序列化(serialize())与反序列化(unserialize())

最新推荐文章于 2022-11-25 23:02:46 发布
最新推荐文章于 2022-11-25 23:02:46 发布
阅读量968 收藏
点赞数
分类专栏: ctf
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41814777/article/details/102092693
版权

平时zuoCTF题很多都会遇到序列化的问题,因为已经遇到过好几次了,所以打算写下来,就当作记录吧!忘了就来看看
在这里插入图片描述

0x00

序列化(serialize())

定义:序列化 (Serialization)是将对象的状态信息转换为可以存储或传输的形式的过程。
作用:在序列化期间,将对象当前状态写入到临时或持久性存储区。也就是将对象转化为2进制字符串进行保存。
序列化的对象:可以是class也可以是Array,string等其他对象。
漏洞:~

代码实列


实例
<?php
$sites = array('Google', 'Runoob', 'Facebook');
$serialized_data = serialize($sites);
echo  $serialized_data . PHP_EOL;
?>

输出结果为:

a:3:{i:0;s:6:"Google";i:1;s:6:"Runoob";i:2;s:8:"Facebook";}

0x01

反序列化(unserialize())

定义:反序列化是将存储好的或者进行传递的序列化后的字符串转化为对象,然后在用于对象的操作,是序列化的逆过程。
作用:恢复原本对象,用于程序或代码的各种操作。
反序列化的对象:序列化后的二进制字符串。
漏洞:unserialize()函数的参数可控。如果反序列化对象中存在魔术方法(特别的函数),而且其代码或变量用户可控,就可能产生漏洞根据反序列化后不同的代码可以导致各种攻击,如代码注入、SQL注入、目录遍历等等。
color

PHP的类中可能会包含一些特殊的魔术方法,魔术方法命名是以符号__开头的。有以下的魔术方法:
__construct(), __destruct(), __call(), __callStatic(), __get(), __set(), __isset(), __unset(), __sleep(), __wakeup(), __toString(), __invoke(), __set(), _state(), __clone(), __debugInfo() 等等

代码实列


实例1
<?php
$str = 'a:3:{i:0;s:6:"Google";i:1;s:6:"Runoob";i:2;s:8:"Facebook";}';
$unserialized_data = unserialize($str);
print_r($unserialized_data);
?>

输出结果为:

Array
(
    [0] => Google
    [1] => Runoob
    [2] => Facebook
)

当程序试图写入一个不存在或者不可见的成员变量时,PHP就会执行__set()方法。
__set()方法包含两个参数,分别表示变量名称和变量值,两个参数都不可省略。 
实例2<?php
class SportObject{
    private $type='';
    public function __get($name){
        if(isset($this->$name)){
            echo'变量'.$name.'的值为:'.$this->$name.'<br>';
        }else{
            echo'变量'.$name.'未定义,初始化为0<br>';
            $this->$name=0;
        }
    }
    public function __set($name,$value){
        if(isset($this->$name)){
            $this->$name=$value;
            echo'变量'.$name.'赋值为:'.$value.'<br>';
        }else{
            $this->$name=$value;
            echo'变量'.$name.'被初始化为:'.$value.'<br>';
        }
    }
}
    $MyComputer=newSportObject();
    $MyComputer->type='DIY';
    $MyComputer->type;
?>1 输出结果为:
   变量type赋值为:DIY
  变量type的值为:DIY

0x02

某魔术方法漏洞实列:
class xctf{
public $flag = '111';
public function __wakeup(){
exit('bad requests');
}
?code=

魔术方法_wakeup()存在漏洞,最后页面上输出的就是XCTF对象的一个序列化输出:

0:4"xctf":1:{s:4:"flag";s:3:"111";}

其中在XCTF类后面有一个数字1,整个1表示的就是XCTF类存在1个属性。

wakeup()漏洞就是与整个属性个数值有关。CVE2016-7124
在php5 < 5.6.25 | php7 < 7.0.10时候: 当序列化字符串表示对象属性个数的值大于真实个数的属性时就会跳过wakeup的执行。*

当我们将上述的序列化的字符串中的对象属性个数修改为2,变为

0:4"xctf":2:{s:4:"flag";s:3:"111";}

这样就可以跳过了wakeup()方法的执行。

д一点红ж
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
序列序列 serialize
代码审计
02-10 376
static 静态修饰符 写在成员属性之前, 该成员称为静态成员属性 静态成员属性, 是静态的, 保存在类的定义内存中. 不管对象创建与销毁, 它都存在. a) 静态成员属性 i. 静态修饰符(static)可以跟public protected private一起修饰成员属性,也可以单独来修饰成员属性 ii. 静态成员属性 是作为该类对象的一个共有属性存在 iii. 静态成员属性的访问方式 1) 在类的内部 self::静态成员属性 2) 在类的外部 类名::静态成员属性 b
mysql序列字段序列_序列serialize()与序列unserialize()的实例
weixin_32495691的博客
02-08 2978
在写序列serialize序列unserialize()时,我们先来看看:serialize — 产生一个可存储的值的表示描述string serialize ( mixed $value )serialize() 返回字符串,此字符串包含了表示 value 的字节流,可以存储于任何地方。这有利于存储或传递 PHP 的值,同时不丢失其类型和结构。想要将已序列的字符串变回 PHP 的值,可...
序列serialize序列unserialize
xiaowan206的博客
08-03 3193
1.  serializeunserialize函数  这两个是序列序列PHP中数据的常用函数。  Php代码  $a = array('a' => 'Apple' ,'b' => 'banana' , 'c' => 'Coconut');      //序列数组   $s = serialize($a);   echo $s;   //
序列序列
qq_37432174的博客
11-25 953
因为:Java对象的构造必须先有父对象,才有子对象,序列也不例外,所以序列时,为了构造父对象,只能调用父类的无参构造函数作为默认的父对象。)是一种将对象以一连串的字节描述的过程,将程序中的对象,放入硬盘(文件)中保存就是序列,如果不存放在磁盘中,而是一直存放在内存中,会增大内存的消耗;一些敏感的字段,如用户名密码(用户登录时需要对密码进行传输),我们希望对其进行加密,这时,就可以采用本节介绍的方法在客户端对密码进行加密,服务器端进行解密,确保数据传输的安全性。
序列serialize()与序列unserialize()的实例
weixin_34138521的博客
09-10 785
在写序列serialize序列unserialize()时,我们先来看看: serialize — 产生一个可存储的值的表示 描述 string serialize ( mixed $value ) serialize() 返回字符串,此字符串包含了表示 value 的字节流,可以存储于任何地方。 这有利于存储或传递 PHP 的...
WebLogic UniversalExtractor序列漏洞(CVE-2020-14645)的复现和分析
smellycat000的专栏
11-23 531
聚焦源代码安全,网罗国内外最新资讯!1.1 状态完成漏洞挖掘条件分析、漏洞复现。1.2 简介WebLogic 是美国 Oracle 公司的 Java 应用服务器,确切说是一个中间件,被...
序列serialize序列unserialize
weixin_30471561的博客
03-27 187
有利于存储和传递value(除了resource类型外),却不会丢失其原有类型和结构。 serialize序列时会调用魔术方法__sleep(); unserialize序列时会调用魔术方法__wakeup(); 序列 数组: $arr = ['name'=>'Tony','age'=>29,'sex'=>'male']; $s = serialize($a...
Serialize序列Unserialize序列
Cupido
05-24 417
序列的理解: 序列 (Serialization)是将对象的状态信息转换为可以存储或传输的形式的过程。在序列期间,对象将其当前状态写入到临时或持久性存储区。以后,可以通过从存储区中读取或序列对象的状态,重新创建该对象。 序列使其他代码可以查看或修改那些不序列便无法访问的对象实例数据。确切地说,代码执行序列需要特殊的权限:即指定了 SerializationFormatter 标志的 SecurityPermission。在默认策略下,通过 Internet 下载的代码或 Internet .
php序列函数serialize() 和 unserialize() 与原生函数对比
10-24
主要介绍了php序列函数serialize() 和 unserialize() 与php原生序列方法对比,有需要的小伙伴可以参考下。
php中序列序列详解
01-20
serialize() 把变量和它们的值编码成文本形式 unserialize() 恢复原先变量 eg: $stooges = array('Moe','Larry','Curly'); $new = serialize($stooges); print_r($new);echo ; print_r(unserialize($new)); ...
解析PHP多种序列序列的方法
12-17
1. serializeunserialize函数这两个是序列序列PHP中数据的常用函数。复制代码 代码如下:<?php$a = array(‘a’=> ‘Apple’ ,’b’ => ‘banana’, ‘c’ => ‘Coconut’);//序列数组$s = serialize...
PHP常见的序列序列操作实例分析
10-16
主要介绍了PHP常见的序列序列操作,结合实例形式分析了php使用serialize()及unserialize()进行序列序列相关操作技巧及注意事项,需要的朋友可以参考下
详解PHP序列序列的方法
12-19
php 将数据序列序列其实就用到两个函数,serializeunserializeserialize 将数组格式成有序的字符串 unserialize 将数组还原成数组 例如: $user=array('Moe','Larry','Curly'); $user=serialize($...
grpcio-1.63.0-cp38-cp38-linux_armv7l.whl
最新发布
05-28
Python库是一组预先编写的代码模块,旨在帮助开发者实现特定的编程任务,无需从零开始编写代码。这些库可以包括各种功能,如数学运算、文件操作、数据分析和网络编程等。Python社区提供了大量的第三方库,如NumPy、Pandas和Requests,极大地丰富了Python的应用领域,从数据科学到Web开发。Python库的丰富性是Python成为最受欢迎的编程语言之一的关键原因之一。这些库不仅为初学者提供了快速入门的途径,而且为经验丰富的开发者提供了强大的工具,以高效率、高质量地完成复杂任务。例如,Matplotlib和Seaborn库在数据可视领域内非常受欢迎,它们提供了广泛的工具和技术,可以创建高度定制的图表和图形,帮助数据科学家和分析师在数据探索和结果展示中更有效地传达信息。
SQLyog-13.1.3-0.x86Community.exe
05-28
SQLyog-13.1.3-0.x86Community
VB自动出题题库系统设计(源代码+系统).rar
05-28
计算机专业毕业设计VB精品论文资源
debugpy-1.0.0b2-cp35-cp35m-manylinux1_i686.whl
05-28
Python库是一组预先编写的代码模块,旨在帮助开发者实现特定的编程任务,无需从零开始编写代码。这些库可以包括各种功能,如数学运算、文件操作、数据分析和网络编程等。Python社区提供了大量的第三方库,如NumPy、Pandas和Requests,极大地丰富了Python的应用领域,从数据科学到Web开发。Python库的丰富性是Python成为最受欢迎的编程语言之一的关键原因之一。这些库不仅为初学者提供了快速入门的途径,而且为经验丰富的开发者提供了强大的工具,以高效率、高质量地完成复杂任务。例如,Matplotlib和Seaborn库在数据可视领域内非常受欢迎,它们提供了广泛的工具和技术,可以创建高度定制的图表和图形,帮助数据科学家和分析师在数据探索和结果展示中更有效地传达信息。
实战自学python如何成为大佬(目录):https://blog.csdn.net/weixin-67859959/artic
05-28
实战自学python如何成为大佬(目录):https://blog.csdn.net/weixin-67859959/artic
HTML5小游戏【狂抽男朋友耳光】游戏源码分享下载 - games.zip
05-28
HTML5小游戏【狂抽男朋友耳光】游戏源码分享下载 --- games.zipHTML5小游戏【狂抽男朋友耳光】游戏源码分享下载 --- games.zipHTML5小游戏【狂抽男朋友耳光】游戏源码分享下载 --- games.zipHTML5小游戏【狂抽男朋友耳光】游戏源码分享下载 --- games.zipHTML5小游戏【狂抽男朋友耳光】游戏源码分享下载 --- games.zipHTML5小游戏【狂抽男朋友耳光】游戏源码分享下载 --- games.zipHTML5小游戏【狂抽男朋友耳光】游戏源码分享下载 --- games.zipHTML5小游戏【狂抽男朋友耳光】游戏源码分享下载 --- games.zipHTML5小游戏【狂抽男朋友耳光】游戏源码分享下载 --- games.zipHTML5小游戏【狂抽男朋友耳光】游戏源码分享下载 --- games.zipHTML5小游戏【狂抽男朋友耳光】游戏源码分享下载 --- games.zipHTML5小游戏【狂抽男朋友耳光】游戏源码分享下载 --- games.zipHTML5小游戏【狂抽男朋友耳光】游戏源码分享下载 --- ga
php序列序列
07-29
例如,通过Phar序列,可以在不使用unserialize()函数的情况下触发PHP序列漏洞。当使用phar://伪协议读取phar文件时,会自动序列meta-data中存储的信息,从而导致漏洞触发。\[2\]\[3\] 因此,在开发和...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值