位置: 编程技术 - 正文

PHP序列化/对象注入漏洞分析(php序列化和反序列化函数)

编辑:rootadmin

推荐整理分享PHP序列化/对象注入漏洞分析(php序列化和反序列化函数),希望有所帮助,仅作参考,欢迎阅读内容。

文章相关热门搜索词:php 序列化和json性能,python序列化对象,php序列化数组,php序列化和反序列化函数,php序列化数组,php序列化对象,php 序列化和json性能,php序列化对象,内容如对您有帮助,希望把文章链接给更多的朋友!

本文是关于PHP序列化/对象注入漏洞分析的短篇,里面讲述了如何获取主机的远程shell。

如果你想自行测试这个漏洞,你可以通过 XVWA 和 Kevgir 进行操作。

漏洞利用的第一步,我们开始测试目标应用是否存在PHP序列化。为了辅助测试,我们使用了Burpsuite的SuperSerial插件,下载地址在 这里 。它会被动检测PHP和Java序列化的存在。

PHP序列化/对象注入漏洞分析(php序列化和反序列化函数)

分析我们检测到了应用里使用了PHP序列化,所以我们可以开始确认应用代码里是否含有远程代码执行漏洞。需要注意的是,序列化对象是从参数“r”取来的:

$var1=unserialize($_REQUEST['r']);然后再进行反序列化和eval:

eval($this->inject);接着,执行:

echo "<br/>".$var1[0]." - ".$var1[1];有了这些,如果我们绕过了参数r的PHP序列化对象,那么就可以获得代码执行漏洞了!

漏洞利用为了利用这个漏洞,我们创建了一个简单的PHP脚本来自动生成PHP序列化payload,以及在目标远程主机上运行我们想要的命令。然后,我创建了一个通用的PHP反弹shell,下载地址如下:

你需要把这个文件传到web服务器上,改动反弹shell脚本里面的本地ip和端口,以及下面的利用代码:

Demo现在咱们的利用脚本已经就绪,我们可以执行它来得到远程主机上的反弹shell,用来远程执行命令!

标签: php序列化和反序列化函数

本文链接地址:https://www.jiuchutong.com/biancheng/293648.html 转载请保留说明!

上一篇:php实现三级级联下拉框(php三级分销思路)

下一篇:ThinkPHP连接Oracle数据库(thinkphp连接数据库优化)

  • 在途物资什么科目
  • 融资租赁和经营租赁的特点
  • 承兑找零怎么做账务处理
  • 贷款受托支付可以给股东吗
  • 往来账审计存在问题及建议
  • 营改增后销售不动产的收入
  • 公司一上来要签三年
  • 出口退税的发票怎么做账
  • 房地产形象海报
  • 工会经费可以购买购物卡吗
  • 销售中有运费收入吗
  • 公会经费开具的法律依据
  • 企业股权设计咨询这个行业怎么样
  • 借款利息不能抵扣进项税
  • 垫付的工程款可以起诉要回吗
  • 一般纳税人税控盘维护费会计分录
  • 包装物报废收回残料
  • 商贸企业固定资产计提折旧吗
  • 有限责任公司向合伙企业投资
  • 转让无形资产税目征收营业税的是
  • 支付征地补偿款怎么开具增值税发票
  • 贴现利息计算器
  • 期间费用年末结转
  • 上年发生的费用,下年来得发票,会计分录
  • 劳务服务包括哪些范围
  • 在win7系统中如何让电脑恢复出厂设置方法
  • php中的变量都以什么开头
  • 销售人员领用材料
  • 微星主板bios更新黑屏
  • rtos有什么用
  • 中拍网拍卖
  • 餐厅用的打包盒图片
  • 房产税会计科目有哪些
  • php框架选择2021
  • yolov3原理及代码解析
  • 先收票后收货
  • 请假扣款怎么做账
  • vue快速入门与实战开发
  • 小微企业免征增值税优惠
  • 小规模纳税人一年不超过多少万
  • 生活办公用品清单
  • 税务局退的税款如何做账
  • 资源税类的税种是
  • win2008安装sql2008教程
  • 营业税和营业税额一样吗
  • 增值税留底注销时怎么办
  • 收购企业如何做账
  • 工程预付税金如何计算
  • 网上报税有没有时间限制
  • 收到待报解预算收入是国家退的税吗
  • 实收资本的印花税什么时候申报
  • 政府拆迁赔款会计上怎样做账
  • 营业外支出科目核算的内容
  • 通讯费计入哪个科目
  • 生产线计提折旧是否会减少现金流
  • 新会计制度下五类是什么
  • 企业建账的流程是什么
  • mysql建索引有哪些策略和原则
  • sql返回一条数据
  • win8.1还原系统
  • ubuntu20安装fcitx5
  • ubuntu crontab
  • linux常用命令sed
  • xp系统如何设置
  • win10操作中心设置
  • 进程mmc.exe
  • fciv.exe
  • Linux dpkg-query 命令用法详解(Debian Linux中软件包的查询工具)
  • linux服务器dns配置安装
  • python中的json
  • excite引擎
  • 好用的shell终端
  • python ar
  • unity一运行就停止工作
  • Python实现定时任务
  • javascript 做网页
  • 税控系统技术维护费抵税怎么申报
  • 陕西省税务发票查询系统
  • 广东税务app申报不小心点到了不再提示
  • 电子税务局登录入口
  • 免责声明:网站部分图片文字素材来源于网络,如有侵权,请及时告知,我们会第一时间删除,谢谢! 邮箱:opceo@qq.com

    鄂ICP备2023003026号

    网站地图: 企业信息 工商信息 财税知识 网络常识 编程技术

    友情链接: 武汉网站建设