【常见漏洞概述】目录遍历、敏感信息泄露、URL重定向、XXE、PHP反序列化(三)

发布于 2021-05-12 23:57 ，所属分类：区块连和PHP开发学习资料

目录遍历漏洞概述

当用户在前端发起文件值(比如文件名称)的请求时，后台接收后再执行其对应文件。该过程若后台没有对前端传进来的值进行严格的安全考虑，则攻击者可能会通过“../”等手段让后台打开或者执行一些其他的文件。从而导致后台服务器上其他目录的文件结果被遍历出来，形成目录遍历漏洞。

注：如果你通过不带参数的url（比如：http://xxxx/doc）列出了doc文件夹里面所有的文件，被归为敏感信息泄露漏洞，而不是目录遍历漏洞。

敏感信息泄露概述

由于开发人员疏忽或者不当的设计，导致敏感信息被前端用户轻易访问到。比如：

---通过访问url下的目录，可以直接列出目录下的文件列表;

---输入错误的url参数后报错信息里面包含操作系统、中间件、开发语言的版本或其他信息;

---前端的源码（html,css,js）内包含了敏感信息，比如后台登录地址、内网接口信息、甚至账号密码等;

PHP反序列化

php中serialize()，unserialize()函数。

序列化serialize()

序列化就是把一个对象变成可传输的字符串,比如:

 class S{        public $test="pikachu";    }    $s=new S(); //创建一个对象    serialize($s); //把这个对象进行序列化    序列化后得到的结果是这个样子的:O:1:"S":1:{s:4:"test";s:7:"pikachu";}        O:代表object        1:代表对象名字长度为一个字符        S:对象的名称        1:代表对象里面有一个变量        s:数据类型        4:变量名称的长度        test:变量名称        s:数据类型        7:变量值的长度        pikachu:变量值

反序列化unserialize()

就是把被序列化的字符串还原为对象,然后在代码中继续使用。

  $u=unserialize("O:1:"S":1:{s:4:"test";s:7:"pikachu";}");echo$u->test;//得到的结果为pikachu

若反序列化的内容是用户可控的,且后台不正当的使用了PHP中的魔法函数,就会导致安全问题。

 常见的魔法函数:__construct()当一个对象创建时被调用__destruct()当一个对象销毁时被调用__toString()当一个对象被当作一个字符串使用__sleep()在对象在被序列化之前运行__wakeup将在序列化之后立即被调用漏洞举例:        class S{            var $test = "pikachu";            function __destruct(){                echo $this->test;            }        }        $s = $_GET['test'];@$unser=unserialize($a);        payload:O:1:"S":1:{s:4:"test";s:29:"<script>alert('xss')</script>";}