-PHP 反序列化&POP 链构造&魔术方法流程&漏洞触发条件&属性修改

1 、什么是反序列化操作? - 类型转换

  • PHP & JavaEE & Python (见图)
    序列化:对象转换为数组或字符串等格式
    反序列化:将数组或字符串等格式转换成对象
    serialize() // 将对象转换成一个字符串
    unserialize() // 将字符串还原成一个对象
    2 、常见 PHP 魔术方法? - 对象逻辑(见图)
    __construct(): // 当对象 new 的时候会自动调用
    __destruct() : // 当对象被销毁时会被自动调用
    __sleep(): //serialize() 执行时被自动调用
    __wakeup(): //unserialize() 时会被自动调用
    __invoke(): // 当尝试以调用函数的方法调用一个对象时会被自动调用
    __toString(): // 把类当作字符串使用时触发
    __call(): // 调用某个方法 , 若方法存在 , 则调用 ; 若不存在 , 则会去调用 __call 函
    数。
    __callStatic(): // 在静态上下文中调用不可访问的方法时触发
    __get(): // 读取对象属性时 , 若存在 , 则返回属性值 ; 若不存在,则会调用 __get 函数
    __set(): // 设置对象的属性时 , 若属性存在 , 则赋值 ; 若不存在 , 则调用 __set 函数。
    __isset(): // 在不可访问的属性上调用 isset() 或 empty() 触发
    __unset(): // 在不可访问的属性上使用 unset() 时触发
    __set_state() ,调用 var_export() 导出类时,此静态方法会被调用
    __clone() ,当对象复制完成时调用
    __autoload() ,尝试加载未定义的类
    __debugInfo() ,打印所需调试信息
    3 、为什么会出现安全漏洞?
    原理:未对用户输入的序列化字符串进行检测,导致攻击者可以控制反序列化过程,从而
    导致代码执行, SQL 注入,目录遍历等不可控后果。在反序列化的过程中自动触发了某些
    魔术方法。当进行反序列化的时候就有可能会触发对象中的一些魔术方法。
    <?php
    class B{
    public cmd='ipconfig'; public function __destruct(){ system(this->cmd);
    }
    }
相关推荐
西门吹-禅11 小时前
java springboot N+1问题
java·开发语言·spring boot
skywalk816312 小时前
设计并实现段言的 C FFI 绑定机制 @Trae
c语言·开发语言·python·编程
weixin_BYSJ198712 小时前
SpringBoot + MySQL 乒乓球运动员信息管理系统项目实战--附源码04954
java·javascript·spring boot·python·django·flask·php
IT笔记13 小时前
【Rust】Rust Match 模式匹配详解
java·开发语言·rust
2zcode13 小时前
免费开源项目文档:基于MATLAB卷积神经网络的口罩佩戴检测系统
开发语言·matlab·cnn
逝水无殇13 小时前
C# 运算符重载详解
开发语言·后端·c#
TPBoreas14 小时前
配置信息防泄露方案:.env 环境隔离详解(dotenv-java)
java·开发语言
敲代码的嘎仔14 小时前
实习日志day6--实习日志day6--title命名规范化&businessType纠正&补充缺失的@Log注解&报警与通信模块补充&产出阶段总结文档
java·开发语言·人工智能·git·python·实习·大二
江华森15 小时前
Python 实现高德地图找房(一):环境搭建与数据爬虫
开发语言·爬虫·python
杜子不疼.15 小时前
【Qt初识】信号槽(三):机制意义、断开连接与 Lambda 表达式
开发语言·数据库·qt