菜狗的php反序列化入门

最新推荐文章于 2024-06-24 10:17:56 发布
最新推荐文章于 2024-06-24 10:17:56 发布
阅读量66 收藏
点赞数
分类专栏: 反序列化 文章标签: php 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_55857257/article/details/129936751
版权

鼠鼠我今天磨了一点时间,终于把反序列化磨明白了一点

什么是反序列化

序列化/反序列化其实是一种传递对象的方法

序列化就是将对象转换成字符串。字符串包括:属性名、属性值、属性类型和该对象对应的类名。在程序结束的时候,存在内存的记忆资料(变量,对象等)都会被立即销毁,但是有的时候,我们需要存储并传递一些持久类习性的数据时,就不能再将资料存储在内存里了,这时候,php序列化就将记忆资料的变量存储在了档案中(比如存储在mysql数据库中)

反序列化就是将这个过程反过来

对象的序列化利于对象的保存和传输,也可以让多个文件共享对象。

序列化和反序列化在php应用系统中,一般被用作缓存(cookie、session缓存等)

serialize()#将对象序列化成字符串
unserialize()#将字符串反序列成对象

一个简单的例子

<?php
class test{
    public $str='hacker';
}
$a = new test(); #创建一个对象
echo serialize($a);  #将这个对象进行序列化
echo "<br>";
print_r(unserialize($_GET['a']));#注意使用单引号包裹变量,否则会解析无法进行反序列化

?>

在这里插入图片描述

等刷写ctf的反序列化题目再来补充。。。

lzhzhzhzh
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
PHP反序列化入门手把手详解
顶峰
02-08 1833
php
PHP代码审计入门指南1
08-04
- **反序列化漏洞**:恶意序列化数据可能导致代码执行或数据篡改。 - **LDAP注入**:对LDAP(轻量级目录访问协议)查询的用户输入处理不当可能导致控制服务器的行为。 了解和熟悉这些常见漏洞的原理和防范措施,是...
PHP反序列化入门
ailx10
10-20 347
每一天都是新的一天,每一天都会接受新的信息,每一天都会有新的成长,昨天接到一个付费咨询,一直到晚上睡前才记起来,客户是一个大一学生,参加了大学的网络安全社团,然后遇到了一道题目,想求助我帮忙解决~这题考察的是PHP反序列化,还有对象的构造函数和析构函数,算是Web安全入门题,有兴趣和想法的小伙伴,可以在知乎平台购买Web安全三册,比京东便宜一点,本着助人为乐的精神,就帮助这位小兄弟分析一下~首先是...
PHP序列化、反序列化
2401_82985722的博客
06-05 1041
1.对象被创建时触发__construct()方法,对象使用完被销毁时触发__destruct()方法。2.对象被序列化时触发了__sleep(),字符串被反序列化时触发了__wakeup()//大写字母O表示对象,4是类名长度,test为类名,表示该类有3个成员属性。类型:长度:“值”…admin=admin,passwd=ctf时得到flag,序列化p。admin=admin,passwd=wllm得到flag,序列化p。4.$a->h()调用了不存在的方法触发了__call()方法。
php反序列化入门
2303_81631620的博客
06-01 983
序列化是将对象或数组转化为方便存储、传输的字符串,php使用serialize()函数将对象序列化;序列化只作用于对象的成员属性,不序列化成员方法。
CTFshow-WEB入门-反序列化
feng的博客
02-14 5493
前言 简单的反序列化直接给出payload,有意思的,较为复杂的和我不太会的会分析一波。 web254 ?username=xxxxxx&password=xxxxxx web255 <?php class ctfShowUser{ public $username='xxxxxx'; public $password='xxxxxx'; public $isVip=true; } echo urlencode(serialize(new ctfShowUser())
php反序列化
doubirui的博客
03-23 1702
一个预定义好的,在特定情况下自动触发的行为方法。
ctf_show笔记篇(web入门---反序列化
whale_waves的博客
03-19 1294
例如$a = 1 $b = 2, 这时让$b = &$a, 再给$a 重新赋个值 $a = 3, 这个时候$b就会一直跟着$a变化, $a是什么$b就是什么。利用php处理畸形的序列化的处理措施, 当php收到畸形的序列化时, 会因为对此序列化的不放心, 会第一时间处理掉它, 所以能直接让处理他的顺序排在了最前面。这时, 如果传入一个|O:5:"Class"类似于这样的序列化, php就会自动把|前面的当作键名用, 反而会反序列化|后的值。
【CTF】php反序列化(一文入门
qq_53099119的博客
03-19 700
[CTF][保姆级]详析php反序列化漏洞,原理、函数、示例、例题,一篇文章入门php反序列化
PHP代码审计12—反序列化漏洞
W0ngk,一个安全菜鸡,一直在模仿,尚未有超越。
08-09 1384
PHP反序列化入门
php反序列化(ctfshow)
unexpectedthing的博客
11-14 1335
文章目录简介入门反序列化中常见的魔法函数web254web255web256web257为什么需要用urlencode?web258web259介绍web260web261web262web264web263web265web266补充知识点php中输出打印的方式 简介 php序列化和反序列用到两个函数 序列化:serialize,将对象格式化为一个新的字符串 反序列化:unserialize,将字符串还原为原来的对象。 一般在CTF中,可以通过自己写php代码,并传序列化后的代码,可以覆盖原来的代码,从而
php入门教程PHP入门.pdf
11-11
PHP入门基础】 PHPPHP: Hypertext Preprocessor)是一种广泛应用于Web开发的开源脚本语言,特别适合用于Web服务器端的编程,可以嵌入到HTML中使用。这篇教程主要介绍了PHP的基础知识,包括环境配置、语法特性、...
PHP_AJAX实例_经典的入门教材.pdf
10-10
Xajax会自动处理JSON或XML的序列化和反序列化,以及与XMLHttpRequest对象的交互。 在使用Xajax时,我们需要创建一个Xajax实例,注册处理函数,然后生成JavaScript代码供客户端使用。在登录验证的场景下,我们可以...
第53天:代码审计-TP5框架及无框架变量覆盖反序列化1
08-03
当使用`serialize()`和`unserialize()`时,攻击者可能通过构造恶意序列化数据来触发特定的魔术方法,如`__wakeup()`, `__sleep()`, `__destruct()`, 等。应避免在不受控的情况下使用`unserialize`,并确保对象实例...
总结一些PHP中好用但又容易忽略的小知识
10-19
- **对象序列化与反序列化**:`serialize`可以把对象转换为字符串,便于存储或传输,而`unserialize`则可以将字符串还原为对象。例如: ```php class SerializableObject { public $data = 'original data'; } ...
梅花易数排盘 api数据接口
最新发布
尘中客的博客
06-24 78
什么是梅花易数:梅花易数为北宋易学家邵雍所传,因观梅知易数而得名。以卦象生克为主,而不分析爻象。是为梅花易数预测。
Linux-安装及管理程序
A6985HG的博客
06-19 725
定义:本地Yum源是指将软件包存储在本地服务器或存储设备上的源。这些软件包可以是从官方源下载后本地存储的,也可以是用户自己编译的软件包。优点:本地Yum源的主要优势在于访问速度和可控性。由于软件包位于本地网络或服务器上,因此安装和更新速度快,尤其是在没有稳定互联网连接或需要大规模部署的情况下更为实用。
深入了解PHP的If...Else语句
Perfect—完美的博客
06-20 404
if…else语句用于根据条件执行不同的代码块。if (条件) {// 当条件为真时执行的代码} else {// 当条件为假时执行的代码if…else语句是PHP中最基础也是最重要的控制结构之一。通过使用if、if…else、if…elseif…else以及嵌套if语句,可以实现复杂的条件判断逻辑。条件运算符和switch语句提供了更加简洁和高效的代码写法。掌握这些控制结构的用法,将有助于你编写更加灵活和健壮的PHP代码。
k8s解决java服务下载超时问题
云深海阔专栏
06-18 240
我们在走ingress的java程序的时候,往往会有导出数据的功能,这个时候就会有因网络慢、后台处理时间过长导致下载超时,也有因下载文件太大,导致下载失败,综合解决办法如下。1)更改反向代理超时时间。
PHP序列化和反序列化
09-14
PHP序列化和反序列化是将PHP对象转换为可存储或传输的格式,以及将已序列化的数据重新恢复为PHP对象的过程。 在PHP中,序列化可以通过serialize()函数实现,该函数将PHP对象转换为一个字符串。反序列化则可以通过...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值