一、__wakeup()魔法函数绕过:
在PHP中,__wakeup()是一个魔术方法,用于在反序列化对象时自动调用。当反序列化字符串中的对象属性个数大于实际属性个数时,可以利用这个漏洞进行绕过。
触发条件:
- PHP版本为5.6.25或早期版本,或者PHP7版本小于7.0.10。
- 反序列化字符串中的对象属性个数的值大于实际属性个数。
二、正则绕过:(代码可能有些问题)
可以使用正则表达式中的加号+来进行绕过,通过添加位置来改变类名的个数。下面是一个例子:
0:4:"Demo":1:{s:10:"Demo file";s:8:"flag.php";}
如果要进行绕过,可以使用加号来添加位置:
0:+4:"Demo":1:{s:10:"Demo file";s:8:"flag.php";}文章来源:https://www.toymoban.com/news/detail-800620.html
if (preg_match('/[oc]:\d+:/i', $Svar)) {
die("stop hacking!");
} else {
unserialize($Svar);
}三、实战
靶场地址:
BUUCTF在线评测 (buuoj.cn) 或 搜索&#x文章来源地址https://www.toymoban.com/news/detail-800620.html
到了这里,关于PHP反序列化漏洞-魔术方法绕过的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!
