【H3x笔记】反序列化——魔术方法

最新推荐文章于 2024-11-04 13:07:19 发布
最新推荐文章于 2024-11-04 13:07:19 发布
阅读量168 收藏
点赞数 5
分类专栏: CTF 文章标签: 笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Finx_Az/article/details/133967246
版权

反序列化

字符串序列化后是自己本身

魔术方法

__construct,__destruct(__destruct通常为反序列化的入口)

 __constuct构建对象的时被调用;
 __destruct明确销毁对象或脚本结束时被调用;

__get,__set

__set当给不可访问或不存在属性赋值时被调用
__get读取不可访问或不存在属性时被调用

__isset,__unset

__isset对不可访问或不存在的属性调用isset()或empty()时被调用
__unset对不可访问或不存在的属性进行unset时被调用

__call,__callStatic

__call调用不可访问或不存在的方法时被调用
__callStatic调用不可访问或不存在的静态方法时被调用

__sleep,__wakeup(__wakeup通常为反序列化的入口)

__sleep当使用serialize时被调用,当你不需要保存大对象的所有数据时很有用
__wakeup当使用unserialize时被调用,可用于做些对象的初始化操作

__clone

进行对象clone时被调用,用来调整对象的克隆行为

__toString

当一个类被转换成字符串时被调用

__invoke

当以函数方式调用对象时被调用

__set_state

当调用var_export()导出类时,此静态方法被调用。用__set_state的返回值做为var_export的返回值

反序列化正则绕过

例:

preg_match('/[oc]:\d+:/i')		//匹配了 O:数字

采用替换方法

$a = serialize(new user());		//先看反序列化后的结果
$b = str_replace(':11','+11','$a');		//在结果中找O:数字并替换,用+数字来绕过
$c = str_replace(':8','+8','$a');
iH3x
关注
专栏目录
CSDN学习笔记总索引(2024)——我的创作纪念日(1024)
m0_57158496的博客
03-16 1977
从2021-05-21 00:39:23至2024-03-16 19:38:36,收集并展示笔记的浏览阅读、点赞、收藏、评论和发布编辑时间等数据。
polar靶场通关笔记
weixin_43296565的博客
06-06 5803
这里是关于自己打polar靶场的小笔记
[Python入门及进阶笔记]Python-魔术方法小结(方法运算符重载)
热门推荐
wklken的笔记
10-29 1万+
<!-- h1, h2, h3, h4, h5, h6, p, blockquote {margin:0; padding:0} body {font-family:"Helvetica Neue",Helvetica,"Hiragino Sans GB",Arial,sans-serif; font-size:13px; line-height:18px; color
PHP笔记
wscfan的博客
11-27 326
php笔记php笔记 一ApachePHPMySQL安装 1Apache的安装 1 安装 2 卸载 3 Apache常见命令 4 查看端口监听 5 修改Apache根目录 6 修改端口号 7 解决Apache启动时出现的错误信息 8 Apache虚拟主机配置 2PHP安装 1 PHP和Apache整合 2 php命令行模式 3MySQL安装 1 查看MySQL是否安装成功 2 MySQL常见命令 3
江科大51单片机入门学习笔记合集
jtwqwq的博客
03-28 1万+
学习自普中、江科大自化协课程。
可视化折线圆形统计图_统计图表的优雅变换:Altair|可视化系列06
weixin_29958123的博客
12-30 794
Altair简介Altair是一个强大且简明的声明式统计可视化Python库,它能够快速绘制出各种优雅可交互的统计图表。Altair[1]基于一个前端图表库Vega-Lite,因此绘图的成果也可以通过chart .to_json()在前端项目中结合vega库使用。Vega-Lite是一套交互式图形语法,通过简洁的JSON键值对配置快速生成可视化结果,来支持数据分析工作。Altair可读...
HTML5+CSS3笔记 (黑马pink老师)
Ly
11-15 4317
HTML头部文件解释: <!-- 文档类型声明标签 告诉浏览器这个页面才取HTML5版本来显示页面 --> <!DOCTYPE html> <!-- lang:语言 en:英语 设置网页语言 --> <html lang="en"> <head> <!-- // charset:字符集 设置编码格式 --> <meta charset="UTF-8" /> <!-- 设置浏览器优先使用什么模
HCIA笔记
山不厌高,海不厌深。
04-21 3441
HCIA笔记 ##传输介质简介 介质 以太网标准 电缆类别 最长有效传输距离 说明 10BASE5 粗同轴电缆 500米 N型接头,线缆直径9.5mm 10BASE2 细同轴电缆 185米 BNC接头,线缆直径5mm 10BASE-T 两对3/4/5类双绞线 100米 RJ-45 100BASE-TX 两对5类双绞线 100米 1对发,1对收 100BASE-T4 四对3类双绞线 100米 3对传输,1对冲突检测 1000ABSE-T 四对5e类双绞线 100米 -
BUUCTF笔记之Web系列部分WriteUp(五)
克格莫(有需要的私信)
07-23 3692
1.[GWCTF 2019]枯燥的抽奖 查看源码得到check.php,访问得到代码: <?php #这不是抽奖程序的源代码!不许看! header("Content-Type: text/html;charset=utf-8"); session_start(); if(!isset($_SESSION['seed'])){ $_SESSION['seed']=rand(0,999999999); } mt_srand($_SESSION['seed']); $str_long1 = "abcdef
node-h3r-serializer:用于 h3r 序列化器与 db 交互的节点服务器
06-15
在现代Web开发中,数据的序列化和反序列化是至关重要的环节,它涉及到数据在内存与持久化存储之间的转换。H3R(可能是某个项目或库的缩写)序列化器就是这样一个工具,专门用于处理H3R格式的数据,并且通过Node.js...
H3CNE——构建中小企业网络
01-23
《H3CNE——构建中小企业网络》是一套全面讲解如何为中小企业搭建稳定高效网络的教程。这套教程由三部分组成,分别围绕交换技术、路由技术、安全配置以及无线网络进行详细阐述,旨在帮助读者轻松掌握网络构建的核心...
用友U8 Cloud 反序列化RCE漏洞复现
0xSec
11-08 4556
用友U8Cloud存在多处(FileManageServlet和LoginVideoServlet)反序列化漏洞,系统未将用户传入的序列化数据进行过滤就直接执行反序列化操作,结合系统本身存在的反序列化利用链,最终造成远程代码执行。
H3C路由技术笔记——Policy-Based-Route
qq_45283292的博客
06-03 6704
一.拓扑图 二.IP地址表 设备名称 借口 IP地址 网关 PC A – 192.168.0.2/24 192.168.0.1 PC B – 192.168.0.3/24 192.168.0.1 PC C – 192.168.2.2/24 192.168.2.1 RTA G0/0 192.168.0.1/24 – G0/1 192.168.1.1/30 – S1/0 192.168.1.5/30 – RTB G0/ 192.168.2.1/24 – G0/
JSON使用Linq序列化与反序列化.NET类型
lovegonghui的专栏
12-15 1405
1.先创建一个json字符串,用转换成JArray数组,然后创建一个Post对象.把这个对象添加到List列表中. using System; using System.Collections.Generic; using System.Linq; using System.Text; using System.Data; using System.Web; using GongHu
嵌入式通信协议:UART简明学习笔记
weixin_73867577的博客
10-31 804
学习UART串口的简明学习笔记
[自用,更新自day5]瑞吉外卖代码及笔记
lapiii的博客
11-01 957
当使用ThreadLocal维护变量时,ThreadLocal为每个使用该变量的线程提供独立的变量副本,所以每一个线程都可以独立地改变自己的副本,而不会影响其它线程所对应的副本。Mybatis Plus公共字段自动填充,也就是在插入或者更新的时候为指定字段赋予指定的值,使用它的好处就是可以统一对这些字段进行处理,避免了重复代码。因为在分页查询的Dish的records(菜品记录中),只有这个菜品所属的categoryId,但是我们需要分页的时候展示的是菜品名字。
嵌入式通信协议:MODBUS简明学习笔记
weixin_73867577的博客
11-02 303
学习Modbus的简明学习笔记
【Kotlin】 基础语法笔记
xuanyulevel6的博客
10-31 903
kotlin基础语法学习笔记
SPI通信详解-学习笔记
最新发布
qq_45059758的博客
11-04 337
SPI通信
802.1x认证配置指南——H3C组网教程
"802.1x是一种基于端口的网络访问控制协议,起源于无线局域网标准802.11,用于解决网络接入认证问题,后来被广泛应用到有线局域网中。它由IEEE在2001年6月制定,主要起草公司包括Microsoft、Cisco、Extreme和Nortel...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值