PHP 序列化与反序列化入门 攻防世界unserialize3

最新推荐文章于 2024-08-22 15:08:14 发布
最新推荐文章于 2024-08-22 15:08:14 发布
阅读量119 收藏
点赞数
文章标签: php 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45971758/article/details/130112114
版权

学习博文:
序列化与反序列化入门 攻防世界:unserialize3

php序列化,将对象转化为字符串;
php反序列化,将字符串转化为可操作性的对象,
在转为对象的过程中,存在函数漏洞,利用此漏洞可以使对象运行错误方法,从而执行想要的结果。

来解释一下:O:7:“chybeta”:1:{s:4:“test”;s:3:“123”;}

  1. 这里的O呢就是object对象的意思
  2. 数字7代表着对象的函数名有7个占位
  3. 然后就是对象名了
  4. 这个数字1表示对象里有一个变量
  5. 大括号里的s代表的是string类型还有一个i是int型
  6. 4:变量名的占位
  7. 后面接着就是变量的值了
<?php
class xctf{
    public $flag = '111';
}
$xctf = new xctf;
$day = serialize($xctf);
print_r($day);
$obj = unserialize($day);
print_r($obj);
?>

image.png
这里介绍几个魔法函数,通常不需要我们手动调用,一般魔法函数是以__开头的,再碰到这几个魔法函数时就好好好想想能不能利用序列化与反序列化漏洞了:

  • __constuct() 在创建对象是自动调用
  • __destuct() 相当于c++中的析构最后会将对象销毁,所以在对象销毁时 被调用
  • __toString() 但一个对象被当成字符串使用时被调用
  • __sleep() 当对象被序列化之前使用
  • __wakeup() 将在被序列化后立即被调用 //咱们这道题就是利用的这个来利用序列化的

serialize()和unserialize()函数对魔术方法的处理:serialize()函数会检查类中是否存在一个魔术方法__sleep() 这里想没想到就是上面讲的这个函数是在序列化之前被调用的所以在序列化之前要检验有没有这个魔法函数。如果存在,该方法会先被调用,然后才执行序列化操作,此功能可以用于清理对象。

unserialize()函数会检查类中是否存在一个魔术方法__wakeup(),如果存在,则会先调用 __wakeup 方法,预先准备对象需要的资源。
__wakeup()执行漏洞:一个字符串或对象被序列化后,如果其属性被修改,则不会执行__wakeup()函数

class xctf{
public $flag = '111';
public function __wakeup(){
exit('bad requests');
}
?code=

<?php
class xctf{
    public $flag = '111';
    public function __wakeup(){
        exit('bad requests');
        }
}
$xctf = new xctf;
$day = serialize($xctf);
print_r($day);
$obj = unserialize($day);
print_r($obj);
?>

image.png
修改属性后,绕过 __wakeup()函数
O:4:“xctf”:3:{s:4:“flag”;s:3:“111”;}
image.png

Adm8n
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
serialize()序列化引起的魔术方法__wakeup()函数漏洞—攻防世界-web萌新-unserialize3
Sea_Sand息禅
04-17 3440
知识点: 1、serialize()函数:用于序列化对象或数组,并返回一个字符串。序列化对象后,可以很方便的将它传递给其他需要它的地方,且其类型和结构不会改变。 2、unserialize()函数:用于将通过serialize()函数序列化后的对象或数组进行反序列化,并返回原始的对象结构。 3、魔术方法:PHP 将所有以 __(两个下划线)开头的类方法保留为魔术方法。所以在定义类方法时,除...
攻防世界unserialize3题解
黑锤的博客
08-14 6205
unserialize3 看题目就知道这是一道反序列化问题,之前也遇到过,也深入理解过,但时间隔了这么久,难免会有些忘记,通过这道题来再次深入序列化反序列化的问题。 0x00:那么到底什么是序列化反序列化呢? 先来讲一点为什么要用序列化呢?他到底好在哪里呢?php序列化是为了什么呢? 当然有一点都知道就是为了传输数据更加方便(这种压缩格式储存当然在数据传输方面更加简单方便),我们把一...
unserialize3php序列化反序列化及绕过)
Welcome To Myon'Blog !
03-27 771
PHP基础知识与理解,__wakeup()函数,new函数,PHP序列化反序列化,局部变量与全局变量,payload构造,脚本编写,绕过,get传参
PHP反序列化-CTF-攻防世界-unseping
theenderofroot的博客
05-18 309
_wakeup方法使用waf方法对$args的内容进行了过滤,过滤掉了| &;__destruct方法检测ping是否在$method中,并调用了名为$method的方法,以数组$args中的值作为参数。综合来看就是通过$method和__construct来调用构造的ping方法,接着通过$args作为输入口进行命令的输入。此时这个最终的payload的中,我们采用单双引号绕过正则过滤,${IFS}绕过空格过滤,printf绕过/过滤。此处使用了${IFS}绕过了空格过滤,返回结果如下。
php序列化(serialize)和反序列化(unserialize)函数
Sea_Sand息禅
12-16 4590
用法:serialize()、unserialize() 适用情境:serialize()返回字符串,此字符串包含了表示value的字节流,可以存储于任何地方。这有利于存储或传递 PHP 的值,同时不丢失其类型和结构。比较有用的地方就是将数据存入数据库或记录在文件中的时候. 可以对一般变量进行序列化,也可以对字典进行序列化。 &lt;?php $array = array(); $a...
攻防世界】十二 --- unserialize3 --- php反序列化
qq_43168364的博客
12-25 499
题目 — unserialize3 一、writeup 一道php反序列化的题 关键点: 当审出存在反序列化漏洞时,我们将对应的那个类拿出到自己的php环境中,先用恶意字符串实例该类然后用serialize()函数,进行序列化,将序列化好的东西抛出到环境中即可造成反序列化漏洞 当$flag='111’是可以看到flag,通过?code查询字符串来传入需要反序列化的字符串 反序列时会自动调用__wakeup() 函数,导致程序结束执行,因此要绕过 __wakeup() 函数(绕过的方法在知识点中有介绍)
攻防世界——web——unserialize3反序列化
m0_75007575的博客
04-05 616
一、序列化 将对象的状态信息转换为可以存储或传输的形式的过程,简单来说,就是将对象转为字节序列的过程 二、反序列 把字节序列恢复为对象的过程称为对象反序
php反序列化漏洞之攻防世界unserialize3题解
weixin_50464560的博客
04-25 451
unserialize3 看题目就知道这是一道反序列化问题,之前也遇到过,也深入理解过,但时间隔了这么久,难免会有些忘记,通过这道题来再次深入序列化反序列化的问题。 0x00:那么到底什么是序列化反序列化呢? 先来讲一点为什么要用序列化呢?他到底好在哪里呢?php序列化是为了什么呢? 当然有一点都知道就是为了传输数据更加方便(这种压缩格式储存当然在数据传输方面更加简单方便),我们把一个实例的对象长久地存储在了计算机的磁盘上,无论什么时候调用都能恢复原...
攻防世界中的unserialize3(web)反序列化
gzy1616的博客
03-03 430
首先看见题之后知道他是反序列化因为看见了__wakeup()魔法函数一些常见的魔术方法:__construct() :构造函数,当创建对象时自动调用。__destruct():析构函数,在对象的所有引用都被删除时或者对象被显式销毁时调用,当对象被销毁时自动调用。__wakeup():进行unserialize时会查看是否有该函数,有的话有限调用。会进行初始对象。__ toString():当一个类被当成字符串时会被调用。
详解PHP序列化反序列化原理
10-18
PHP通过serialize()和unserialize()两个函数来实现序列化反序列化操作,其中,序列化后得到的字符串格式是PHP特有的,它与JSON的字符串格式类似,但并非通用的格式。 接下来,序列化过程中的自描述问题要解决的是...
PHP常见的序列化反序列化操作实例分析
10-16
PHP编程中,序列化反序列化是两种非常重要的数据处理技术,它们主要用于将复杂的变量结构转换为可存储或传输的格式,然后再恢复为原始形式。本文将深入探讨这两个概念,结合实例来分析PHP中如何使用`serialize()...
php序列化反序列化详解
10-20
反序列化则是将这种格式恢复为原始数据结构的过程。PHP提供了内置的函数serialize()和unserialize()来实现这一过程。序列化PHP中用于保存变量的状态或者在不同的系统之间传递变量值时非常有用,比如在会话...
解析PHP多种序列化反序列化的方法
10-27
本文将深入探讨PHP中多种序列化反序列化的方法。 首先,我们来看PHP内置的`serialize`和`unserialize`函数。`serialize`函数用于将PHP变量转换为一个字符串,这个字符串可以被存储到数据库或者通过网络传输。例如...
推荐一个完全自由的目录设计网站
qq_30049249的博客
08-22 421
因此,如果想在网站上写一本自己的书,我们需要一个目录设计的工具。现在,我们点击全部,看到自己的所有文章。这样,先创建各级栏目,再将文章拖动到各级栏目,就实现了对文章到整理。上面的链接提供参考,这里主要介绍其中的目录设计工具,也叫栏目设计。好,现在我们来出一本书,想一个名字,就叫《学习PHP动态网站开发》如果我们能通过网站出一本书,这将是一件很酷的事。事实上,我们通过网站发布知识,最常见的是写博客。先点击所有,查看子栏目和文章,然后进行拖动排序。好,本文说的是完全自由的目录设计,有多自由呢?
day32(8/20)——playbook剧本安装nginx、roles
wh992610的博客
08-21 849
roles(⻆⾊): 就是通过分别将variables, tasks及handlers等放置于单独的⽬录中,并可以便捷地调⽤它们的⼀种机制。假设我们要写⼀个playbook来安装管理lamp环境,那么这个playbook就会写很⻓。所以我们希望把这个很⼤的⽂件分成多个功能拆分, 分成apache管理,php管理,mysql管理,然后在需要使⽤的时候直接调⽤就可以了,以免重复写。就类似编程⾥的模块的概念,以达到代码复⽤的效果。
DHCP原理与配置
WJC_manong的博客
08-20 763
DHCP(DynamicHostConfigurationProtocol,动态主机配置协议)通常被应用在大型的局域网络环境中,主要作用是集中地管理、分配IP地址,使网络环境中的主机动态的获得IP地址、Gateway地址、DNS服务器地址等信息,并能够提升地址的使用率。DHCP作为用应用层协议,它依靠并且使用着传输层中udp协议。对于DHCP中分为客户端,和服务端。客户端用的端口为68,服务端的端口为67。
WordPress禁止后台自定义功能
xiaoyuya
08-20 256
wordpress后台可以彻底禁止主题的自定义菜单功能,下面这段代码添加到functions.php文件中,后台外观菜单中的”自定义”就会消失不见了。小代码解决大问题,你学废了嘛。
更换域名后图片不显示
最新发布
weixin_52675595的博客
08-22 212
一、2.3.2版本以下版本:可以使用命令行:php think reset:imagePath http://old.com --url http://new.com。原因:系统中图片是带域名存储在数据的,所以更换域名后,图片地址还是以前的域名,所以访问不到;可以替换部分图片的地址,但是还有部能替换的只能重新上传图片,或者完善这个命令。以下两个方法都是只能更换部分图片,并不是全部的,所以域名更换需谨慎。平台 - 维护 - 安全维护 - 清楚缓存 更换域名。问题:系统更换域名后,图片不显示了;
攻防世界序列化漏洞详解与利用
PHP中,`serialize`函数用于序列化对象,`unserialize`用于反序列化。然而,不正确的序列化反序列化处理可能导致安全问题,如代码执行、信息泄露等。 以题目为例,我们看到一个名为`xctf`的类,其中包含一个...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值