PHP序列化与反序列化

最新推荐文章于 2024-08-21 09:23:06 发布
最新推荐文章于 2024-08-21 09:23:06 发布
阅读量62 收藏
点赞数
文章标签: php 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/e111111111128/article/details/132393578
版权

 

 O:表示这是一个对象
3:对象的名称Sel有3个字符
Sel:对象的名称
3:对象属性的个数
s:变量名数据类型为string
i:变量age的名字长度
*ss:变量名称(protected属性的变量名会在序列化时会在变量名前加上一个" %00*%00")
P rivate属性的变量名会在序列化时会在变量名前加上一个“ %00类名%00",

 

 例题  1

 打开后界面如下:

抓包查看index默认有一个post请求,func引用了date方法,查看当前日期时间对应Y-m-d h:i:s a

可以判断出func引用php函数,p则对应value。构造一下func=file_get_contents&p=index.php,来查看一下当前index.php的源码

可以看到过滤了很多不安全的函数,但是没有禁用反序列化函数unserialize,且存在一个class类:class Test

 

解题思路:
(1)目前Test并没有实例化,所以无法触发__destruct()
(2)解题目标是规避掉func的黑名单检查,所以需要利用call_user_func函数执行反序列化函数,从而创建一个Test实例,然后触发__destruct()函数
(3)利用其触发__destruct()后会将Test实例中的func值和p值传递给gettime,因为此前已经通过了黑名单检查,所以此时可以执行system等命令。

 

 

e111111111128
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
python序列化反序列化
景天科技苑
01-10 1249
序列化: 把不能够直接存储在文件中的数据变得可存储。 反序列化: 把存储在文件中的数据拿出来恢复成原来的数据类型
PHP中的序列化反序列化
sinat_35161044的博客
08-20 2048
今天在学习面向对象时,里边的一个两个魔术方法__sleep()和__wake()让我一开始有点困惑,这两个方法分别是让类序列化反序列化时使用的,因为看的是视频,老师说的很笼统,就自己在网上查了一下,下边是我总结的内容: 1.序列化是将对象通过一系列的操作转化为字符串的过程。 2.什么时候需要序列化? 1)对象在网络上传输时 2)对象保存到文件中时 3.序列化与__sleep()魔法方法...
魔术方法总结
梦里不知身是客
12-26 9858
__construct(),类的构造函数 __destruct(),类的析构函数 __call(),在对象中调用一个不可访问方法时调用 __callStatic(),用静态方式中调用一个不可访问方法时调用 __get(),获得一个类的成员变量时调用 __set(),设置一个类的成员变量时调用 __isset(),当对不可访问属性调用isset()或empty()时调用 __unset(
PHP 序列化(serialize)格式详解
weixin_34204057的博客
08-17 473
1.前言 PHP (从 PHP 3.05 开始)为保存对象提供了一组序列化反序列化的函数:serialize、unserialize。不过在 PHP 手册中对这两个函数的说明仅限于如何使用,而对序列化结果的格式却没做任何说明。因此,这对在其他语言中实现 PHP 方式的序列化来说,就比较麻烦了。虽然以前也搜集了一些其他语言实现的 PHP 序列化的程序,不过这些实现都不完...
PHP序列化基础知识储备
2302_79800344的博客
03-14 606
学习反序列化的知识储备与前提
ctf中的php序列化反序列化
qq_45414878的博客
11-08 1530
ctf中的php序列化反序列化 刚开始学的php序列化反序列化,有点雨里雾里的,于是做个笔记~~ 首先我们来了解一下概念知道他是怎么样的一个东西: 序列化(串行化):是将变量转换为可保存或传输的字符串的过程; 反序列化(反串行化):就是在适当的时候把这个字符串再转化成原来的变量使用。 这两个过程结合起来,可以轻松地存储和传输数据,使程序更具维护性。 然后了解魔术方法: __construct: 在创建对象时候初始化对象,一般用于对变量赋初值。 __destruct: 和构造函数相反,当对象所在函数调用完
php 序列化反序列化
天空之城
10-09 7612
简介 在php中,序列化用与存储或传递php的值的过程,同时不丢失其结构和数据类型。 相关的函数包括serialize、unserialize,魔术方法包括__sleep、__wakeup。 序列化 语法:string serialize ( mixed $value ) 可以对String、Integer、Boolean、Null、Array、Object进行操作 反序列化 语法:mi...
PHP序列化反序列化
2401_82985722的博客
06-05 1121
1.对象被创建时触发__construct()方法,对象使用完被销毁时触发__destruct()方法。2.对象被序列化时触发了__sleep(),字符串被反序列化时触发了__wakeup()//大写字母O表示对象,4是类名长度,test为类名,表示该类有3个成员属性。类型:长度:“值”…admin=admin,passwd=ctf时得到flag,序列化p。admin=admin,passwd=wllm得到flag,序列化p。4.$a->h()调用了不存在的方法触发了__call()方法。
PHP序列化反序列化
qq_31088019的博客
08-25 4214
PHP序列化反序列化及案例
详解PHP序列化反序列化原理
10-18
首先,要理解PHP序列化反序列化的概念。序列化PHP中将对象或变量的状态信息转换成可以存储或传输的形式的过程,反序列化则是将这些存储或传输后的信息还原成PHP中可以识别的对象或变量的过程。PHP通过serialize...
64-64.渗透测试-PHP序列化反序列化.mp4
05-10
64-64.渗透测试-PHP序列化反序列化.mp4
php json与xml序列化/反序列化
10-26
在Web开发中,数据交换和存储常常涉及到对象的序列化反序列化PHP提供了多种方式来处理这一过程,其中最常用的两种格式是JSON(JavaScript Object Notation)和XML(eXtensible Markup Language)。这两种格式都...
php序列化反序列化详解
01-20
把复杂的数据类型压缩到一个字符串中 serialize() 把变量和它们的值编码成文本形式 unserialize() 恢复原先变量 eg: $stooges = array('Moe','Larry','Curly'); $new = serialize($stooges); print_r($new);...
RabbitMQ-消息队列之routing使用
龙哥·三年风水从2011年开始做IT工作,从ps画图到前端开发->后端开发->框架开发->业务架构设计及开发->业务需求整理、开发->技术经理->技术总监
08-17 434
RabbitMQ-消息队列之routing使用
wordpress网站“ERR_CONNECTION_REFUSED”错误
xiaoyuya
08-17 379
wordpress网站“ERR_CONNECTION_REFUSED”错误,是一个常见的wordpress错误。通过以上步骤,你应该能够诊断并解决WordPress中的“ERR_CONNECTION_REFUSED”错误。例如,最新的WordPress可能不支持PHP5.2,必须升级到PHP5.5或更高版本。如果WordPress无法连接到数据库,也会导致类似的错误。如果你使用的是云服务器,可以尝试重启服务器来解决问题。如果连接没有问题,尝试重新启动路由器或重新连接网络。有时浏览器缓存可能导致连接问题。
C++ TinyWebServer项目总结(5. Linux网络编程基础API)
Teriri_的博客
08-16 944
还是给我的语雀文档打个广告:我的文章都是先在语雀里记录的,然后再同步发送到CSDN上,有些格式问题实在是懒得改了,可能会导致大家看的不舒服,建议有需要的大家可以看看我的原文:语雀。
day32(8/20)——playbook剧本安装nginx、roles
最新发布
wh992610的博客
08-21 598
roles(⻆⾊): 就是通过分别将variables, tasks及handlers等放置于单独的⽬录中,并可以便捷地调⽤它们的⼀种机制。假设我们要写⼀个playbook来安装管理lamp环境,那么这个playbook就会写很⻓。所以我们希望把这个很⼤的⽂件分成多个功能拆分, 分成apache管理,php管理,mysql管理,然后在需要使⽤的时候直接调⽤就可以了,以免重复写。就类似编程⾥的模块化的概念,以达到代码复⽤的效果。
PHP多项目多场景排队叫号系统源码
2401_84414018的博客
08-16 549
多项目多场景排队叫号系统的出现,不仅极大地改善了顾客的等待体验,也提升了服务机构的工作效率和管理水平。它让等待不再是一种负担,而是一种高效有序的享受。未来,随着技术的不断进步和应用场景的不断拓展,相信多项目多场景排队叫号系统将会为更多行业带来便捷和高效。让我们一起期待更加美好的智能服务时代吧!🚀🌟。
php序列化反序列化
07-29
- *1* *2* *3* [PHP序列化反序列化](https://blog.csdn.net/weixin_44033675/article/details/116809651)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值