2022/3/28 PHP反序列化

已于 2022-04-26 10:19:14 修改
阅读量3.4k 收藏 5
点赞数 3
文章标签: 安全 前端 web安全
于 2022-03-28 16:39:26 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44532761/article/details/123793448
版权

小迪

参考:

https://www.bilibili.com/video/BV1JZ4y1c7ro?p=36&spm_id_from=333.880.my_history.page.click
https://blog.csdn.net/Hardworking666/article/details/122373938
https://blog.csdn.net/Hardworking666/article/details/112725423

在这里插入图片描述

补充:

PHP访问控制修饰符不同,序列化后的属性的长度和属性值会有所不同:
publick(公有):属性被序列化的时候属性值会变成 :属性名
protected(受保护):属性被序列化的时候属性值会变成: \x00*\x00属性名
private: 属性被序列化的时候属性值会变成:\x00类名\x00属性名

PHP反序列化

未对用户输入的序列化字符串进行检测,导致攻击者可以控制反序列化的过程,从而导致代码执行,SQL注入,目录遍历登不可控后果。在反序列化的过程中自动触发了某些魔术方法。

serialize() //将一个对象转换成一个字符串
unserialize() //将字符串还原成一个对象

无类的情况
在这里插入图片描述

在这里插入图片描述

a - array 数组型
b - boolean 布尔型
d - double 浮点型
i - integer 整数型
o - common object 共同对象
r - objec reference 对象引用
s - non-escaped binary string 非转义的二进制字符串
S - escaped binary string 转义的二进制字符串
C - custom object 自定义对象
O - class 对象
N - null 空
R - pointer reference 指针引用
U - unicode string Unicode 编码的字符串

在这里插入图片描述

案例-无类问题-ctf

https://ctf.bugku.com/challenges/detail/id/109.html

题目点登录没有反应
在这里插入图片描述
右键查看源代码,有一个admin.css
在这里插入图片描述

第一行提示传参?29524
在这里插入图片描述对cookie进行反序列化等于key就可以flag
对key序列化
在这里插入图片描述注意是if elseif,如果GET传参是29524的话就不执行flag了
抓包修改
在这里插入图片描述
在这里插入图片描述

案例-有类魔术方法触发

参考:https://www.cnblogs.com/20175211lyz/p/11403397.html
PHP中把以两个下划线__开头的方法称为魔术方法(Magic methods),serialize() 函数会检查类中是否存在一个魔术方法。如果存在,该方法会先被调用,然后才执行序列化操作。
在这里插入图片描述
** __construct()// 构造函数,创建对象时触发 **
** __destruct() //对象被销毁时触发 **
__call() //在对象上下文中调用不可访问的方法时触发
__callStatic() //在静态上下文中调用不可访问的方法时触发
__get() //用于从不可访问的属性读取数据
__set() //用于将数据写入不可访问的属性
__isset() //在不可访问的属性上调用 isset()或 empty()触发
__unset() //在不可访问的属性上使用 unset()时触发
__invoke() //当脚本尝试将对象调用为函数时触发
** __sleep() //执行serialize()时,先会调用这个方法 **
** __wakeup() //执行unserialize()时,先会调用这个方法 **
** __toString() //转换成字符串的时候 **

案例-网鼎杯

https://www.ctfhub.com/#/challenge

不是很懂,这里记得在看一遍

「已注销」
关注
  • 3
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
------已搬运-------关于GET方式传入PHP反序列化的字符串时private和protected的注意点
Zero_Adam的博客
01-25 671
关于GET方式传入PHP反序列化的字符串的注意点 注意private属性和protected属性的,不一样哦 在传入private属性的时候,应该是s:14:"%00Name%00username"会在属性名前加上类名,并且类名左右有%00。 protected属性也是应该是s:5:"%00*%00bb"会在属性名前面加上*,而且*两边有%00 。 所以真要GET传参的时候应该是:O:4:"Name":4:{s:14:"%00Name%00username";s:6:"nonono";s:14:"%00
php json与xml序列化/反序列化
10-26
Web开发中,数据交换和存储常常涉及到对象的序列化和反序列化PHP提供了多种方式来处理这一过程,其中最常用的两种格式是JSON(JavaScript Object Notation)和XML(eXtensible Markup Language)。这两种格式都...
PHP 序列化/反序列化的方法函数
weixin_30363509的博客
02-10 163
我们在开发的过程中常常遇到需要把对象或者数组进行序列号存储,反序列化输出的情况。特别是当需要把数组存储到mysql数据库中时,我们时常需要将数组进行序列号操作。 序列化(串行化):是将变量转换为可保存或传输的字符串的过程; 反序列化(反串行化):就是在适当的时候把这个字符串再转化成原来的变量使用。 这两个过程结合起来,可以轻松地存储和传输数据,使程序更具维护性。 常见的php系列化和反...
php反序列化漏洞(万字详解)
最新发布
2401_83947434的博客
04-12 756
序列化是将对象或数组转化为方便存储、传输的字符串,php使用serialize()函数将对象序列化;序列化只作用于对象的成员属性,不序列化成员方法;反序列化是将序列化得到的字符串转化为一个对象的过程;反序列化生成的对象的成员属性值由被反序列化的字符串决定,与原来类预定义的值无关;反序列化使用unserialize()函数将字符串转换为对象,序列化使用serialize()函数将对象转化为字符串;//反序列化phpclass tests:3:"666";s:1:"b";i:6666;}';
php对象序列化和cookie的问题,反序列化false
weixin_33847182的博客
06-03 364
php对象序列化和cookie的问题,反序列化false $searchKeywords = array("羊奶","肥皂"); $searchKeywords = serialize($searchKeywords);//序列化 echo $searchKeywords; setcookie("searchKeyword...
php反序列化漏洞
BerL1n
01-27 269
2019-05-12 21:50 php对象注入是一个非常常见的漏洞,这个类型的漏洞虽然有些难以利用,但仍旧非常危险。为了理解这个漏洞,请读者具备基础的php知识。类和变量是非常容易理解的php概念。 这里先来了解一下什么是php序列化与反序列化? 序列化: 函数 : serialize() 把复杂的数据类型压缩到一个字符串中 数据类型可以是数组,字符串,对象等 序列化一个对象将会保存对象的所有变量,但是不会保存对象的方法,只会保存类的名字。 反序列化: 函数: unserialize() 恢复原先被序列化
PHP反序列化
qq_63267612的博客
02-28 1258
php序列化的过程就是把数据转化成一种可逆的数据结构,逆向的过程就叫做反序列化php将数据序列化和反序列化会用到两个函数:serialize 将对象格式化成有序的字符串。unserialize 经字符串还原成原来的对象。序列化的目的是方便数据的传输和储存。a:3:{i:0;s:4:"anan";i:1;s:3:"shi";i:2;s:2:"zi";a:array代表是数组,后面的3说明有三个属性i:代表是整型数据int,后面的0是数组下标。
PHP多种序列化/反序列化的方法详解
10-19
PHP中,序列化和反序列化是两种非常重要的数据处理技术。它们允许程序员将复杂的数据结构转换为字符串,便于存储或在网络上传输,然后在需要时恢复原样。本文将详细介绍PHP中几种常见的序列化和反序列化方法。 1....
详解PHP序列化和反序列化原理
10-18
本篇文章给大家分享了下PHP反序列化漏洞系列之PHP序列化和反序列化原理的相关知识,有这方面需要的朋友参考学习下吧。
protected反序列化特点
qq_48511129的博客
12-13 1055
<?php include("flag.php"); highlight_file(__FILE__); class FileHandler { protected $op; protected $filename; protected $content; function __construct() { $op = "1"; $filename = "/tmp/tmpfile"; $content = "Hel
PHP序列化与反序列化
dydydt的博客
07-11 908
序列化与反序列化
CTF——php反序列化
m0_46317063的博客
11-26 333
记一次CTF解题
php 把值存入cookie中,php 序列化存储数组数据到 cookie 中,取出后再反序列化为 false...
weixin_42195569的博客
03-25 254
不推荐将数组数据通过 serialize() 存储到 cookie 中,因为:Cookie 名称可以设置成数组名称,PHP 脚本里会是数组, 但用户系统里储存的是单独分开的 Cookie。 可以考虑使用 explode() 为一个 Cookie 设置多个名称和值。 不建议将 serialize() 用于此处,因为它会导致安全漏洞。这边仅作测试使用。以下为测试 demo1:$goods_list =...
PHP反序列化学习笔记
0xdawn的博客
04-17 973
0x00 前言 php程序为了保存和转储对象,提供了序列化的方法,php序列化是为了在程序运行的过程中对对象进行转储而产生的。序列化可以将对象转换成字符串,但仅保留对象里的成员变量,不保留函数方法。 php序列化的函数为serialize。反序列化的函数为unserialize 0x01 序列化与反序列化 序列化 利用serialize()函数将一个对象转换为字符串形式 <?php c...
PHP反序列化漏洞总结
u013797594的博客
06-11 2467
PHP反序列化漏洞总结
PHP反序列化&魔术方法详细解析及实例&公私有属性对比
ran的博客
04-12 1945
2.将代码执行后可以看到下面的执行结果。2.将代码执行后可以看到下面的执行结果。2.将代码执行后可以看到下面的执行结果。2.将代码执行后可以看到下面的执行结果。2.将代码执行后可以看到下面的执行结果。2.将代码执行后可以看到下面的执行结果。2.将代码执行后可以看到下面的执行结果。2.将代码执行后可以看到下面的执行结果。2.将代码执行后可以看到下面的执行结果。2.将代码执行后可以看到下面的执行结果。1.实验代码部分如下。1.实验代码部分如下。1.实验代码部分如下。1.实验代码部分如下。1.实验代码部分如下。
WEB漏洞-反序列化PHP
硫酸超的博客
08-26 452
WEB漏洞-反序列化PHP原理有类与无类php弱类型无类serialize()unserialize()PHP 反序列化热身题-无类问题-本地CTF 反序列化小真题-无类执行-实例有类触发魔术方法构造函数和析构函数__sleep() 和 __wakeup()__serialize() 和 __unserialize()CTF 反序列化练习题-有类魔术方法触发-本地网鼎杯 2020 青龙大真题-有类魔术方法触发-实例反序列化实战源代码分析 所有php里面的值都可以使用函数serialize()来返回一个包含
php反序列化总结与学习
weixin_30920597的博客
10-06 735
基础知识: 1.php类与对象 2.魔术函数 3.序列化方法 类与对象 <?php class test{ public $var = "hello world"; public function echop() { echo $this->var; } } $obj = new t...
PHP序列化和反序列化
09-14
PHP序列化和反序列化是将PHP对象转换为可存储或传输的格式,以及将已序列化的数据重新恢复为PHP对象的过程。 在PHP中,序列化可以通过serialize()函数实现,该函数将PHP对象转换为一个字符串。反序列化则可以通过...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值