PHP 反序列化&原生类 TIPS&字符串逃逸&CVE 绕过漏洞&属性类型特征


#PHP- 属性类型 - 共有 & 私有 & 保护
1 、对象变量属性:
public( 公共的 ): 在本类内部、外部类、子类都可以访问
protect( 受保护的 ): 只有本类或子类或父类中可以访问
private( 私人的 ): 只有本类内部可以使用
2 、序列化数据显示:
public 属性序列化的时候格式是正常成员名
private 属性序列化的时候格式是 %00 类名 %00 成员名
protect 属性序列化的时候格式是 %00*%00 成员名
<?php
header("Content-type: text/html; charset=utf-8");
//public private protected 说明
class test{
public name="xiaodi"; private age="31";
protected sex="man"; } a=new test();
a=serialize(a);
print_r($a);
?>
#PHP- 绕过漏洞 -CVE& 字符串逃逸
1 、 CVE-2016-7124 ( __wakeup 绕过)
漏洞编号: CVE-2016-7124
影响版本: PHP 5<5.6.25; PHP 7<7.0.10
漏洞危害:如存在 __wakeup 方法,调用 unserilize() 方法前则先调用 __wakeup 方
法,但序列化字符串中表示对象属性个数的值大于真实属性个数时会跳过 __wakeup 执行
Demo :见 CVE.PHP 与版本切换演示
案例:

极客大挑战 2019\]PHP 1 、下载源码分析,触发 flag 条件 2 、分析会触发调用 __wakeup 强制 username 值 3 、利用语言漏洞绕过 CVE-2016-7124 4 、构造 payload 后 修改满足漏洞条件触发 ![](https://i-blog.csdnimg.cn/direct/1db473f5dfb0471594fec1eb4de32bc2.png) ![](https://i-blog.csdnimg.cn/direct/54a295d7920541e7b3f3e701ce9c98ea.png) ![](https://i-blog.csdnimg.cn/direct/b742d1fd50854a89b012fb6b3579007e.png) ![](https://i-blog.csdnimg.cn/direct/974f93aea8544100a3abf617273d353e.png) ![](https://i-blog.csdnimg.cn/direct/838f0ad099134066a2378169497399d0.png)此图为原生类脚本

相关推荐
你过来啊你23 分钟前
Android用户鉴权实现方案深度分析
android·鉴权
Edingbrugh.南空35 分钟前
Aerospike与Redis深度对比:从架构到性能的全方位解析
java·开发语言·spring
CodeCraft Studio1 小时前
借助Aspose.HTML控件,在 Python 中将 HTML 转换为 Markdown
开发语言·python·html·markdown·aspose·html转markdown·asposel.html
QQ_4376643141 小时前
C++11 右值引用 Lambda 表达式
java·开发语言·c++
aramae1 小时前
大话数据结构之<队列>
c语言·开发语言·数据结构·算法
封奚泽优2 小时前
使用Python实现单词记忆软件
开发语言·python·random·qpushbutton·qtwidgets·qtcore·qtgui
kerli3 小时前
Android 嵌套滑动设计思想
android·客户端
liulilittle3 小时前
C++/CLI与标准C++的语法差异(一)
开发语言·c++·.net·cli·clr·托管·原生
daixin88483 小时前
什么是缓存雪崩?缓存击穿?缓存穿透?分别如何解决?什么是缓存预热?
java·开发语言·redis·缓存
你我约定有三3 小时前
RabbitMQ--消息丢失问题及解决
java·开发语言·分布式·后端·rabbitmq·ruby