PHP反序列化

最新推荐文章于 2022-08-25 13:42:17 发布
最新推荐文章于 2022-08-25 13:42:17 发布
阅读量359 收藏
点赞数
分类专栏: 渗透测试 文章标签: php 渗透测试 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/song123sh/article/details/124229874
版权

PHP反序列化

0x01、PHP面向对象编程

1、面向对象的基本概念

在面向对象的程序设计(英语:Object-oriented programming,缩写:OOP)中,对象是一个由信息及对信息进行处理的描述所组成的整体,是对现实世界的抽象。

对象的主要三个特性:
对象的行为:可以对对象施加那些操作,开灯,关灯就是行为。
对象的形态:当施加那些方法是对象如何响应,颜色,尺寸,外型。对象的表示:对象的表示就相当于身份证,具体区分在相同的行为与状态下有什么不同。

2、类和对象

image-20220416180646591

——定义了一件事物的抽象特点。类的定义包含了数据的形式以及对数据的操作。
对象——是类的实例。
成员变量——定义在类内部的变量。该变量的值对外是不可见的,但是可以通过成员函数访问,在类被实例化为对象后,该变量即可称为对象的属性。
成员函数——定义在类的内部,可用访问对象的数据。

image-20220416180804550

<?php class TestClass
{
//一个变量
public $variable='This is a string';
//一个简单的方法
public function PrintVariable()
{
echo $this->variable;
//创建一个对象
$object = new TestClass();
//调用一个方法
$object->PrintVariable();
?>

image-20220416181256086

3、magic函数

  • 类可能会包含一些特殊的函数叫magic函数,magic函数命名是以符号"_"开头的,这些函数在某些情况下会自动调用
  • _construct:构造函数,当一个对象创建时调用
  • _destruct:析构函数,当一个对象被销毁时调用
  • _toString:当一个对象被当作一个字符串时使用
  • _sleep:在对象序列化的时候,会调用一个_sleep()方法
  • wakeup:对象重新醒来,即由二进制串重新组成一个对象的时候,则会自动调用PHP的另一个函数_wakeup()

0x02、PHP序列化和反序列化

1、什么是序列化

  • 有时候需要把一个对象在网络上传输,为了方便传输,可以把整个对象转化为二进制串,等到达另一端时,再还原为原来的对象,这个过程称之为串行化(也叫序列化)
  • 有两种情况我们必须把对象序列化
    • 把一个对象在网络中传输的时候
    • 把对象写入文件或是数据库的时候

2、序列化和反序列化过程

  • 序列化:
    就是把对象转化为二进制的字符串,使用serialize()函数
  • 反序列化:
    把对象转化的二进制字符串再转化为对象,使用unserialize()函数

3、序列化

<?php
//一个类
class User
{
	//类的数据
	public $age = 0;
	public $name= ";
	//输出数据
	public function printdata()
	{
		echo 'User'.$this->name.' is '.$this->age.'years  old.<br/>';
	}
}
//创建一个对象
$usr = new User();
//设置数据
$usr->age = 18;
$usr->name='vergilben';
//输出数据
$usr->printdata();
//输出序列化后的数据
echo serialize($usr)
?>

image-20220416182248247

4、反序列化

<?php
//一个类
class User
{
	//类的数据
	public $age=0;
	public $name = ";
	//输出数据
	public function printdata()
	{
		echo'User '.$this->name.' is '.$this->age.'years  old.<br/>;
	}
}
//重建对象
$usr = unserialize('O:4:"User":2:{s:3:"age";i:18;s:4:"name";s:9:"vergilben":)}');
//输出数据
$usr->printdata();
?>

image-20220416183100014

5、_sleep magic方法和_wakeup magic方法

_sleep magic方法在一个对象被序列化时调用

_wakeup magic方法在一个对象被反序列化时调用

<?php
class test
{
	public $variable = 'BUZZ';
	public $variable2= 'OTHER';
	public function printvariable()
	{
	echo $this->variable.'<br/>';
	}
	public function _wakeup()
	{
	echo'_wakeup'.'<br/>';
	}
	public function _sleep()
	{
	echo'_sleep'.'<br/>';
	return array('variable','variable2');
	}
}
$object = new test()
//序列化一个对象,会调用_sleep
$serialized=serialize($object);
//输出序列化后的字符串
print 'Serialized:'.$serialized.'<br/>';
//重建对象,会调用_wakeup
$object2 = unserialize($serialized);
//调用printvariable,会输出数据(BUZZ)
$object2->printvariable();
?>

image-20220416183734792

0x03、php反序列化漏洞

序列化和反序列化本身没有问题,但是如果反序列化的内容是用户可以控制的且后台不正当的使用了PHP中的魔法函数就会导致安全问题

当传给unserialize()的参数可控时,我们可以通过传入一个精心构造的序列化字符串,从而控制对象内部的变量甚至是函数。

image-20220416184127733

O:1:"S":1:{s:4:"test";s:29:"<script>alert('xss')</script>";}

image-20220416184505341

Shadow丶S
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
通用反序列化
Vdieoo的博客
06-14 524
各种语言都有反序列化漏洞 序列化即将对象转化为字节流,便于保存在文件,内存,数据库中;反序列化即将字节流转化为对象 也就是把数据转化为一种可逆的数据结构,再把这种可逆的数据结构转化回数据,这就是序列化反序列化 看到过一个通用的例子(可以应用到很多场景中,比如网络数据包传递接收过程之类的),买一个柜子,从北京运到上海,由于柜子形状怪异,不方便运输,先把它拆成板子,再装到箱子里,顺丰邮到买家手里,把板子拼装回柜子 ...
php反序列化以及相关例题
最新发布
2401_82388450的博客
04-28 1063
1.序列化就是将 对象object、字符串string、数组array、变量 转换成具有一定格式的字符串,方便保持稳定的格式在文件中传输,以便还原为原来的内容。简单来说就是将内存变成文件,在程序执行结束时,内存数据便会立即销毁,变量所储存的数据便是内存数据,而文件、数据库是“持久数据”,因此PHP序列化就是将内存的变量数据“保存”到文件中的持久数据的过程。2.反序列化就是在适当的时候把这个字符串再转化成原来的变量使用。
Java序列化反序列化
qq_36095290的博客
03-03 791
Java io 流序列化反序列化) 一、序列化 ObjectOutputStream类 反序列化 ObjectInputStream类 反序列化操作
PHP序列化反序列化
qq_31088019的博客
08-25 4096
PHP序列化反序列化及案例
详解php反序列化
12-17
最近也是在复习之前学过的内容,感觉对PHP反序列化的理解更加深了,所以在此总结一下 2 serialize()函数  “所有php里面的值都可以使用函数serialize()来返回一个包含字节流的字符串来表示。序列化一个对象将会...
php反序列化例题.docx
07-18
PHP 反序列化详解 PHP 反序列化是指将序列化的数据重新转换为 PHP 对象或数组的过程。PHP 提供了两个用于序列化反序列化的函数:`serialize()` 和 `unserialize()`。在本文中,我们将详细介绍 PHP 反序列化的过程...
浅析PHP反序列化中过滤函数使用不当导致的对象注入问题
12-20
#### 正常的反序列化语句是这样的 $a=’a:2:{s:8:”username”;s:7:”dimpl3s”;s:8:”password”;s:6:”abcdef”;}’; 但是如果写成这样 $b=’a:2:{s:8:”username”;s:7:”dimpl3s”;s:8:”password”;s:6:”...
PHP常见的序列化反序列化操作实例分析
10-16
PHP编程中,序列化反序列化是两种非常重要的数据处理技术,它们主要用于将复杂的变量结构转换为可存储或传输的格式,然后再恢复为原始形式。本文将深入探讨这两个概念,结合实例来分析PHP中如何使用`serialize()...
php 反序列化工具 phpggc 简介
whatday的专栏
08-30 4665
背景:   PHPGGC是一款能够自动生成主流框架的序列化测试payload的工具,可以说是反序列化的武器库,平时遇到有关反序列化的题目时如果能够熟练运用它,将节省大量功夫,之前只知道有这个工具但是并没有好好研究研究它,于是便有了此文,若是哪里说的不对,还请师傅们指出。 1.PHPGGC工具介绍:   项目地址:https://github.com/ambionics/phpggc   运行phpggc 的条件是php cli的版本>=5.6   通过./phpggc -l 可以列出所有可利用的
Json序列化反序列化工具:JsonToolsJson序列化反序列化工具:JsonTools Json序列化反序列化工具:JsonTools
05-03
JsonTools是一个不错的JSON序列化反序列化功能包
PHP序列化反序列化(原生类应用篇上)
errorr0
03-31 3151
PHP原生类操作文件、XSS、哈希绕过
在线php序列化解析,PHP序列化serialize
weixin_30583711的博客
03-12 2020
## PHP序列化serialize****序列化对象 - 在会话中存放对象所有php里面的值都可以使用函数serialize()来返回一个包含字节流的字符串来表示。unserialize()函数能够重新把字符串变回php原来的值。 序列化一个对象将会保存对象的所有变量,但是不会保存对象的方法,只会保存类的名字。为了能够unserialize()一个对象,这个对象的类必须已经定义过。如果序列化类A...
反序列化工具
json_li的博客
10-11 1798
模仿1024tools.com/unserialize写的反序列化小工具 用了两个文件完成的 话不多说,上源码 js、css文件下载地址 1.serialize.php <?php /** * 序列化 反序列化处理 */ header('content-type:text/html;charset=utf8 '); require_once 'function.php'
PHP中的序列化反序列化
sinat_35161044的博客
08-20 2016
今天在学习面向对象时,里边的一个两个魔术方法__sleep()和__wake()让我一开始有点困惑,这两个方法分别是让类序列化反序列化时使用的,因为看的是视频,老师说的很笼统,就自己在网上查了一下,下边是我总结的内容: 1.序列化是将对象通过一系列的操作转化为字符串的过程。 2.什么时候需要序列化? 1)对象在网络上传输时 2)对象保存到文件中时 3.序列化与__sleep()魔法方法...
php php 序列化方法,PHP序列化的4种方法已公布,这是你PHP进阶之路必会的
weixin_42569329的博客
03-19 476
【摘要】php作为一种编程软件,也能实现很多功能,不过今天环球网校的小编要为大家讲解PHP序列化的4种方法已公布,这是你PHP进阶之路必会的?看完这个代码你就明白了,因为只要你了解了PHP序列化的4种方法已公布,这是你PHP进阶之路必会的,你对于PHP7的了解就更深入了。在PHP中,序列化用于存储或传递 PHP 的值的过程中,同时不丢失其类型和结构。本文讲述PHP序列化的四种方案,感兴趣的可以了解...
php反序列化
05-24
PHP反序列化是指将序列化的数据还原为对象或数组的过程。在PHP中,我们可以使用序列化反序列化来实现对象的持久化,即将对象保存到文件或数据库中,并在需要时还原为对象。反序列化可以通过unserialize()函数来...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Shadow丶S

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值