2. 程式人生 > >phar 反序列化本地測試

phar 反序列化本地測試

阿新 發佈:2018-11-27

https://xz.aliyun.com/t/2715

看了上邊的文章,然後根據他的程式碼來複現的。

 

眾多檔案操作函式能反序列化在於使用了 phar_parse_url,之後有呼叫到 phar_var_unserialize。

生成 phar程式碼:  test.txt隨便寫就行,沒必要真實存在

<?php
    class TestObject {

    }
    $phar = new Phar('phar.phar');
    $phar -> startBuffering();
    $phar -> setStub('GIF89a'.'<?php __HALT_COMPILER();?>');   //設定stub,增加gif檔案頭
    $phar ->addFromString('test.txt','test');  //新增要壓縮的檔案
    $object = new TestObject();
    $object -> data = 'hu3sky';
    $phar -> setMetadata($object);  //將自定義meta-data存入manifest
    $phar -> stopBuffering();
?>

反序列化 程式碼:

<?php
class TestObject{
    function __destruct()
    {
        echo $this -> data;   // TODO: Implement __destruct() method.
    }
}
include('phar://phar.phar');
?>

 

測試發現,phar在生成之後,即可隨便改字尾了。生成的時候必須是.phar

還有一個就是 include 換成 is_file 的情況下,compress.zlib://phar://phar.jpg 這樣沒有被反序列化。

別的函式沒有過多的測試。:)

 

相關推薦

phar 序列本地測試

https://xz.aliyun.com/t/2715 看了上邊的文章,然後根據他的程式碼來複現的。   眾多檔案操作函式能反序列化在於使用了 phar_parse_url,之後有呼叫到 phar_var_unserialize。 生成 phar程式碼: 

phar 序列學習

前言 phar 是 php 支援的一種偽協議, 在一些檔案處理函式的路徑引數中使用的話就會觸發反序列操作。 利用條件 phar 檔案要能夠上傳到伺服器端。 要有可用的魔術方法作為“跳板” (php 反序列化漏洞的 pop 鏈)。 檔案操作函式的引數可控,且 : 、/、phar 等特殊字

測試了下boost的序列序列功能

con != bar lan class try hat out ora [cpp] view plain copy // testSerialization.cpp : Defines the entry point for the console

.NET Core protobuf-net、MessagePack、Json.NET序列/序列性能測試

img alt int 序列化 james 最優 5.1 out mar 測試代碼Zonciu/SerializationTest.cs, 源自neuecc/ZeroFormatterBenchmark.cs。 NuGet包及其版本 mgravell/protobuf-ne

接口測試基礎三-Python序列序列

序列 res 了解 col 兩個 分享圖片 -- 演示 address 啥是序列化?啥是反序列化?這兩個詞聽起來優點高大上的意思,其實呢不然,很簡單的可以理解為: 序列化:將python的數據對象編碼轉換為json格式的字符串 反序列化:將json格式的字符串解碼為pyt

go-gob序列/序列與讀寫檔案效能對比測試

測試目的:個人開源專案ZCache需對資料進行持久化儲存,在此驗證兩種技術方案:gob序列化/反序列化和直接讀寫檔案的效能 待測試程式碼 package main import ( gob "encoding/gob" "encoding/json" "fmt" "

對java序列序列的理解和測試

首先需要說明的是,目前的傳輸和儲存多以json為主,連xml應用看上去都不那麼廣泛了。 於是,我們需要對自己寫的類進行序列化的操作機會變少了。 但,若我們對序列化有了瞭解,總是對於理解一些問題有幫助的。(其中序列化三個字可以換成任何技術) 今天要說的就是下面這個東西 s

資料byte形式備份儲存到本地檔案,序列讀取出資料恢復

前提: 需要備份的資料由介面 object轉換成byte[],備份儲存到本地檔案; 選擇本地檔案,取得資料 byte[]轉換成object,用於資料恢復。 步驟如下: 1.把物件(資料)list ( object ) 序列化並返回相應的位元組byte[] pub

unity Dictionary序列序列及XML本地資料儲存

直接上程式碼 首先是XML形式儲存本地資料 XMLManager類 using System; using System.IO; using System.Security.Cryptography; using System.Text; usin

fastjsion序列漏洞滲透測試筆記

本文原創地址:https://www.cnblogs.com/yunmuq/p/14268028.html ## 一、背景 fastjsion是阿里的開源Java工具:https://github.com/alibaba/fastjson 能快速地將物件序列化為json字串,或進行反序列化 其速度和效

php序列漏洞繞過魔術方法 __wakeup

prot poc cte enc repo private 成員 .html blank 0x01 前言 前天學校的ctf比賽,有一道題是關於php反序列化漏洞繞過wakeup,最後跟著大佬們學到了一波姿勢。。 0x02 原理 序列化與反序列化簡單介紹 序列化:把復雜的數據

C# Json序列 數據協定類型 無法序列 由於未找到必需的數據成員

val object test 信息 span 屬性表 ble details space 背景今天在使用:C# Json 序列化與反序列化 反序列化的時候出現了以下的錯誤信息。System.Runtime.Serialization.SerializationExce

Java核心類庫-IO-對象流(實現序列序列

.get throws 反序 code row cts new java cep 使用對象流來完成序列化和反序列化操作:   ObjectOutputStream:通過writeObject()方法做序列化操作的   ObjectInputStream:通過readObje

C#對象先序列然後序列時間丟失八小時的問題 ToLocalTime

key oid sta json oaf get pub 時間 反序列化 class Program { static void Main(string[] args) { UserInfo userInfo = ne

Java IO-5 序列序列

str ride log getname file urn turn objects transient 建一個Person類 1 package demo05; 2 3 import java.io.Serializable; 4 5 public cla

C# Json序列序列

ava script brush arp turn bject new c# 序列化 using System.Web.Script.Serialization; public class JsonHelper { public static string Ob

契約類相關的序列序列

pub ima cti 相關 ria 數據 num spa set 契約類指繼承了:DataContract的類。契約類常在WCF,webService等各種服務中作為傳輸數據使用。 凡是契約類或者繼承了契約類的類,如果想要屬性參與序列化與反序列化,需要在屬性上加上標記:D

jackson實現序列序列解析

效率 出現 span jsonp cor 作用 pat 阿裏 控制 現在項目開發過程中,字符串的傳遞成為前後端交互的主要方式,主要是因為字符串不會出現亂碼等問題,傳送方式是字節碼傳遞,效率比實體較安全。 常見的Json類庫有Gson、JSON

小白審計JACKSON序列漏洞

ces serialize 簡單 mage 簡單介紹 rac led 代碼審計 ble 1. JACKSON漏洞解析 poc代碼:main.java import com.fasterxml.jackson.databind.ObjectMapper; import co

序列序列

之前 字符 htm ive XML 文章 傳輸 c# clas 序列化 (Serialization)將對象的狀態信息轉換為可以存儲或傳輸的形式的過程。 對象本身是在內存中存在的,想要儲存或者傳輸,就要把對象變成xml或者json或者二進制碼或者字符串等文件。然後就可以下次