php 序列化的字母标识

最新推荐文章于 2022-08-25 13:42:17 发布
最新推荐文章于 2022-08-25 13:42:17 发布
阅读量1.3k 收藏 6
点赞数 5
分类专栏: php php 反序列化 文章标签: php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45570082/article/details/107998748
版权

ctf比赛中经常出现php反序列化的题,所以写一篇博客来记一下php序列化中的字符标识,可能以后会有补充

a:array 数组

php > echo serialize(array());
a:0:{}
php > echo serialize(array(1,2));
a:2:{i:0;i:1;i:1;i:2;}

i:integer 整数

php > echo serialize(14);
i:14;

b:boolean bool值

php > echo serialize(true);
b:1;

d:double 小数

php > echo serialize(1.1);
d:1.1;

O:class 对象

php > class a{}
php > echo serialize(new a());
O:1:"a":0:{}
//解释一下,O表示对象,1表示对象名的字符串长度,'a'是对象名,0是对象内属性个数

s:string 字符串

php > echo serialize('a');
s:1:"a";

N:null NULL值

php > echo serialize(NULL);
N;

r:reference 对象引用

<?php
echo "<pre>";
class SampleClass1
{}
class SampleClass
{
    public $value;
    public $test;
    public function __construct()
    {
        $this->value = new SampleClass1();
        $this->test = $this->value;
    }
}
$a = new SampleClass();
echo serialize($a);
?>
输出O:11:"SampleClass":2:{s:5:"value";O:12:"SampleClass1":0:{}s:4:"test";r:2;}
r:<number> number 的大小:
O:11:"SampleClass" 表示 1 
s:5:"value" 表示 2
r:2表示 s:5:"value" 的引用
注意,值的引用,也就是值的标识符中有R或r,则不计数,如果后面还有属性 比如
O:11:"SampleClass":2:{s:5:"value";O:12:"SampleClass1":0:{}s:4:"test";r:2;s:6:"value1";s:1:"a"}
s:6:"value1" 代表 3 
R和r同理

R:pointer reference

<?php
echo "<pre>";
class SampleClass1
{}
class SampleClass
{
    public $value;
    public $test;
    public function __construct()
    {
        $this->value = new SampleClass1();
        $this->test = &$this->value;
    }
}
$a = new SampleClass();
echo serialize($a);
// O:11:"SampleClass":2:{s:5:"value";O:12:"SampleClass1":0:{}s:4:"test";R:2;}
?>

利用R我们可以在反序列化的时候,将两个属性的值关联起来,是的两个属性值反序列化之后一直相同

<?php
error_reporting(0);
echo "<pre>";

class SampleClass
{
    public $value;
    public $test;
    public function __construct()
    {
        $this->value = 'a';
        $this->test = &$this->value;
    }
}
$a = new SampleClass();
echo serialize($a)."</br>";
$b = serialize($a);
$b = unserialize($b);
$b->value='new value';
echo serialize($b);
//O:11:"SampleClass":2:{s:5:"value";s:1:"a";s:4:"test";R:2;}
O:11:"SampleClass":2:{s:5:"value";s:9:"new value";s:4:"test";R:2;}
?>

以上输出结果表明第二次序列化不改变引用的关系

C:custom object 自定义对象序列化

php有一个接口 Serializable,有两个方法serialize()和unserialize(),在序列化的时候,按照用户自定义方法序列化
c的格式如下

C:<name length>:"<class name>":<data length>:{<data>}

其中 表示类名 的长度, 表示自定义序列化数据 的长度,而自定义的序列化数据 是完全的用户自己定义的格式,与 PHP 序列化格式可以完全无关,这部分数据由用户自己实现的序列化和反序列化接口方法来管理。
例子

class MyClass implements Serializable
{
    public $member;

    function MyClass()
    {
        $this->member = 'member value';
    }

    public function serialize()
    {
        return ($this->member);
    }

    public function unserialize($data)
    {
        $this->member = ($data);
    }
}
$a = new MyClass();
echo serialize($a);
echo "\n";
print_r(unserialize(serialize($a)));
// C:7:"MyClass":12:{member value} MyClass Object ( [member] => member value )

S:encoded string

可以将16进制编码成字符,可以进行绕过特定字符

<?php
class test{
    public $value;
    function __construct(){

    }
}
echo serialize(new test);
$a='O:4:"test":1:{s:5:"value";S:1:"\61";}';
$a=unserialize($a);
var_dump($a);

结果 
O:4:"test":1:{s:5:"value";N;}
object(test)[2]
  public 'value' => string 'a' (length=1)

最后,来个大总结
在这里插入图片描述

参考链接
https://www.evonide.com/fuzzing-unserialize/#comments
https://www.cnblogs.com/wayne173/p/3747465.html

名字被抢的Stars
关注
  • 5
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CVE-2016-7124漏洞复现
万丈⾼楼平地起,勿在浮沙筑⾼台学艺不精的安全菜鸡,改行回家养猪了,对博客有疑问欢迎留言,看到一定回
02-22 2042
CVE-2016-7124漏洞复现 实验环境 操作机:Windows 10 服务器:apache 2.4.39 PHP版本:5.2.17nts 漏洞影响版本 PHP5 < 5.6.25 PHP7 < 7.0.10 漏洞产生原因 如果类存在__wakeup方法,调用 unserilize() 方法前则先调用__wakeup方法,当序列化字符串表示对象属性个数的值大于 真实的属性个数时会跳过__wakeup的执行 漏洞复现 编写测试脚本 <?php header("Content-Type
详解PHP序列化和反序列化原理
10-18
本篇文章给大家分享了下PHP序列化漏洞系列之PHP序列化和反序列化原理的相关知识,有这方面需要的朋友参考学习下吧。
PHP 序列化(serialize)格式详解
万丈⾼楼平地起,勿在浮沙筑⾼台学艺不精的安全菜鸡,改行回家养猪了,对博客有疑问欢迎留言,看到一定回
02-23 638
PHP 序列化(serialize)格式详解 1.前言 PHP (从 PHP 3.05 开始)为保存对象提供了一组序列化和反序列化的函数:serialize、unserialize。不过在 PHP 手册对这两个函数的说明仅限于如何使用,而对序列化结果的格式却没做任何说明。因此,这对在其他语言实现 PHP 方式的序列化来说,就比较麻烦了。虽然以前也搜集了一些其他语言实现的 PHP 序列化的程序,不过这些实现都不完全,当序列化或反序列化一些比较复杂的对象时,就会出错了。于是我决定写一份关于 PHP 序列化
FastJSON 序列化字母顺序排序问题
zhanggang807的专栏
05-16 7638
FastJSON 序列化输出JSON串时,默认按字段名的字母先后顺序排序输出 但是在某些场景下不希望排序,可以使用以下方式解决 在类上加注解 JSONType(orders= “a,b,c”) 在字段上加注解 JSONField(ordinal = 1) 使用JSONObject put, 序列化时传入 SerializerFeature 枚举的相关选项(待验证) 不清楚 作者 为什么这么设...
序列化 php R类型,pikachu-PHP序列化、XXE、SSFR
weixin_36225248的博客
03-28 397
一、PHP序列化1.1概述在理解这个漏洞前,你需要先搞清楚phpserialize(),unserialize()这两个函数。序列化serialize()序列化说通俗点就是把一个对象变成可以传输的字符串,比如下面是一个对象:class S{public $test="pikachu";}$s=new S(); //创建一个对象serialize($s); //把这个对象进行序列化序列化后得到的...
序列化
写给自己看的博客
08-31 3691
本文内容来自网络,下文有对应得网址   1,什么是序列化 把对象或者结构体从内存变成可存储或传输的过程称之为序列化序列化是将一个对象转换成字节流(byte[],或者叫字符串,2进制串)以达到将其长期保存在内存、数据库或文件的处理过程。它的主要目的是保存对象的状态以便以后需要的时候使用。序列化后的内容如果是为了方便以后需要的时候使用,自然是二进制序列化较好。Soap,XML,json ,p...
php json与xml序列化/反序列化
10-26
在Web开发,数据交换和存储常常涉及到对象的序列化和反序列化PHP提供了多种方式来处理这一过程,其最常用的两种格式是JSON(JavaScript Object Notation)和XML(eXtensible Markup Language)。这两种格式都...
php序列化与反序列化详解
01-20
把复杂的数据类型压缩到一个字符串 serialize() 把变量和它们的值编码成文本形式 unserialize() 恢复原先变量 eg: $stooges = array('Moe','Larry','Curly'); $new = serialize($stooges); print_r($new);...
详解php序列化
12-17
最近也是在复习之前学过的内容,感觉对PHP序列化的理解更加深了,所以在此总结一下 2 serialize()函数  “所有php里面的值都可以使用函数serialize()来返回一个包含字节流的字符串来表示。序列化一个对象将会...
序列化一个类_php的类的序列化脚本_
09-30
PHP编程序列化是一种将对象转换为可存储或传输格式的过程,通常用于数据库存储、文件保存或者网络传输。这个过程将对象的状态(包括它的属性和方法)转化为字符串,以便于之后的反序列化,即恢复原始对象。在...
C# 类对象数据存储(Object自定义序列化
scimence的专栏
04-29 5662
获取Object对象的所有成员变量: FieldInfo[] fields = obj.GetType().GetFields(); // obj可以为任意类型对象 获取变量名称: string name = field.Name; 获取变量值: Object valueObj = field.GetValue(obj); 设置obj指定变量的值: string v...
PHP序列化和反序列化介绍
shenlichuang的博客
05-29 182
序列化:serialize() 用户序列化对象或数组,返回一个字符串,如下: <?php $sites = array('t1', 'tt2', 'ttt3'); $serialized_data = serialize($sites); echo $serialized_data; ?> 输出:a:3:{i:0;s:2:"t1";i:1;s:3:"tt2";i:2;s:4:"ttt3";} 各个字符含义-----> o 表示对象;a 表示数组;s 表示字符;i 表示数字;
PHP序列化和反序列化
最新发布
qq_31088019的博客
08-25 4141
PHP序列化和反序列化及案例
php序列化 R,PHP序列化
weixin_28752415的博客
03-19 544
之前一直没有注意到序列化的问题,现在来补一下吧可以发现经过序列化后以某种特定的形式打印了,具体的序列化知识百度吧,我解释不好。下面来记录一下反序列化的利用吧脚本如上,如果传入的key为O:5:"WRITE":1:{s:1:"s";s:18:"";}那么最终写入的b.php的内容就是了,可控的变量就是不可靠啊。。。。。在做南邮ctf的时候碰到了一个php序列化,可惜题目挂了,看看人家的高招我的原意...
php字符串表示 类概念知识点
唐心的博客
05-11 108
单引号 双引号 heredoc <<<‘标志符’ 内容>>> nowdoc
PHP序列化_serialize_格式详解
低调走过
01-10 9588
PHP序列化 serialize 格式详解 1.前言 PHP (从PHP 3.05 开始)为保存对象提供了一组序列化和反序列化的函数:serialize、unserialize。不 过在PHP 手册对这两个函数的说明仅限于如何使用,而对序列化结果的格式却没做任何说明。因此,这对在 其他语言实现PHP 方式的序列化来说,就比较麻烦了。虽然以前也搜集了一些其他语言实现的PHP 序列化
php什么是序列化,php序列化与反序列化概述
weixin_32822843的博客
03-24 109
PHP序列化和反序列化分别通过函数serialize()和unserialize()即可实现。serialize()的参数可以是resource类型外的所有变量类型,最常见的是用来序列化对象,unseialize()将serialize的返回结果作为参数,进行反序列化,得到原对象。serialize:将数组格式化成有序的字符串unserialize:将数组还原成数组PHP序列化数组测试实例:$...
php serialize取值,PHP序列化 serialize 格式详解
weixin_39638305的博客
03-09 135
1.前言PHP (从 PHP 3.05 开始)为保存对象提供了一组序列化和反序列化的函数:serialize、unserialize。不过在 PHP 手册对这两个函数的说明仅限于如何使用,而对序列化结果的格式却没做任何说明。因此,这对在其他语言实现 PHP 方式的序列化来说,就比较麻烦了。虽然以前也搜集了一些其他语言实现的 PHP 序列化的程序,不过这些实现都不完全,当序列化或反序列化一些比较...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值