PHP反序列化知识点

最新推荐文章于 2024-07-07 06:31:23 发布
最新推荐文章于 2024-07-07 06:31:23 发布
阅读量170 收藏
点赞数
文章标签: php 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/flurry_rain/article/details/129192296
版权
  1. __wakeup() //将在反序列化之后立即调用(当反序列化时变量个数与实际不符是会绕过)我们可以通过一个cve来绕过:CVE-2016-7124。将Object中表示数量的字段改成比实际字段大的值即可绕过wakeup函数。条件:PHP5 < 5.6.25,PHP7 < 7.0.10,或者PHP 7.3.4
  2. __construct() //当对象被创建即new之前,会触发进行初始化,但在unserialize()时是不会自动调用的。
  3. __destruct() //在到某个对象的所有引用都被删除或者当对象被显式销毁时执行或者当所有的操作正常执行完毕之后,需要释放序列化的对象即在脚本结束时(非unset)php才会销毁引用 一般来说在脚本正常结束运行之前运行。如果抛出异常就不会调用。

protected 声明的字段为保护字段,在所声明的类和该类的子类中可见,但在该类的对象实例中不可见,也就不能输出。因此保护类的变量在序列化时,前面会加上\0*\0的前缀。这里的 \0 表示 ASCII 码为 0 的字符(不可见字符),而不是 \0 组合。计算长度时\0(%00)算做一个字符。url中用%00代替。

private 声明的字段为私有字段,只在所声明的类中可见,在该类的子类和该类的对象实例中均不可见,也就不能输出。因此私有类的变量在序列化时,前面都会加上\0类名\0的前缀。计算长度时\0(%00)算做一个字符。url中用%00代替。

public无标记,变量名不变。 s:2:“op”;i:2;
protected在变量名前添加标记\00*\00。 s:5:“\00*\00op”;i:2;
private在变量名前添加标记\00类名\00。s:17:“\00类名\00op”;i:2;

PHP——serialize()序列化类变量public、protected、private的区别

例题:
https://blog.csdn.net/qq_46918279/article/details/120505102

https://blog.csdn.net/bazzza/article/details/111465607

flurry_rain
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
phprpc.jar 包java 反序列化PHP工程demo
03-30
这个工具包的核心功能是反序列化PHP序列化的字符串,允许Java程序理解和操作PHP生成的数据结构。在Java中,反序列化是将已保存或传输的序列化对象状态转换回对象的过程,这对于跨平台交互或持久化存储非常有用。 在...
php重要知识点总结PHP网络开发必背.doc
12-02
- `__sleep()` 和 `__wakeup()`:在序列化和反序列化对象时调用。 2. **系统常量**: - `__FILE__`:当前文件的完整路径和文件名。 - `__LINE__`:当前执行代码所在的行号。 - `__FUNCTION__`:当前函数的名字...
[极客大挑战 2019]PHP反序列化漏洞中存在private变量)
weixin_45844670的博客
10-06 2430
根据题目提示“我经常备份”,推测可能是网站备份在某个路径下 使用dirmap扫描得到 下载得到一个压缩包,里面是网站的源码 里面的flag是假的 我们分析index.php和class.php index.php里面的php代码 <?php include 'class.php'; $select = $_GET['select']; $res=unserialize(@$select); ?> 这里是引用了class.php文件,用get方法传入一个sel
php反序列化
doubirui的博客
03-23 1724
一个预定义好的,在特定情况下自动触发的行为方法。
php反序列化总结
weixin_44576725的博客
04-08 6542
php反序列化总结 基础知识 序列化 序列化就是将 对象object、字符串string、数组array、变量 转换成具有一定格式的字符串,方便保持稳定的格式在文件中传输,以便还原为原来的内容。 serialize ( mixed $value ) : string serialize() 返回字符串,此字符串包含了表示 value 的字节流,可以存储于任何地方。 example: class Test { public $name = "s1ng"; private $age = 19;
CTF php反序列化总结
m0_53567065的博客
11-17 4396
前言:本⼈⽔平不⾼,只能做⼀些类似收集总结这样的⼯作,本篇文章是我自己在学php反序列化写的一篇姿势收集与总结,有不对的地方欢迎师傅们批评指正~定义:序列化就是将对象转换成字符串。反序列化相反,数据的格式的转换对象的序列化利于对象的保存和传输,也可以让多个文件共享对象。漏洞原理:未对用户输入的序列化字符串进行检测,导致攻击者可以控制反序列化的过程,从而导致代码执行,SQL注入,目录遍历等不可控后果。在反序列化的过程中自动触发了某些魔术方法。当进行反序列化的时候就有可能会触发对象中的一些魔术方法。常用魔术方法
CTF中的PHP反序列化ALL IN ONE
热门推荐
Love&Share
09-01 1万+
CTF中的PHP反序列化 1.反序列化的基础知识 什么是序列化,反序列化php反序列化,序列化字符串知识,漏洞产生原因,修复方法 php反序列化漏洞,又叫php对象注入漏洞,是ctf中常见的漏洞。 PHP基础知识 PHP类与对象(https://www.php.net/manual/zh/language.oop5.phpPHP魔术方法(https://secure.php.net/manual/zh/language.oop5.magic.php) 序列化定义 php程序为了保存和转储对象,提供了序
php反序列化入门
2303_81631620的博客
06-01 991
序列化是将对象或数组转化为方便存储、传输的字符串,php使用serialize()函数将对象序列化;序列化只作用于对象的成员属性,不序列化成员方法。
php反序列化(ctfshow)
unexpectedthing的博客
11-14 1345
文章目录简介入门反序列化中常见的魔法函数web254web255web256web257为什么需要用urlencode?web258web259介绍web260web261web262web264web263web265web266补充知识点php中输出打印的方式 简介 php序列化和反序列用到两个函数 序列化:serialize,将对象格式化为一个新的字符串 反序列化:unserialize,将字符串还原为原来的对象。 一般在CTF中,可以通过自己写php代码,并传序列化后的代码,可以覆盖原来的代码,从而
WEB漏洞-反序列化PHP&JAVA
Rnan_prince的博客
07-27 739
序列化和反序列化 序列化 (Serialization):将对象的状态信息转换为可以存储或传输的形式的过程。在序列化期间,对象将其当前状态写入到临时或持久性存储区。 反序列化:从存储区中读取该数据,并将其还原为对象的过程,称为反序列化。 一、PHP反序列化 原理:未对用户输入的序列化字符串进行检测,导致攻击者可以控制反序列化过程,从而导致代码执行,SQL注入,目录遍历等不可控后果。在反序列化的过程中自动触发了某些魔术方法。当进行反序列化的时候就有可能会触发对象中的一些魔术方法。 seriali
PHP序列化与反序列化
weixin_40950781的博客
09-15 1965
PHP序列化与反序列化0x00 前言0x01 PHP类与对象0x02 PHP Magic 方法0x03 PHP 对象序列化0x04 PHP对象反序列化0x05 PHP反序列化漏洞/PHP对象注入1)__destruct的运用实例2)加入反序列化的实例3)__toString()进行反序列化1.反序列化实例:2.用反序列化调用logFile类0x06 总结0x07 漏洞前提0x08 防御 0x0...
【web漏洞】PHP反序列化
weixin_51614272的博客
04-25 3417
知识点 PHP反序列化只能修改成员变量的值和构造方法,其他的代码区不能修改
pherialize:适用于C ++PHP兼容反序列化
05-13
C++的序列化通常涉及到以下几个关键知识点: 1. **对象状态的保存与恢复**:序列化的目标是捕捉对象的所有状态,包括成员变量的值,以便在反序列化时重建相同的状态。Pherialize需要处理各种数据类型,包括基本类型...
php重要知识点总结(PHP网络开发必背).doc
12-21
- `__sleep()`、`__wakeup()`:序列化和反序列化对象时调用。 2. **系统常量**: - `__FILE__`:当前文件的完整路径。 - `__LINE__`:当前代码行号。 - `__FUNCTION__`:当前函数名。 - `__CLASS__`:当前类名...
php代码-ctf payload 第九题 反序列化 do you know robot
07-16
下面将详细解释相关知识点,并结合可能的`main.php`和`README.txt`文件内容进行分析。 **反序列化** 反序列化是将序列化的数据恢复成原来的对象的过程。在PHP中,`unserialize()`函数用于将序列化的字符串转换回...
如何用Java写一个整理Java方法调用关系网络的程序
qq_42349895的博客
07-06 884
最近遇到了一个问题,大致是这样的:如果给你一个 java 方法,如何找到有哪些菜单在使用。我的第一想法是,这不很简单吗?!使用 IDEA 自带的右键 Find Usage 功能,一步一步往上溯源最终找到 Controller 中的方法,找到 requestMapping 的映射路径,然后去数据库一查便知。
wordpress网站添加一个临时维护功能
最新发布
爱酷码的博客
07-07 283
有时遇到一些情况,比如站点需要闭站备案、或者被要求停站等等,我们就可以使用本文的功能,使我们的 wordpress 站点一键进入站点维护模式:打开站点的任意链接都显示“站点维护中”的字眼,而且返回 503 响应码比整站关闭对搜索引擎更加友好~把以下代码放到functions.php文件中,主要用网站临时维护或者用于备案。事情做好了,把以下代码删除即可!
30、PHP 实现 左旋转字符串、翻转单词顺序列
weixin_44010641的博客
07-06 230
后来才意识到,这家伙原来把句子单词的顺序翻转了,正确的句子应该是“I am a student.”。例如,字符序列S=”abcXYZdef”,要求输出循环左移3位后的结果,即“XYZdefabc”。对于一个给定的字符序列S,请你把其循环左移K位后的序列输出。同事Cat对Fish写的内容颇感兴趣,有一天他向Fish借来翻看,但却读不懂它的意思。公司最近来了一个新员工Fish,每天早晨总是会拿着一本英文杂志,写些句子在本子上。汇编语言中有一种移位指令叫做循环左移(ROL),现在有个简单的任务,
Laravel文件存储:云端数据管理的艺术
2401_85842555的博客
07-06 505
Laravel的文件存储系统提供了一个统一的API,用于处理文件和目录的存取。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值