PHP 反序列化&原生类 TIPS&字符串逃逸&CVE 绕过漏洞&属性类型特征


#PHP- 属性类型 - 共有 & 私有 & 保护
1 、对象变量属性:
public( 公共的 ): 在本类内部、外部类、子类都可以访问
protect( 受保护的 ): 只有本类或子类或父类中可以访问
private( 私人的 ): 只有本类内部可以使用
2 、序列化数据显示:
public 属性序列化的时候格式是正常成员名
private 属性序列化的时候格式是 %00 类名 %00 成员名
protect 属性序列化的时候格式是 %00*%00 成员名
<?php
header("Content-type: text/html; charset=utf-8");
//public private protected 说明
class test{
public name="xiaodi"; private age="31";
protected sex="man"; } a=new test();
a=serialize(a);
print_r($a);
?>
#PHP- 绕过漏洞 -CVE& 字符串逃逸
1 、 CVE-2016-7124 ( __wakeup 绕过)
漏洞编号: CVE-2016-7124
影响版本: PHP 5<5.6.25; PHP 7<7.0.10
漏洞危害:如存在 __wakeup 方法,调用 unserilize() 方法前则先调用 __wakeup 方
法,但序列化字符串中表示对象属性个数的值大于真实属性个数时会跳过 __wakeup 执行
Demo :见 CVE.PHP 与版本切换演示
案例:

极客大挑战 2019\]PHP 1 、下载源码分析,触发 flag 条件 2 、分析会触发调用 __wakeup 强制 username 值 3 、利用语言漏洞绕过 CVE-2016-7124 4 、构造 payload 后 修改满足漏洞条件触发 ![](https://i-blog.csdnimg.cn/direct/1db473f5dfb0471594fec1eb4de32bc2.png) ![](https://i-blog.csdnimg.cn/direct/54a295d7920541e7b3f3e701ce9c98ea.png) ![](https://i-blog.csdnimg.cn/direct/b742d1fd50854a89b012fb6b3579007e.png) ![](https://i-blog.csdnimg.cn/direct/974f93aea8544100a3abf617273d353e.png) ![](https://i-blog.csdnimg.cn/direct/838f0ad099134066a2378169497399d0.png)此图为原生类脚本

相关推荐
傻啦嘿哟15 分钟前
Python 办公实战:用 python-docx 自动生成 Word 文档
开发语言·c#
翻滚吧键盘19 分钟前
js代码09
开发语言·javascript·ecmascript
q5673152325 分钟前
R语言初学者爬虫简单模板
开发语言·爬虫·r语言·iphone
rzl021 小时前
java web5(黑马)
java·开发语言·前端
时序数据说1 小时前
为什么时序数据库IoTDB选择Java作为开发语言
java·大数据·开发语言·数据库·物联网·时序数据库·iotdb
jingling5551 小时前
面试版-前端开发核心知识
开发语言·前端·javascript·vue.js·面试·前端框架
m0_687399842 小时前
写一个Ununtu C++ 程序,调用ffmpeg API, 来判断一个数字电影的视频文件mxf 是不是Jpeg2000?
开发语言·c++·ffmpeg
爱上语文2 小时前
Redis基础(5):Redis的Java客户端
java·开发语言·数据库·redis·后端
A~taoker2 小时前
taoker的项目维护(ng服务器)
java·开发语言
萧曵 丶2 小时前
Rust 中的返回类型
开发语言·后端·rust