增值税小规模纳税人购进货物支付的增值税直接计入
  • 小规模纳税人零申报逾期未申报
  • 变动成本法的计算公式有哪些
  • 不动产租赁服务属于现代服务吗
  • 长期待摊装修费会计分录
  • 在建工程应交税费会计分录
  • 所有者权益是
  • 保险服务保费会计分录
  • 2019招标费用收取标准
  • 对公账户汇款用途可以随便写吗
  • 非货币性资产交换损益计算
  • 旅行社小规模纳税人增值税怎么征税
  • 增值税缴纳地方怎么填
  • 装修发票是什么发票
  • 增值税记账流程
  • 投标报价里税金和税率是一个吗
  • 电器以旧换新的套路
  • 公司的钱怎么提现
  • 以货抵债会计处理
  • 土地增值税清算后补缴税款如何帐务处理
  • 支票存根没有进账怎么办
  • 项目顾问是什么意思
  • 免抵退税申报表主表
  • 购货方跨月销项负数发票如何做账?
  • 怎么激活win10密钥
  • 红字发票怎么填申报表表二
  • 高新技术研发的会议有哪些
  • kb4586853更新
  • KB5004296无法安装,提示错误代码:0x800f0990的解决方法
  • 查补税款有未缴纳怎么办
  • 多对账工作的主要内容
  • 企业销售货物收到价款5000元这笔经济业务属于
  • 单位延缓缴纳社保员工可以要求赔偿吗
  • 跨市设立分公司
  • batch size 大小
  • 增值税加计抵减企业所得税如何处理
  • 服务业增值税加计扣除账务处理
  • 浏览器windows下载
  • php面向对象的三大特征
  • 差旅费住宿费专票抵扣联贴在哪里
  • 全卷积网络fcn详解
  • php floatval
  • 外贸企业代理出口退税给谁
  • 怎样从对公账号查询账单
  • 基本户 变更
  • 电脑自学网
  • 现金付款凭证是发票吗
  • 建筑公司计提企税怎么算
  • 房屋租赁如何入账
  • 其他债权投资有减值吗
  • 增值税申报抵扣联数据没有
  • 垃圾清运费属于什么服务
  • 中级财务会计报告心得体会
  • 房租已付未收到发票
  • 收款收据写着投诉有用吗
  • 财产清查怎么做分录
  • 将本月发生的制造费用在甲、乙产品之间
  • 补缴增值税的会计处理
  • 如何计算税前工资
  • 企业缴纳社保费包括企业部分和个人部分
  • 不是公司股东的情况说明模板
  • 工会经费计提比例是2%还是0.8%
  • 银行存款日记账电子表格模板
  • 设置密码保护的pdf怎么转word
  • 如何安装ubuntu20.04
  • igs文件是什么文件
  • ubuntu怎么设置
  • 一台电脑多个用户组怎么显示在一个屏幕上
  • 手机耳机插在电脑上能说话吗
  • 如何设置自动删除安装包
  • linux引导和启动
  • vb6.0win10安装教程
  • ntp配置详解
  • [置顶]游戏名:chivalry2
  • node项目部署
  • javascript教程
  • 佛山市地方税务局与国家税务局合并没有
  • 免责声明:网站部分图片文字素材来源于网络,如有侵权,请及时告知,我们会第一时间删除,谢谢! 邮箱:opceo@qq.com

    鄂ICP备2023003026号

    网站地图: 企业信息 工商信息 财税知识 网络常识 编程技术

    友情链接: 武汉网站建设