PHP反序列化详解(一)——反序列化基础

最新推荐文章于 2024-04-19 17:45:00 发布
最新推荐文章于 2024-04-19 17:45:00 发布
阅读量638 收藏 1
点赞数 5
分类专栏: 渗透测试 文章标签: php php反序列化 渗透测试 Web安全 信息安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_40228200/article/details/128378227
版权

今天继续给大家介绍渗透测试相关知识,本文主要内容是PHP反序列化详解(一)——反序列化基础。

免责声明:
本文所介绍的内容仅做学习交流使用,严禁利用文中技术进行非法行为,否则造成一切严重后果自负!
再次强调:严禁对未授权设备进行渗透测试!

一、反序列化概念

在编程开发时,我们会经常使用一些字符串、数字、类等类型的变量或者结构,这些在编程中非常常见。但是如果我们要在多个设备之间传递这些变量,则显得比较麻烦。为了方便在不同设备之间这些数据的传输,我们经常会使用序列化和反序列化操作。
序列化是指将一个变量转化为一个字符串的过程,而反序列化则是序列化的逆过程,即将序列化后的字符串再转化为变量的过程。

二、PHP反序列化实现

在PHP中,序列化需要使用serialize()函数,而返序列化则需要使用unserialize()函数。下面,我们简单的用一个例子,来展示这两个函数的作用。PHP代码如下所示:

<?php
$param1="Hello World!";
class cl1{
	public $param1=1;
	public $param2="param2";
}
$a=new cl1();
$str1=serialize($param1);
$str2=serialize($a);
echo($str1);
echo('<br>');
echo($str2);
?>

上述代码执行结果如下所示:
在这里插入图片描述
从上例中可以看出,serialize()函数可以将一个变量转化为一个字符串,相应的,unserialize()函数则可以将一个序列化后的字符串再转化为变量。

三、PHP反序列化结果解析

下面,我们来解析以下PHP反序列化后的结果。以上例中输出的类序列化结果为例:

O:3:"cl1":2:{s:6:"param1";i:1;s:6:"param2";s:6:"param2";}

最开始的O,表示变量的类型是一个对象类型的变量,后面使用冒号分隔,之后的3表示该变量值的长度为3,再后面的"cl1"表示这个对象的值,再后面的2表示该对象里面有2个变量。大括号例的是对象中变量的信息。用分号分隔两个变量名称和变量值。s表示字符串,i表示整数类型,后面的数字大多都代表长度,再后面跟的是该变量名称或者是变量值。
其他类型PHP反序列化可以查阅下表:

类型结构
strings:size:value;
integeri:value;
boolenb:value;
nullN;
arraya:size:{【key定义(参考以上四种)】;【value定义(参考以上四种)】;……}
ObjectO:ObjectNameLength:ObjectName:ObjectParamSize:{【每个变量定义(参考以上四种)】……}

原创不易,转载请说明出处:https://blog.csdn.net/weixin_40228200

永远是少年啊
关注
  • 5
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
详解php反序列化
12-17
1  前言 最近也是在复习之前学过的内容,感觉对PHP反序列化的理解更加深了,所以在此总结一下 2  serialize()函数      “所有php里面的值都可以使用函数serialize()来返回一个包含字节流的字符串来表示。序列化一个对象将会保存对象的所有变量,但是不会保存对象的方法,只会保存类的名字。” 一开始看这个概念可能有些懵,但之后也是慢慢理解了 在程序执行结束时,内存数据便会立即销毁,变量所储存的数据便是内存数据,而文件、数据库是“持久数据”,因此PHP序列化就是将内存的变量数据“保存”到文件中的持久数据的过程。 $s = serialize($变量); //该函数将变量
PHP多种序列化/反序列化的方法详解
10-19
本篇文章主要介绍了PHP多种序列化/反序列化的方法详解,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
PHP反序列化学习(包含实例)
kiwi的博客
11-09 303
上面的是某道ctf题目其中highlight_file为高亮显示某个文件里面的内容serialize为序列化函数unserialize为反序列化函数flag就在flag.php文件里面我们的思路就是利用highlight_file函数将flag.php读取获得flag__toString为当输出字符串的时候才会执行的方法就等于
PHP反序列化【原理+CTF实战】
最新发布
2301_80127209的博客
04-19 708
申明:本账号所分享内容仅用于网络安全技术讨论,切勿用于违法途径,所有渗透都需获取授权,违者后果自行承担,与本号及作者无关,请谨记守法。序列化的目的是方便数据的传输和存储,在PHP中,序列化和反序列化一般用做缓存,比如session缓存,cookie等.进行绕过,(在赛后我把题给Ssh1y写了,他的利用方式是nc反弹个shell,属实是开拓了我的眼界)。环境搭建、HTML,PHP,MySQL基础学习,信息收集,SQL注入,XSS,CSRF,暴力破解等等。”,这显然就无法继续利用了。编码后在前部加7个1。
php反序列化+题
wwwwyyyrre的博客
09-22 557
(serialize):是将变量转换为可保存或传输的字符串的过程(unserialize):就是在适当的时候把这个字符串再转化成原来的变量使用对象序列化成的字节序列会包含对象的类型信息、对象的数据等,说白了就是包含了描述这个对象的所有信息,能根据这些信息“复刻”出一个和原来一模一样的对象。常见的php系列化和反系列化方式主要有:serialize,unserialize;字符详解s:3:"tom";i:18;s:6:"*sex";s:3:"boy";
java序列化对象传给php
01-17
android(包括java)序列化一个对象传给php去做处理,或是接到php的序列化的对象在java中做处理的工具jar包以及使用方法. 使用方法: byte[] b = null; b = PHPSerializer.serialize(一个对象);//将一个对象序列化后返回byte[] String phpserialstr=new String(b); 将变量phpserialstr传给php即可. PHPSerializer中还有unserialize方法,是反序列化
PHP反序列化
m0_62451321的博客
11-07 5267
POP即:面向属性编程(Property-Oriented Programing)常用于上层语言构造特定调用链的方法,是从现有运行 些工作了。一般的序列化攻击都在PHP魔术方法中出现可利用的漏洞,因为自动调用触发漏洞,但如果关键代码没在魔术方法中,而是在一个类的普通方法中。这时候就可以通过构造POP链寻找相同的函数名将类的属性和敏感函数的属性联系起来。(1)先要确定起点和终点,如果起点有多个,那么就去尝试最有可能进行相互跳转的一个,起点和终点无法确定,POP链不可能成功。
原理+实践掌握(PHP反序列化和Session反序列化)
bylfsj的博客
03-22 1635
<p></p><h2 id="toc-0">前言:</h2> 最近又接触了几道php反序列化的题目,觉得对反序列化的理解又加深了一点,这次就在之前的学习的基础上进行补充。 0x00:PHP序列化 函数 : serialize() 所有php里面的值都可以使用函数serialize()来返回一个包含字节流的字符串来表...
PHP反序列化入门手把手详解
顶峰
02-08 1808
php
serializer:一个PHP序列化程序,该序列化程序生成PHP代码以实现最佳性能
05-15
Liip序列化器-快速JSON序列化器 这个项目是开源的,基于我们最初在Liip上作为封闭源所做的工作,它可能缺少一些文档。 我们计划在不久的将来添加更多文档和支持,包括Symfony捆绑包。 如果您有任何需要或有疑问,我们很乐意看到您提出问题! :) 它支持什么 该序列化程序可以在JSON和PHP对象之间进行转换。 它使用反射,Phpdoc和注释来生成用于转换PHP代码。 支持使用JMS序列化程序组和版本进行序列化,但不支持反序列化。 局限性 如果您使用自己的侦听器或类似的东西自定义了JMS序列化器,则此序列化器将对您不起作用。 我们努力检测何时使用了不受支持的功能并引发错误,但建议您再次检查Liip Serializer在转换数据时是否真的产生与JMS完全相同的结果。 这个怎么运作 Liip Serializer根据您指定PHP模型生成PHP代码。 它使用灵活的liip/metadat
php json与xml序列化/反序列化
12-19
web开发中对象的序列化与反序列化经常使用,比较主流的有json格式与xml格式的序列化与反序列化,今天想写个jsop的小demo,结果发现不会使用php序列化,查了一下资料,做个笔记简单数组json格式序列化/反序列化 php提供了json_encode和json_decode函数对对象进行json格式序列化/反序列化操作 $data=array(‘Name’=>’Byron’,’Age’=>24,’Sex’=>’Male’,’Friends’=>array(‘Casper’,’Frank’,’Vincent’)); $json=json_encode($data);//将数组序列化为js
php中序列化与反序列化详解
10-20
本文介绍了php中序列化与反序列化的相关知识。具有很好的参考价值,下面跟着小编一起来看下吧
详解PHP序列化和反序列化原理
10-18
本篇文章给大家分享了下PHP反序列化漏洞系列之PHP序列化和反序列化原理的相关知识,有这方面需要的朋友参考学习下吧。
PHP 序列化和反序列化函数实例详解
10-19
主要介绍了PHP 序列化和反序列化函数,需要的朋友可以参考下
php反序列化语句实例,PHP反序列化的一些例子
weixin_34006872的博客
03-11 541
之前web一直被PHP反序列化的一些问题困扰,现在痛定思痛,决定好好的总结一番(大佬请略过)一般反序列化能用的例子都是利用了PHP中的一些可以自动调用的特殊函数,类似于C++中的构造函数之类的,不需要其他函数调用即可自动运行。通常称这些函数为魔幻函数,常用的魔幻函数包括construct(),destruct(), sleep(),wakeup(), toString().首先我们以constr...
PHP序列化与反序列化
dydydt的博客
07-11 872
序列化与反序列化
java 对象序列化与反序列使用详解
08-31
总之,Java 对象序列化和反序列化是一种非常有用的机制,它可以将对象的状态转换为字节流进行存储或传输,以便在需要时重新获取对象。通过使用序列化机制,我们可以实现对象的持久化和传输,使得编程更加灵活和便捷...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

永远是少年啊

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值