PHP 反序列化&原生类 TIPS&字符串逃逸&CVE 绕过漏洞&属性类型特征


#PHP- 属性类型 - 共有 & 私有 & 保护
1 、对象变量属性:
public( 公共的 ): 在本类内部、外部类、子类都可以访问
protect( 受保护的 ): 只有本类或子类或父类中可以访问
private( 私人的 ): 只有本类内部可以使用
2 、序列化数据显示:
public 属性序列化的时候格式是正常成员名
private 属性序列化的时候格式是 %00 类名 %00 成员名
protect 属性序列化的时候格式是 %00*%00 成员名
<?php
header("Content-type: text/html; charset=utf-8");
//public private protected 说明
class test{
public name="xiaodi"; private age="31";
protected sex="man"; } a=new test();
a=serialize(a);
print_r($a);
?>
#PHP- 绕过漏洞 -CVE& 字符串逃逸
1 、 CVE-2016-7124 ( __wakeup 绕过)
漏洞编号: CVE-2016-7124
影响版本: PHP 5<5.6.25; PHP 7<7.0.10
漏洞危害:如存在 __wakeup 方法,调用 unserilize() 方法前则先调用 __wakeup 方
法,但序列化字符串中表示对象属性个数的值大于真实属性个数时会跳过 __wakeup 执行
Demo :见 CVE.PHP 与版本切换演示
案例:

极客大挑战 2019\]PHP 1 、下载源码分析,触发 flag 条件 2 、分析会触发调用 __wakeup 强制 username 值 3 、利用语言漏洞绕过 CVE-2016-7124 4 、构造 payload 后 修改满足漏洞条件触发 ![](https://i-blog.csdnimg.cn/direct/1db473f5dfb0471594fec1eb4de32bc2.png) ![](https://i-blog.csdnimg.cn/direct/54a295d7920541e7b3f3e701ce9c98ea.png) ![](https://i-blog.csdnimg.cn/direct/b742d1fd50854a89b012fb6b3579007e.png) ![](https://i-blog.csdnimg.cn/direct/974f93aea8544100a3abf617273d353e.png) ![](https://i-blog.csdnimg.cn/direct/838f0ad099134066a2378169497399d0.png)此图为原生类脚本

相关推荐
2501_915918411 小时前
uni-app 项目 iOS 上架踩坑经验总结 从证书到审核的避坑指南
android·ios·小程序·https·uni-app·iphone·webview
游戏开发爱好者81 小时前
iOS 上架 uni-app 流程全解析,从打包到发布的完整实践
android·ios·小程序·https·uni-app·iphone·webview
悟能不能悟4 小时前
js闭包问题
开发语言·前端·javascript
潼心1412o4 小时前
C语言(长期更新)第15讲 指针详解(五):习题实战
c语言·开发语言
Murphy_lx5 小时前
Lambda表达式
开发语言·c++
yangpipi-5 小时前
C++并发编程-23. 线程间切分任务的方法
开发语言·c++
雨白6 小时前
实现双向滑动的 ScalableImageView(上)
android
爬虫程序猿6 小时前
利用 Java 爬虫获取淘宝商品 SKU 详细信息实战指南
java·开发语言·爬虫