PHP反序列化

最新推荐文章于 2022-04-08 20:49:50 发布
最新推荐文章于 2022-04-08 20:49:50 发布
阅读量157 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44300286/article/details/98876242
版权

前言: 这几天在做题时发现好多知识点都不会,所以就来补充一下知识,今天就先学习学习反序列化的基础知识。

参考视频:https://www.bilibili.com/video/av41677248?from=search&seid=13170057396150899076

0x01、序列化与反序列化

序列化是将变量转换成可保存或传输的字符串的过程。

反序列化就是在适当的时候把这个字符串再转化成原来的变量使用。

0x02、php序列化与反序列化函数

serialize:可以将变量转换成字符串并且在转换中可以保存当前变量的值。

unserialize:可以将serialize生成的字符串变换回变量。

php进行序列化的目的是保存一个对象方便以后重用。

0x03、对象,类

类是具有相同属性和操作的一组对象的集合。它为属于该类的所有对象提供了统一的抽象描述,其内部包括属性和操作两个主要部分。而对象就是类的实例化。

例:

<?php

//创建一个person类
class person
{
	//属性变量
	public $name='';
	public $age=0;
	//操作方法
	public function display()
	{
		echo $this->name.' is '.$this->age.' years old.<br/>';
	}
}

//创建一个对象
$per=new person();
$per -> name = 'xiaoming';
$per -> age = 18;

$per -> display();
?>

在这里插入图片描述

0x04、php序列化实例

4.1、serialize()

序列化一个对象将会保存对象的所有变量,但不会保存对象的方法,只会保存类的名字。

例:

<?php

//创建一个person类
class person
{
	//属性变量
	public $name='';
	public $age=0;
	//操作方法
	public function display()
	{
		echo $this->name.' is '.$this->age.' years old.<br/>';
	}
}

//创建一个对象
$per=new person();
$per -> name = 'xiaoming';
$per -> age = 18;

echo serialize($per);

?>

在这里插入图片描述

4.2、unserialize()

反序列化一个对象,这个对象的类必须已经定义过。

例:

 <?php
    
    //创建一个person类
    class person
    {
    	//属性变量
    	public $name='';
    	public $age=0;
    	//操作方法
    	public function display()
    	{
    		echo $this->name.' is '.$this->age.' years old.<br/>';
    	}
    }
    
    $per = unserialize('O:6:"person":2:{s:4:"name";s:8:"xiaoming";s:3:"age";i:18;}');
    
    $per -> display();
    ?>

在这里插入图片描述

0x05、php魔法函数

php中包含了一些魔法函数,这些函数可以在脚本的任何地方不用声明就可以使用。

与php(反)序列化有关的魔法函数:

 __construct()			//当一个对象创建时被调用
    
    __destruct()				//对象被销毁时触发
    
    __wakeup()				//使用unserialize时触发
    
    __sleep()				//使用serialize时触发
    
    __toString				//把类当作字符串使用时触发
    
    __get()					//用于从不可访问的属性读取数据
    
    __set()					//用于将数据写入不可访问的属性
    
    __isset()				//在不可访问的属性上调用isset()或empty()触发
    
    __unset()				//在不可访问的属性上使用unset()时触发
    
    __invoke()				//当脚本尝试将对象调用为函数时触发

魔法函数前面的 '__' 由两个 '_' 组成。

魔法函数实例:

<?php
class person
{
	public $name='';
	public $age=0;
	
	public function display()
	{
		echo $this->name.' is '.$this->age.' years old.<br/>';
	}
	public function __construct()
	{
		echo '__construct is executed <br/>';
	}
	public function __destruct()
	{
		echo '__destruct is executed <br/>';
	}
	public function __toString()
	{
		return '__toString is executed <br/>';
	}
}

$per1 = new person();
$per1 -> name ='xiaoming';
$per1 -> age = 18;
echo $per1;

?>

在这里插入图片描述

0x06、php反序列化漏洞

php反序列化漏洞又称对象注入,可能会导致注入,远程代码执行等安全问题的发生。

PHP反序列化漏洞产生的原因:

如果一个php代码使用了unserialize函数去调用某一类,该类中会自动执行一些
自定义的magic method,这些magicmethod中如果包含了一些危险操作,或者这
些magic method会去调用类中其他危险操作的函数,如果这些危险操作是我们可
控的,那么久可以进行一些不可描述的操作了。

0x07、总结

当存在php反序列化漏洞时,找一个可控的反序列化函数,通过这个函数去调用一些类,在这些类中可能存在一些魔法函数,在这些魔法函数中可能有一些我们可控的危险操作,我们利用这些危险操作,让程序执行反序列化函数时触发这些的危险操作。

obsetear
关注
---------已搬运---------ISCC的反序列化, S 16禁止过滤 * ,反序列化的顺序,session变量覆盖,
Zero_Adam的博客
06-01 461
目录:一、当时做,不会做,分析不出来。看WP2. 反序列化的观察1. 分析这个第一块:`$_GLOBAL[]`1. 开始测试:3. 就差那个`*`的转化不懂了。二、学到的:1. 绕过 \00 和 `*`在反序列化中的限制, 一、当时做,不会做,分析不出来。看WP <?php session_start(); ini_set('max_execution_time', '5'); set_time_limit(5); $status = "new"; $cmd = "whoami"; $is_upl
CTFSHOW卷王杯 easy unserialize
Landasika的博客
05-17 1322
<?php include("./HappyYear.php"); class one { public $object; public function MeMeMe() { array_walk($this, function($fn, $prev){ if ($fn[0] === "Happy_func" &&am...
php class
01-12 1434
1. class 构造 、析构、成员函数 基础 <?php class CTest{ const STD_TYPE = 1; public $name; public $age = 1; public function __construct($name ,$age) { //如果没有,会自动生成一个没有参数,没有动作的构造函数 $this->name = $name; $th
PHP序列化和反序列化反序列化漏洞和字符串逃逸
qq_51954912的博客
05-26 213
前言 序列化 反序列化 反序列化漏洞
浅析PHP反序列化中过滤函数使用不当导致的对象注入问题
12-20
总之,PHP反序列化过程中的对象注入问题主要源于过滤函数处理不当导致的字符串长度变化。开发者在编写代码时应谨慎处理用户输入,并确保过滤和反序列化操作的安全性。正确使用过滤函数,避免在过滤后改变原始序列化...
php反序列化例题.docx
07-18
PHP 反序列化详解 PHP 反序列化是指将序列化的数据重新转换为 PHP 对象或数组的过程。PHP 提供了两个用于序列化和反序列化的函数:`serialize()` 和 `unserialize()`。在本文中,我们将详细介绍 PHP 反序列化的过程...
详解php反序列化
10-15
PHP反序列化PHP编程中的一个重要概念,它涉及到将PHP变量从一种状态转换成另一种状态,即从内存中的表示形式转换成能够在文件或数据库中持久保存的格式,然后再将其还原回内存状态的过程。序列化操作可以通过PHP的...
php反序列化总结
weixin_44576725的博客
04-08 6726
php反序列化总结 基础知识 序列化 序列化就是将 对象object、字符串string、数组array、变量 转换成具有一定格式的字符串,方便保持稳定的格式在文件中传输,以便还原为原来的内容。 serialize ( mixed $value ) : string serialize() 返回字符串,此字符串包含了表示 value 的字节流,可以存储于任何地方。 example: class Test { public $name = "s1ng"; private $age = 19;
PHP基础之 继承(一)
weixin_30292843的博客
12-30 56
========================================= * 继承 extends *========================================= *1.PHP只支持类单继承,但可以继承多个接口 *2.只继承父类公有和受保护的成员 *3.重写Overwr...
PHP面向对象
ad2198084040的博客
06-03 171
static静态关键字   声明类特点和办法为静态,不能够经过类的实例直接拜访。   类的静态特点不能经过->直接拜访,能够经过obj::obj::obj::name来拜访。   静态办法能够经过类的实例来拜访。   <?php   classPerson   {   publicstaticKaTeX parse error: Expected 'EOF', got '}' at position 71: …sissay";   }   }̲   echoPerson::name;//miss
PHP反序列化笔记
大方子
01-16 4092
目录 文章目录目录private变量与protected变量序列化后的特点序列化后的字段长度前面可以加 +题目解题步骤CVE-2016-7124漏洞介绍演示代码题目解题步骤PHP Session 反序列化PHP的3种序列化处理器安全问题当 session.auto_start=Off 时测试Demo题目解题步骤phar反序列化 private变量与protected变量序列化后的特点 \x00 +...
PHP反序列化总结
qq_42812036的博客
02-12 365
(反)序列化给我们传递对象提供了一种简单的方法。serialize()将一个对象转换成一个字符串,unserialize()将字符串还原为一个对象,在PHP应用中,序列化和反序列化一般用做缓存,比如session缓存,cookie等
php5 面向对象总结(类与对象)
rh09jhl的专栏
10-09 1218
1. PHP 类与对象  2. PHP 类的继承 extends 关键字  3. PHP 构造方法 __construct()  4. PHP 析构方法 __destruct()  5. PHP final 关键字  6. PHP 类的接口 interface 与 im
weixin007医院管理系统+Springboot.rar
09-13
所有源码,都是可以运行起来的
5G网络优化:片区满意度交流材料.pptx
最新发布
09-13
5G网络优化
操作系统内可以一键关闭WD
09-13
操作系统内可以一键关闭WD
weixin086基于微信小程序的影院选座系统+ssm.rar
09-13
所有源码,都是可以运行起来的
深入理解PHP反序列化机制
"PHP 反序列化详解,包括serialize()函数的使用、序列化的概念和示例,以及PHP反序列化格式的解析。" 在PHP中,反序列化是一个至关重要的概念,它允许我们把之前通过序列化过程保存的字节流(通常是存储在文件或...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值