PHP代码审计(反序列化)

最新推荐文章于 2024-07-10 21:39:46 发布
最新推荐文章于 2024-07-10 21:39:46 发布
阅读量1k 收藏 14
点赞数 39
分类专栏: CTF 文章标签: php android 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Thewei666/article/details/138821348
版权

序列化与反序列化的意义:

在传递变量的过程中主要作用是保存一个对象方便以后重用。php有可能遇到变量值要跨脚本文件传递的过程。试想,如果为一个脚本中想要调用之前一个脚本的变量但是前一个脚本已经执行完毕,所有的变量和内容释放掉了,我们要如何操作呢?让前一个脚本不断的循环,等待后面脚本调用。这肯定是不现实的。

serialize和unserialize就是用来解决这一问题的。serialize可以将变量转换为字符串并且在转换中可以保存当前变量的值;unserialize则可以将serialize生成的字符串变换回变量。

1、序列化

函数:serialize()
作用:把复杂的数据类型压缩到一个字符串中数据类型可以是数组,字符串,对象等
注意:序列化一个对象将会保存对象的所有变量,但是不会保存对象的方法只会保存类的名字

2、反序列化

函数:unserialize()
作用:恢复原先被序列化的变量

3、魔法函数

在php类中可能会包含一些特殊的函数叫magic函数,magic函数命名是以符号__(双下划线)开头的

这些函数在某些情况下会自动调用,比如__construct 当一个对象创建时被调用,__destruct 当一个对象销毁时被调用(php脚本结束时),__toString 当一个对象被当作一个字符串使用。

  • __construct:当一个对象创建时被调用
  • __destruct:当一个对象销毁时被
最低0.47元/天 解锁文章
魏大橙
关注
  • 39
    点赞
  • 14
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
PHP代码审计反序列化
qq_22132931的博客
12-06 172
PHP代码审计反序列化
Yii框架反序列化RCE利用链分析1
08-03
在Yii2框架的`yii2/db/BatchQueryResult.php`文件中,开发者添加了`__wakeup()`方法来防止`BatchQueryResult`类被错误地反序列化。`__wakeup()`是一个魔术方法,当对象被反序列化时会被自动调用。在这个特定的情况下...
PHP代码审计入门指南1
08-04
简介安装插件点击左侧具条扩展按钮安装图示进安装关闭当前窗: Ctrl+W移动到尾: End查找/转到定义: F12F9 打断点F5 开始调试常快捷键使快捷键可以
php代码审计序列化与反序列化
qq_42307546的博客
05-24 134
序列化:把对象转换为字节序列的过程称为对象的序列化 反序列化:把字节序列恢复`为对象的过程 class test{ private $test = "SQYY 2018"; public $test2 = "SQYY 2018"; protected $test3 = "SQYY 2018"; } $test = new test(); echo serialize($test); O:4:“test”:3:{s:10:“testtest”;s:9:“SQYY 2018”;s:5:“test2”;s:9
PHP代码审计12—反序列化漏洞
W0ngk,一个安全菜鸡,一直在模仿,尚未有超越。
08-09 1398
PHP反序列化入门
webPHP代码审计反序列化
m0_62274649的博客
10-04 321
最简单的代码审计
PHP反序列化CTF例题
bwxzdjn的博客
03-25 5879
代码审计的方式分析一道典型的存在PHP反序列化漏洞的案例,加深对魔术方法等相关知识的理解。另外,还会和xss跨站脚本的知识进行融合。
PHP反序列化
Flynn的博客
03-31 921
序列化 以PHP语言为例子,在写程序尤其是写网站的时候,经常会构造类,并且有时候会将实例化的类作为变量进行传输。序列化就是在此为了减少传输内容的大小孕育而生的一种压缩方法。我们知道一个PHP类都含有几个特定的元素: 类属性、类常量、类方法。每一个类至少都含有以上三个元素,而这三个元素也可以组成最基本的类。那么按照特定的格式将这三个元素表达出来就可以将一个完整的类表示出来并传递。序列化就是将一个类压缩成一个字符串的方法 <?php class TEST{ public $a="public"; pr
php反序列化学习(中)--pop链的构造
qq_75120258的博客
04-24 837
打开环境,进行代码审计这一题我们需要构造pop链,既然要构造pop链,我们就要找到链头和链尾(从链尾在到链头,一步一步的看,这样就思路清晰了)我们先去找链尾,我们需要通过这个file_get_contents()函数来获得flag。
php反序列化ctf,代码审计| CTF 中的反序列化问题
weixin_28990495的博客
03-21 531
0x00 序列化和反序列化简单的理解:序列化就是使用serialize()将对象的用字符串的方式进行表示,反序列化是使用unserialize()将序列化的字符串,构造成相应的对象,反序列化是序列化的逆过程。序列化的对象可以是class也可以是Array,string等其他对象。0x01 对象序列化和反序列化的功能作用1. 对象序列化的功能作用概念:对象是在内存中存储的数据类型,寿命通常随着生成该...
PHP序列化、反序列化
2401_82985722的博客
06-05 1059
1.对象被创建时触发__construct()方法,对象使用完被销毁时触发__destruct()方法。2.对象被序列化时触发了__sleep(),字符串被反序列化时触发了__wakeup()//大写字母O表示对象,4是类名长度,test为类名,表示该类有3个成员属性。类型:长度:“值”…admin=admin,passwd=ctf时得到flag,序列化p。admin=admin,passwd=wllm得到flag,序列化p。4.$a->h()调用了不存在的方法触发了__call()方法。
PHP代码审计文档.zip
11-02
第16课:PHP代码审计反序列化漏润mp4 第15课:PHP代码审计之变量盖漏洞mp4 第14课PHP代码审计之任意文件读取及删除漏洞mp4 第13课:PHP代码审计之目录穿越及文件包含漏洞mp4 第12课:PHP代码审计之文件上传漏洞mp4...
PHP代码审计音频文件.zip
11-02
任务16:PHP代码审计反序列化漏润mp4 任务15:PHP代码审计之变量盖漏洞mp4 任务14PHP代码审计之任意文件读取及删除漏洞mp4 任务13:PHP代码审计之目录穿越及文件包含漏洞mp4 任务12:PHP代码审计之文件上传漏洞mp4...
PHP代码审计.zip
12-23
PHP代码审计是一个重要的安全实践,它涉及到对PHP应用程序的源代码进行深度检查,以发现潜在的安全漏洞、不安全的编程习惯以及性能优化的机会。在给定的`PHP代码审计.zip`压缩包中,包含了多个PHP文件,每个文件可能...
java代码审计11之反序列化基础学习
划水的小白白
08-18 306
1、 序列化与反序列化 2、序列化与反序列化案例 2.1、使用idea生成代码与serialVersionUID 2.2、实例化对象 2.3、序列化对象 2.4、反序列化 3、稍微深入serialVersionUID 综上小结, 4、transient 作⽤ 5、反序列化漏洞 6、反序列化漏洞的理解 6.1、项目代码中,没有重写 readObject 方法,且反序列化的参数可控,可以造成漏洞吗 6.2、只有重写 readObject方法 才会造成反序列化漏洞吗 6.3、小结反序列化漏洞 之前的文章, php
PHP编程开发工具有哪些?
Pythonit教程网
07-10 780
PHP开发工具种类繁多,涵盖了从集成开发环境(IDE)、代码编辑器、调试器到版本控制工具和数据库管理工具等多个方面。以下是一些常见的PHP开发工具:### 1. 集成开发环境(IDE)* **PhpStorm**:由JetBrains开发的全功能PHP IDE,提供了代码自动完成、调试器、版本控制工具等丰富的功能,支持多种框架和技术。PhpStorm拥有最现代化的功能集,可以快速便捷地进行网页开发,并支持所有PHP语言功能,是专业PHP开发的优选工具。 * **Eclipse PDT**:基于Eclips
【Docker-compose】搭建php 环境
最新发布
AllenIverrui的博客
07-10 614
ElasticSearch是一款非常强大的、基于Lucene的开源搜索及分析引擎;它是一个实时的分布式搜索分析引擎,它能让你以前所未有的速度和规模,去探索你的数据。它被用作全文检索结构化搜索分析以及这三个功能的组合:Wikipedia使用 Elasticsearch 提供带有高亮片段的全文搜索,还有 search-as-you-type 和 did-you-mean 的建议。卫报使用 Elasticsearch 将网络社交数据结合到访客日志中,为它的编辑们提供公众对于新文章的实时反馈。
如何用Java写一个整理Java方法调用关系网络的程序
qq_42349895的博客
07-06 880
最近遇到了一个问题,大致是这样的:如果给你一个 java 方法,如何找到有哪些菜单在使用。我的第一想法是,这不很简单吗?!使用 IDEA 自带的右键 Find Usage 功能,一步一步往上溯源最终找到 Controller 中的方法,找到 requestMapping 的映射路径,然后去数据库一查便知。
wordpress网站添加一个临时维护功能
爱酷码的博客
07-07 282
有时遇到一些情况,比如站点需要闭站备案、或者被要求停站等等,我们就可以使用本文的功能,使我们的 wordpress 站点一键进入站点维护模式:打开站点的任意链接都显示“站点维护中”的字眼,而且返回 503 响应码比整站关闭对搜索引擎更加友好~把以下代码放到functions.php文件中,主要用网站临时维护或者用于备案。事情做好了,把以下代码删除即可!
php 反序列代码审计
04-22
好的,您想了解有关 PHP 反序列化代码审计方面的问题。PHP 序列化和反序列化是将 PHP 数据结构转换为字符串,并在需要时将其还原为原始数据结构的过程。反序列化攻击是一种安全漏洞,攻击者可以利用此漏洞在受攻击的服务器上执行任意代码。为了进行反序列化攻击,攻击者需要在 PHP 应用程序中注入恶意序列化数据,并使之触发反序列化操作。 在进行 PHP 反序列化代码审计时,应特别注意以下几个方面: 1.检查是否存在反序列化注入漏洞:要注意所有接受输入的地方(包括 GET 或 POST 请求参数、cookie、session 和文件上传等)是否存在反序列化注入漏洞。攻击者可以在这些位置上注入恶意的序列化数据,从而触发反序列化操作,并在服务器上执行任意代码。 2.检查是否使用了不受信任的序列化数据:应该避免使用从不受信任的来源(如其他服务器或第三方接口)接收到的序列化数据。攻击者可以在这些数据中注入恶意代码,然后在服务器上执行。 3.检查使用了哪些序列化函数:PHP 提供了多种序列化函数,包括 serialize()、unserialize()、json_encode() 和 json_decode() 等。不同的序列化函数对数据结构的处理方式不同,因此需要根据实际情况选择正确的序列化函数。同时,应该避免使用 unserialize() 函数反序列化不受信任的数据,因为这个函数容易受到攻击。 以上是我可以提供的一些反序列化代码审计方面的建议,如还有其他问题,欢迎向我提出。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

魏大橙

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值