php反序列化漏洞-咖面Amber

https://www.bilibili.com/video/BV1Ft41187ZX

php反序列化原理

php序列化与反序列化基础

• 序列化与反序列化

  • 序列化:将变量转换为可保存或传输的字符串的过程
  • 反序列化:在适当的时候把这个字符串转化为原来的变量使用

• php序列化与反序列化函数

  • serialize:可以将变量转换为字符串并且在转换中可以保存当前变量的值

  • unserialize:可以将serialize生成的字符串变换回变量

  • php进行序列化的目的是保存一个对象方便以后重用

• 类,变量,方法,对象

<?php
   //创建一个person类
class Person
{
   //变量
    public $name=‘‘;
    public $age=0;
    //方法
    public function Information()
    {
        echo ‘Person: ‘.$this->name.‘is ‘.$this->age.‘years old <br/>‘;
	}
}

$per=new Person();
$per->name=‘lonmar‘;
$per->age=18;
$per->Information();
?>

php序列化实例

• 序列化一个对象将会保存对象的所有变量， 但是不会保存对象的方法，只会保存类的名字。

<?php
class Person
{
    public $name=‘‘;
    public $age=0;
    public function Information()
    {
         echo ‘Person: ‘.$this->name. ‘is ‘.$this->age.‘ years old <br/>‘;
	}
}

$per=new Person();
$per->name=‘lonmar‘;
$per->age=18;

echo serialize($per);
?>
    
    输出:
	O:6:"Person":2:{s:4:"name";s:6:"lonmar";s:3:"age";i:18;}

• php反序列化实例

<?php
class Person
{
    public $name=‘‘;
    public $age=0;
    public function Information()
    {
         echo ‘Person: ‘.$this->name. ‘is ‘.$this->age.‘ years old <br/>‘;
	}
}

$per=unserialize(‘O:6:"Person":2:{s:4:"name";s:6:"lonmar";s:3:"age";i:18;}‘);
$per->Information()
?>
    
   输出	 Person: lonmaris 18 years old

php魔法函数

• php类中包含了一些魔法函数,这些函数可以在脚本的任何地方不用声明就可以使用
• 与php反序列化有关的魔法函数

php反序列化漏洞

• php反序列化漏洞又称对象注入,可能会导致注入，远程代码执行等安全问题的发生。

• php反序列化漏洞如何产生:

如果一个php代码中使用了unserialize函数去调用某一类, 该类中会自动执行一些自定义的magic method,这些magic method中如果包含了一些危险的操作, 或者这些magic method会去调用类中其他带有危险操作的函数,如果这些危险操作是我们可控的，那么就可以进行一些不可描述的操作 了。