序列化与反序列化

于 2024-07-30 14:01:39 发布
阅读量252 收藏 4
点赞数 3
分类专栏: PHP反序列化 文章标签: CTF PHP
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_52579508/article/details/140795145
版权

序列化基础知识

序列化的作用

序列化(serialization)是将对象的状态信息 (属性) 转化为可以存储或传输的形式的过程
对象 ------------ >序列化 ----------------> 字符串
将对象或者数组转化为可储存/传输的字符串。
在php中使用函数serialize()来将对象或者数组进行序列化,并返回一个包含字节流的字符串来表示。

表达方式

image.png
可以看到是个N;
后面这个分号一定要的记得 ,

image.png

**数组序列化: **

$a = array('abc','def','jhk');
echo $a[0]."<br>";
echo serialize($a);

image.png

先出现 数组 下标为0 的 数值
0 下标为 abc ;

a:3:{i:0;s:3:“abc”;i:1;s:3:“def”;i:2;s:3:“jhk”;}

解释 :
a array :3 参数数量 :{i:0 编号 ;s:3 字符型;长度:“abc”;i:1;s:3:“def”;i:2;s:3:“jhk”;}

对象序列化

image.png
序列化内容

O:4:“test”:1:{s:3:“pub”;s:6:“benben”;}

不能序列化‘类’可以序列化′对象’
对象序列化 不会序列化方法 ,只会序列化成员属性和他对应的值;
解释 :

O object :4 类名长度 :“test” 类名 :1 变量数量:{s:3 变量名字长度 :“pub” 变量名字 ;s:6 值的长度 :“benben” 变量值;}

增加一个 他也会随之增加
image.png

**私有属性 : **
image.png

private私有属性序列化时
在变量名前加"url编码之后的%00类名%00”

这里为什么是9 个呢
因为在类名前后都要加一个%00
%00 为空代表一个字符

O:4:“test”:1:{s:9:“%00testpub%00”;s:6:“benben”;}

受保护属性序列化 :

protected受保护属性序列化时,在变量名前加"%00*%00"

image.png

O:4:“test”:1:{s:6 变量名长度:"00pub";s:6:“benben”;}
加了00 所以是6个

成员属性调用对象 :

image.png

O:5:“test2”:1:{s:3:“ben”;O:4:“test”:1:{s:3:“pub”;s:6:“benben”;}}

去new 一个test2()的时候 就已经把 test() 序列化了
去调用test2 对应的 成员属性是ben 但是ben对应的 是 一个完整的object 对象 赋值给ben 了

再来一个列子
image.png
实例化后的对象 a 的成员变 量 ′ b e n ′ 调用实例化后的对象 a的成员变量'ben'调用实例化后的对象 a的成员变ben调用实例化后的对象b

反序列化

反序列化的作用
将序列化后的参数还原成实例化的对象
image.png

image.png
这样就拿到了个序列化

O:4:“test”:3:{s:1:“a”;s:6:“benben”;s:4:“*b”;i:666;s:7:“testc”;b:0;}

反序列化:
image.png
这里要将序列化的内容 , 受保护的 和私有的 类名要加上%00
再对其进行urldecode 进行解码
然后再进行反序列 (unserialize)

C:\Users\chenxL\Desktop\PHP\反序列化\反序列化.php:15:
object(test)[1]
  public 'a' => string 'benben' (length=6)
  protected 'b' => int 666
  private 'c' => boolean false

这是反序列化后的内容 和 还没有序列化的数据是一样的

反序列化生成的对象里的值,由反序列化里的值(字符串$a)提供;与原有类预定义的值无关;

意思就是原类里面的值是可以随便修改的
例如
image.png
现在 0 是flase 我们该成true 然后再修改一下数据
image.png
完全是可以修改的
调用成员方法
$f->displayVar();
调用的是 $d里面的成员属性
所属的值就 不是 benben 而是 abcdef
image.png
反序列化不改变类的成员方法;需要调用方法后才能触发;

反序列化例题

image.png
定义 test 类
定义了 $a 的 一个成员变量 输出一个 this istest!!
然后还有一个动作 ,displayVar
里面有一个eval 函数 (危险函数 ) 可以执行命令
存在一个 可控变量 benben
然后 对传进来的值进行反序列化 , 再赋值给 $b 去调用了 test类里面的 displayVar()
就是这么个过程

但是由于benben 可以构造
b 把字符串 b把字符串 b把字符串get反序列化为对象,
通过更改字符串可改变得到的对象中$a的值,通过调用方法触发可控代码
构建payload :
image.png
序列化后的内容 :

O:4:“test”:1:{s:1:“a”;s:10:“phpinfo();”;}

然后去把序列化的内容 给 ?benben 就可以执行phpinfo();
http://localhost:8002/class06/index.php?benben=O:4:"test":1:{s:1:"a";s:10:"phpinfo();";}
image.png
这样就执行了反序列化 执行 php命令

小龙_(R0 Team)
关注
  • 3
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
【项目实战】Redis的序列化反序列化
本本本添哥
04-18 1823
在Redis中,数据可以被序列化为二进制格式并存储在内存中,以提高读写性能。 Redis支持多种序列化格式,包括JSON、MessagePack和Protocol Buffers。 默认情况下,Redis使用自己的二进制序列化格式,但可以通过配置文件更改为其他格式。
.Net序列化反序列化
小目标一个亿
03-30 5095
序列化,又称为串行化,是.NET运行时环境用来支持用户定义类型的流行的机制。序列化就是把一个对象保存到一个文件或数据库字段中去,反序列化就是在适当的时候把这个文件再转化成原来的对象使用。其目的是以某种存储形成使自定义对象持久化,或者将这种对象从一个地方传输到另一个地方。 1、.NET支持的对象序列化的几种方式。 二进制序列化:对象序列化之后是二进制形成的,通过BinaryFormatter类来...
Java中的序列化反序列化
最新发布
yuiezt的专栏
07-15 2236
序列化(Serialization)与反序列化(Deserialization)是编程中常见的两个概念,它们主要涉及到将数据结构或对象状态转换为可以存储或传输的格式,以及将存储或传输的格式转换回原始的数据结构或对象状态的过程。这两个过程在数据持久化、网络通信、对象深拷贝等多个场景中发挥着重要作用。
Java序列化反序列化
qq_44885775的博客
04-25 7010
java序列化反序列化知识点
Java IO篇:序列化反序列化
热门推荐
张维鹏的博客
01-12 1万+
两个服务之间要传输一个数据对象,就需要将对象转换成二进制流,通过网络传输到对方服务,再转换成对象,供服务方法调用。这个编码和解码的过程称之为序列化反序列化。所以序列化就是把 Java 对象变成二进制形式,本质上就是一个byte[]数组。将对象序列化之后,就可以写入磁盘进行保存或者通过网络中输出给远程服务了。反之,反序列化可以从网络或者磁盘中读取的字节数组,反序列化成对象,在程序中使用。
C#序列化反序列化
qq_43565708的博客
02-20 2912
序列化是将对象或对象图转换成字节流的过程。反序列化是将字节流转换回对象图的过程。
java序列化反序列化详解
pyth0zn的博客
05-01 3102
serialVersionUID - 0x0e 76 fa 9f 59 73 be c6 是16进制转换为二进制,就是生成的值transient修饰的变量不能被序列化;transient只作用于实现 Serializable 接口;transient只能用来修饰普通成员变量字段;不管有没有 transient 修饰,静态变量都不能被序列化
Java 序列化反序列化
Jacks丶的博客
09-05 8355
介绍 Java 的序列化反序列化
一文带你了解序列化反序列化基本原理与操作
m0_68987535的博客
07-06 1万+
序列化是指将对象转换为字节序列的过程,以便于存储或传输。在序列化过程中,对象的状态信息将被转换为字节流,可以保存到文件中或通过网络传输给其他计算机。反序列化则是将字节序列恢复为对象的过程。通过反序列化操作,可以从存储的字节流中还原对象的状态。这使得可以在程序重启后,读取保存的字节流并重新构造对象,从而快速恢复对象的状态。在分布式系统中,可以将对象进行序列化,并在不同的计算机之间进行传输。接收方可以通过反序列化操作将字节序列转换为可操作的对象。某些远程通信框架使用序列化反序列化来实现远程方法调用。
Java中对象序列化反序列化详解
09-03
本文将深入探讨Java中的对象序列化反序列化的概念、原理、实现方法以及相关的注意事项。 **一、对象序列化的概念和作用** 对象序列化是将一个Java对象转换成字节流的过程,这个字节流可以存储在磁盘上,也可以在...
XML序列化反序列化 实战
08-16
XML序列化反序列化是.NET框架中处理数据交换的重要技术,它允许我们将对象的状态转换为XML格式的数据,也可以将XML数据恢复为等效的对象。这个实战项目专注于使用C#实现这一过程,使得开发者能够方便地在XML文件和...
深入分析Java的序列化反序列化
12-22
序列化是一种对象持久化的手段。普遍应用在网络传输、RMI等场景中。本文通过分析ArrayList的序列化来介绍Java序列化的相关内容。主要涉及到以下几个问题:  怎么实现Java的序列化  为什么实现了java.io....
深入理解Java对象的序列化反序列化的应用
09-05
Java对象的序列化反序列化是Java编程中重要的概念,尤其在数据持久化和网络通信中发挥着关键作用。本文将深入解析这两个过程以及相关的API。 首先,对象的序列化是将Java对象转换为字节序列的过程,以便能够存储...
深入理解C#序列化反序列化的详解
01-01
在我们深入探讨C#序列化反序列化之前我们先要明白什么是序列化,它又称串行化,是.NET运行时环境用来支持用户定义类型的流化的机制。序列化就是把一个对象保存到一个文件或数据库字段中去,反序列化就是在适当的...
序列化反序列化的参考demo
01-17
在编程领域,序列化反序列化是两个关键的概念,主要用在数据持久化、网络传输和跨进程通信等场景。下面将详细讲解这两个概念及其相关的应用。 **序列化(Serialization)** 序列化是将对象的状态信息转换为可以...
XmlDemoTranfer Xml序列化反序列化
05-24
Xml序列化反序列化是.NET框架中一种重要的数据转换技术,主要应用于将对象的状态转换成XML格式的字符串,便于存储或传输,同时也能够将XML数据还原为对象。在C#编程中,这一功能通常通过System.Xml.Serialization...
浅析JSON序列化反序列化
01-20
本文将浅析JSON的序列化反序列化,介绍两种常见的.NET框架下实现方式。 首先,我们来看第一种方法,即通过`System.Web.Script.Serialization`命名空间中的`JavaScriptSerializer`类来实现JSON序列化反序列化。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值