PHP 反序列化实现【练习】

已于 2023-11-22 00:31:21 修改
阅读量28 收藏
点赞数
分类专栏: 练习 文章标签: php 开发语言
于 2023-11-21 22:10:28 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_51494407/article/details/134542268
版权

序列化和反序列化本身是为了实现数据在网络上完整高效的传输,如果序列化的数据再进行了其他的编码,那么将无法进行反序列化,为了代码的简洁,自动调用魔术函数进行解码。但是由于反序列化过程中,对象的魔术方法会自动调用,魔术方法本身调用了别的方法,最终呈现一种链式调用,直到执行任意的代码或者命令。

示例:

<?php
function a(){
    b();
}

function b(){
	if (@$_GET['cmd']=="zhoaxi")
    	system("calc");
}

class Person{
	public $name;
	public $age;
	public $sex;
    public function __wakeup(){
        a();
    }
}
	$stu1 = new Person();
	$stu1->name = "zhoaxi";
	$stu1->age = 22;
	$stu1->sex = true;
	
	$a = serialize($stu1);
	var_dump($a);
	echo "<hr>";

	$b = unserialize($a);
	var_dump($b);
?>

当反序列化语句 $b = unserialize($a); 执行时,系统会自动调用 Person 类中的 __wakeup() 方法, __wakeup() 方法调用 a() 函数,a() 函数调用 b() 函数,b() 函数接受到传参,即可执行系统命令,形成链式调用

数,b() 函数接受到传参,即可执行系统命令,形成链式调用

image-20231121220917498

wuuuenoi
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
详解PHP序列化和反序列化原理
10-18
本篇文章给大家分享了下PHP反序列化漏洞系列之PHP序列化和反序列化原理的相关知识,有这方面需要的朋友参考学习下吧。
php json与xml序列化/反序列化
10-26
在WEB开发中,php对象的序列化与反序列化经常使用,比较主流的有json格式与xml格式的序列化与反序列化。今天我们就来看看是如何用的。
PHP反序列化
m0_62451321的博客
11-07 5357
POP即:面向属性编程(Property-Oriented Programing)常用于上层语言构造特定调用链的方法,是从现有运行 些工作了。一般的序列化攻击都在PHP魔术方法中出现可利用的漏洞,因为自动调用触发漏洞,但如果关键代码没在魔术方法中,而是在一个类的普通方法中。这时候就可以通过构造POP链寻找相同的函数名将类的属性和敏感函数的属性联系起来。(1)先要确定起点和终点,如果起点有多个,那么就去尝试最有可能进行相互跳转的一个,起点和终点无法确定,POP链不可能成功。
PHP反序列化相关练习
2301_79442654的博客
02-17 440
传参把$a变成system();$this->lly变成ls或者cat就是一个简单的命令注入。的类,并包含了一个反序列化操作和一个文件高亮显示操作。这段 PHP 代码定义了一个名为。改为cat /flag。
php 反序列化总结
m0_64815693的博客
12-02 3595
php 反序列化从零开始到啥也不会 横批:一篇足以
PHP反序列化练习
shy的博客
11-29 1486
pikachu平台反序列化漏洞 第一题:反序列化漏洞输出XSS 地址:https://www.bihuoedu.com/vul/unserilization/unser.php 查看unser.php文件的源码: <?php class S{ var $test = "pikachu"; function __construct(){ echo $this->test; } } //O:1:"S":1:{s:4:"test";s:29:"&.
CTF之反序列化练习
ZhangAweio的博客
04-17 171
看到中间的我我们只需要构造 admin = admin passwd = wllm就可以得到flag。绕过的姿势,只要是成员大于原来的成员都可以绕过这个函数,不会优先执行,很显然是错的答案,那我们试着寻找里面的哪个。那我们就要构造php反序列化。但是这题输出的既然是。
PHP代码审计12—反序列化漏洞
W0ngk,一个安全菜鸡,一直在模仿,尚未有超越。
08-09 1350
PHP反序列化入门
反序列化的学习以及ctfsow_反序列化模块的练习
RealIiikun的博客
03-16 349
1.序列化:把对象转换为字节序列的过程,即把对象转换为可以存储或传输的数据的过程。例如将内存中的对象转换为二进制数据流或文件,在网络传输过程中,可以是字节或是XML等格式。2.反序列化:把字节序列恢复为对象的过程,即把可以存储或传输的数据转换为对象的过程。例如将二进制数据流或文件加载到内存中还原为对象。​ 对象序列化成的字节序列会包含对象的类型信息、对象的数据等,说白了就是包含了描述这个对象的所有信息,能根据这些信息“复刻”出一个和原来一模一样的对象。
PHP序列化以及反序列化漏洞
weixin_51706044的博客
09-28 732
什么是序列化 对象准换为字符串 持久保存 网络传输 举例: $s = new Student();//创建一个对象 echo $s->getName()."</br>";//调用类方法 //serialize function $s_serialize = serialize($s);//对象转化为字符串 print_r($s_serialize);//输出字符串 最后展现的结果呢 deelmind O:7:"Student":1:{s:4:"name";s:8:"deelmind
php反序列化&java(1)
weixin_52221158的博客
08-15 235
protected类型的变量在序列化的时会有%00*%00字符,%00字符的ASCII码为0,就无法通过上面的is_valid()校验,%00字符ascii码为0,所以不显示,变量前面会存在多出一个*private类型的属性序列化后也会产生不可打印字符,对于PHP版本7.1+,对属性的类型不敏感,我们可以将protected类型改为public,以消除不可打印字符。序列化就是将对象转换为字符串,反序列化相反,数据的格式的转换对象的序列化利于对象的保存和传输,也可以让多个文件共享对象。...
详解php反序列化
10-15
主要介绍了php反序列化的相关知识,文中讲解非常细致,代码帮助各位更好的理解和学习,感兴趣的朋友可以了解下
SpringBoot Redis配置Fastjson进行序列化和反序列化实现
10-16
主要介绍了SpringBoot Redis配置Fastjson进行序列化和反序列化实现,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
php中序列化与反序列化详解
01-20
把复杂的数据类型压缩到一个字符串中 serialize() 把变量和它们的值编码成文本形式 unserialize() 恢复原先变量 eg: $stooges = array('Moe','Larry','Curly'); $new = serialize($stooges); print_r($new);...
Steamdeck使用Windows系统游玩雪地奔驰时闪退问题解决方法
fxalll的博客
05-28 444
在github正好有一个叫dxvk的库,能够基于vulkan实现d3d11,因此我们访问https://github.com/doitsujin/dxvk,从 Releases下载dxvk-2.3.1.tar.gz(当前最新版本),解压压缩包,在x64 目录中获取 dxgi.dll 和 d3d11.dll,并将两个dll文件放进Snowrunner.exe根目录所在的位置,再次启动游戏,游戏果然正常运行了。因此我自己分析终于解决该问题。困扰我两天的问题终于解决了,也算这个小众游戏全网的第一个解决方案吧。
PbootCMS后台用户账号密码时进行重置工具
itfans123的博客
05-29 246
2)在浏览器直接访问访问该文件地址,然后按照页面提示输入相关信息进行重置,此处填写的“数据库配置文件”用于重置工具连接数据,如果没有做过特殊改动,一般默认即可,然后输入要重置的账号和新密码,重置后一定要记得删除该工具,切记!1)下载重置工具解压包,解压后将resetpw.php文件直接上传到网站根目录下;使用完之后一定要删除resetpw.php文件!工具用于忘记PbootCMS后台用户账号密码时进行重置。
HackTheBox-Machines--Popcorn
七天
05-28 548
Popcorn 测试过程。
建WordPress主题官网模板
最新发布
xiaoyuya
05-30 281
WordPress主题官网模板
protobuff 序列化反序列化实现
09-14
下面是Protobuf序列化和反序列化实现方法: 1. 首先,我们需要定义一个.proto文件来描述数据的结构和类型。在该文件中,我们可以定义消息类型、字段和其他相关信息。比如,我们可以定义一个简单的消息类型,包含...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值