unserialize反序列化

最新推荐文章于 2021-09-28 00:00:47 发布
最新推荐文章于 2021-09-28 00:00:47 发布
阅读量564 收藏 3
点赞数
分类专栏: 笔记 文章标签: 反序列化
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45300786/article/details/108462663
版权

在这里插入图片描述
在这里插入图片描述

简单来说序列化就是存档,反序列化就是读档

在这里插入图片描述

在这里插入图片描述

通过serialize函数来将对象、类等序列化

在这里插入图片描述

反序列化,将字符串重新解析成对象。

在这里插入图片描述
在这里插入图片描述

将数组进行序列化

在这里插入图片描述

在这里插入图片描述

魔术方法就是一个小机关,当满足条件就自动触发。

在这里插入图片描述

对象触发和对象触发完,自动销毁。

所以只有_construct 和_destruct显示
在这里插入图片描述
在这里插入图片描述

现在使用反序列化,就显示了_wakeup和_destruct

在这里插入图片描述
在这里插入图片描述

变量un去调用类里面的zkaq这个方法,最后执行这个zkaq这个方法。

在这里插入图片描述

destruct在最后

在这里插入图片描述

反序列化的核心就是你要处理的数据,放入反序列化函数,去执行

反序列化一定需要白盒审计。
在这里插入图片描述
在这里插入图片描述

进入靶场,让我们先看下源码

http://59.63.200.79:8010/uns/index.php?source

flag in ./flag.php <?php
Class readme{
    public function __toString()
    {
        return highlight_file('Readme.txt', true).highlight_file($this->source, true);
    }
}
if(isset($_GET['source'])){
    $s = new readme();
    $s->source = __FILE__;
    echo $s;
    exit;
}
//$todos = [];
if(isset($_COOKIE['todos'])){
    $c = $_COOKIE['todos'];
    $h = substr($c, 0, 32);
    $m = substr($c, 32);
    if(md5($m) === $h){
        $todos = unserialize($m);
    }
}
if(isset($_POST['text'])){
    $todo = $_POST['text'];
    $todos[] = $todo;
    $m = serialize($todos);
    $h = md5($m);
    setcookie('todos', $h.$m);
    header('Location: '.$_SERVER['REQUEST_URI']);
    exit;
}
?>
<html>
<head>
</head>

<h1>Readme</h1>
<a href="?source"><h2>Check Code</h2></a>
<ul>
<?php foreach($todos as $todo):?>
    <li><?=$todo?></li>
<?php endforeach;?>
</ul>

<form method="post" href=".">
    <textarea name="text"></textarea>
    <input type="submit" value="store">
</form>

__FILE__:显示当前文件的绝对路径。

在这里插入图片描述
在这里插入图片描述

前面都没怎么仔细说明,这里就详细说明一下吧

创建了一个类(相当于创建了一个函数),
然后当source接收到传参值,且不为空,
new一个类
把phpinfo赋值给source,之前那个新new的类里面的变量this去调用source,返回1为真,触发
最后这个新new的类输出phpinfo
在这里插入图片描述
在这里插入图片描述

反序列化,把序列化解析出来。

在一个类里面,如果一个传参满足了魔术方法,就会自动触发,
在这里插入图片描述

在这里插入图片描述

2行代码相等

在这里插入图片描述

樱浅沐冰
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
unserialize反序列化漏洞
weixin_45634365的博客
03-27 681
一、序列化 序列化(serialize)是将对象的状态信息转换为可以存储或传输的形式的过程。在序列化期间,对象将其当前状态写入到临时或持久性存储区,之后可以通过从存储区中读取或反序列化对象的状态,重新创建该对象。 简单地说,就是将状态信息保存为字符串。例如,将PHP中的对象、类、数组、变量、匿名函数等转化为字符串,方便保存到数据库或者文件中。 反序列化: 序列化是将对象的状态信息转为字符串储存起来,反序列化就是将字符串转化为状态信息,即从新将状态信息拿出来使用。 ...
Unserialize反序列化
qq_58000413的博客
10-13 491
申明:一般情况下不会去挖反序列化漏洞,因为太繁琐,而且只能白盒测试。魔术方法,满足条件执行,无需调用,一般是以下滑线开头。魔术方法:满足条件执行xxxx代码。类:class[实现某种功能的东西的集合]事件:满足条件触发xxxx。序列化 - 类 正常情况下是在一起的。序列化:存档(记录下现在的状态)反序列化:读档(还原存档的状态)"chybeta":表示对象名。序列化、反序列化都要跟类一起的。test:表示名为test。123:表示值为123。
UNSERIALIZE——反序列化漏洞
希望我的博客,能帮上你解决学习中工作中所遇到的问题
05-19 4773
Unserialize反序列化 什么是序列化? 序列化 (serialize)是将对象的状态信息转换为可以存储或传输的形式的过程。在序列化期间,对象将其当前状态写入到临时或持久性存储区。以后,可以通过从存储区中读取或反序列化对象的状态,重新创建该对象。 【将状态信息保存为字符串】 简单的理解:将PHP中 对象、类、数组、变量、匿名函数等,转化为字符串,方便保存到数据库或者文件中 什么是反序列化? 序列化就是将对象的状态信息转为字符串储存起来,那么反序列化就是再将这个状态信息拿出来使用。(重新再转化为对象
渗透测试基础 -unserialize反序列化漏洞
weixin_45488495的博客
05-04 905
渗透测试基础-unserialize反序列化漏洞什么是序列化什么是反序列化类 | 对象魔术方法反序列化靶场演练漏洞总结 只为对所学知识做一个简单的梳理,如果有表达存在问题的地方,麻烦帮忙指认出来。我们一起为了遇见更好的自己而努力????! 什么是序列化 serialize 为 序列化的意思 unserialize 为 取消 序列化,在这理解为反序列化 那先来说一下,什么是序列化?: 序列化(serialize)是将对象的状态信息转换为可以储存或传输的形式的过程。在序列化期间对象将其当前状态写入到临时
unserialize3 反序列化
Rashu99's blog
09-01 280
参考blog 攻防世界 web进阶 unserialize3 题目 运行得到 重点关注被序列化的对象属性个数 当序列化字符串当中属性个数值大于实际的属性个数时,就会导致反序列化异常,从而跳过__wakeup函数 与序列化和反序列化的魔术方法主要是: __construct() //当一个对象创建时被调用 __destruct() //对象被销毁时触发 __wakeup() //使用unserialize时触发 __sleep() //使用serialize时触发 __toString() /
unserialize:jQuery 反序列化插件
06-10
反序列化 jQuery 反序列化插件 概述: 这个插件包含两个函数,它们的工作方式与 jQuery 的“serialize()”函数相反。 也就是说,“序列化”采用一种形式(或输入的集合)并为 HTTP 请求返回正确的序列化字符串,此...
详解php反序列化
12-17
例如,反序列化上面的例子,首先需要定义`User`类,然后使用反序列化的字符串创建一个新的`User`对象。 3. PHP反序列化漏洞: PHP反序列化漏洞通常发生在处理用户提供的序列化字符串时。恶意用户可能会构造特殊的...
详解PHP序列化反序列化的方法
12-19
同时,需要注意的是,不安全的反序列化可能导致安全问题,比如session反序列化漏洞,因此在处理反序列化数据时应格外谨慎,确保数据来源的安全性。 总的来说,理解PHP的序列化和反序列化是提升PHP编程技能的关键,...
PHP 序列化和反序列化函数实例详解
12-20
接着,我们使用`unserialize()`函数对已序列化的字符串进行反序列化,将它恢复为原始的数组形式。这个过程是相反的,`unserialize()`读取字符串`$info`,解析其中的类型标识符和数据,然后创建出与原始数组相同的...
PHP常见的序列化与反序列化操作实例分析
10-16
在PHP编程中,序列化和反序列化是两种非常重要的数据处理技术,它们主要用于将复杂的变量结构转换为可存储或传输的格式,然后再恢复为原始形式。本文将深入探讨这两个概念,结合实例来分析PHP中如何使用`serialize()...
ctf之php序列化,0ctf_2016_unserialize(php反序列化逃逸字符)
weixin_39769228的博客
04-01 1051
一.0ctf_2016_unserialize(php反序列化逃逸字符)1234知识点:* 代码审计* Unserialize* LFR通过源码,我们可以发现在config.php中的flag,这题意图已经很明显了,是要我们读取config.php文件的内容。1234567...
学习笔记01-序列化与反序列化
wangyz_008的博客
10-26 134
序列化与反序列化 C/C++中实现手工序列化 调用MFC框架实现序列化和反序列化
反序列化(Unserialize)漏洞详解
qq_49422880的博客
09-28 1万+
序列化和反序列化漏洞分析   序列化(serialize) 就将对象的状态信息转换为可以存储或传输的形式的过程 在序列化期间,对象将当前的状态写入到临时或持久性的存储区 【将状态信息保存为字符串】。   反序列化(unserialize) 就是把序列化之后的字符串在转化为对象。 其实在序列化的过程中是没有任何的漏洞的,产生漏洞的主要的原因就是在反序列化的过程中,通过我们的恶意篡改会产生魔法函数绕过,字符逃逸,远程命令执行等漏洞,最早发现这些漏洞的大佬是真的牛。 一、简单的魔法函数 魔法函数 调用
序列化serialize反序列化unserialize
xiaowan206的博客
08-03 3197
1.  serializeunserialize函数  这两个是序列化和反序列化PHP中数据的常用函数。  Php代码  $a = array('a' => 'Apple' ,'b' => 'banana' , 'c' => 'Coconut');      //序列化数组   $s = serialize($a);   echo $s;   //
php序列化(serialize)和反序列化(unserialize)函数
Sea_Sand息禅
12-16 4582
用法:serialize()、unserialize() 适用情境:serialize()返回字符串,此字符串包含了表示value的字节流,可以存储于任何地方。这有利于存储或传递 PHP 的值,同时不丢失其类型和结构。比较有用的地方就是将数据存入数据库或记录在文件中的时候. 可以对一般变量进行序列化,也可以对字典进行序列化。 &lt;?php $array = array(); $a...
PHP序列化反序列化serializeunserialize函数
热门推荐
lightWay的博客
02-21 2万+
昨天网上看到一道面试题,如下: “类的属性可以序列化后保存到session中,从而以后可以恢复整个类,这要用到的函数是?” 我记得原来老师说过序列化函数是"serialize",查了下,果不其然,今天记录下,免得忘记。 <?php class aa{ public $a = 1; private $b = 2; protected $c
序列化serialize()与反序列化unserialize()的实例
weixin_34138521的博客
09-10 792
在写序列化serialize反序列化unserialize()时,我们先来看看: serialize — 产生一个可存储的值的表示 描述 string serialize ( mixed $value ) serialize() 返回字符串,此字符串包含了表示 value 的字节流,可以存储于任何地方。 这有利于存储或传递 PHP 的...
[渗透测试笔记] 14.php反序列化及利用原理
H4ppyD0g的博客
09-30 665
php序列化与反序列化 php序列化就是将复杂的数据类型(比如说数组,字典,或者一个对象)转换为字符串,方便传输或者存库等操作,并且之后还能后恢复成原来的数据类型的过程。这样可以在不用这个数据的时候让它占用尽可能少的空间。 要注意的是,序列化只是对他的变量进行序列化,类中的函数是不会参与进来的。 php序列化与反序列化的函数 serialize() 用于序列化对象或数组,并返回一个字符串。序列化对象后,可以很方便的将它传递给其他需要它的地方,且其类型和结构不会改变。 unseriali
PHP序列化和反序列化
最新发布
09-14
PHP序列化和反序列化是将PHP对象转换为可存储或传输的格式,以及将已序列化的数据重新恢复为PHP对象的过程。 在PHP中,序列化可以通过serialize()函数实现,该函数将PHP对象转换为一个字符串。反序列化则可以通过unserialize()函数来实现,将已序列化的字符串转换回原始的PHP对象。 序列化和反序列化的主要目的是为了方便对象的存储和传输。当我们需要将PHP对象保存到数据库或文件中,或者需要通过网络传输对象时,序列化就起到了重要的作用。通过序列化对象,我们可以将对象转换为字符串形式,从而可以方便地保存到数据库、文件或者通过网络传输。 反序列化则是将已序列化的数据重新恢复为原始的PHP对象,使得我们能够再次使用对象的属性和方法。通过反序列化,我们可以将已序列化的数据重新转换为PHP对象,并继续操作和使用该对象的属性和方法。 序列化和反序列化在PHP中是非常常见的操作,可以用于各种场景,例如在缓存中存储对象数据、在分布式系统中传输对象数据等。 总结一下,PHP序列化和反序列化是将PHP对象转换为可存储或传输的格式以及将已序列化的数据重新恢复为PHP对象的过程,通过serialize()函数和unserialize()函数实现。它们在PHP中广泛应用于对象的存储和传输。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值