PHP反序列化学习(包含实例)

最新推荐文章于 2024-04-28 18:08:34 发布
最新推荐文章于 2024-04-28 18:08:34 发布
阅读量316 收藏
点赞数 1
文章标签: php 学习 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_72007549/article/details/127773570
版权

0x01 前言

最近在学习PHP的反序列化漏洞,做了几道题目,也总结出了一点经验。当然我是小白,可能有不少地方有缺漏欢迎各位大佬批评指正

0x02 原理

1、序列化与反序列化

序列化就是将某个对象转化为字节数据的过程,反序列就是将字节数据转化为对象的过程。打个比方就是序列化就是存档,反序列化就是读档。

<?php  
Class exa{
    public function a1()
    {
        echo "123231";
    }
    function __wakeup() 
    { 
        $aa="qwe";
        echo $aa;
    }
    function a3()
    {
		echo $this->source;
    }
}

$a=new exa;
$a -> source=123333;
echo serialize($a);

?>

这是一段PHP的序列化的代码,其运行结果为

O:3:"exa":1:{s:6:"source";i:123333;}

当然这段代码是有规律可循的可以参考PHP 序列化(serialize)格式详解-php手册-PHP中文网

2、魔术方法

学过python的朋友可能知道,初始化方法是在当某个实例被创建的时候,自动执行

最低0.47元/天 解锁文章
kiwi53
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
PHP反序列化题目记录
BaiScorpio的博客
06-20 831
最近跑去看了下PHP反序列化,发现比起java容易理解多了,主要是一些魔法函数相关反序列化、字符逃逸的反序列化、session反序列化、POP链反序列化和PHAR反序列化,以下将记录学习过程中的一些例题学习的过程。...
PHP常见的序列化与反序列化操作实例分析
10-16
PHP编程中,序列化和反序列化是两种非常重要的数据处理技术,它们主要用于将复杂的变量结构转换为可存储或传输的格式,然后再恢复为原始形式。本文将深入探讨这两个概念,结合实例来分析PHP中如何使用`serialize()...
PHP反序列化刷题合集
2301_76690905的博客
11-20 280
第一步:确定切入点在于($this->func)($this->var);,给func传system,给var传ls /,如果执行的话就是system(‘ls /’)查根目录,那我们怎么执行呢?需要我们触发evil方法第二步:我们注意到pwn类中的$this->obj->evil();可以触发evil()方法,那我们就可以把实例化的web类传给pen类的obj属性,想要真正触发evil()还需要触发__invoke()魔术方法。__invoke会在一个对象被当做函数调用时触发。
php反序列化以及相关例题
最新发布
2401_82388450的博客
04-28 1098
1.序列化就是将 对象object、字符串string、数组array、变量 转换成具有一定格式的字符串,方便保持稳定的格式在文件中传输,以便还原为原来的内容。简单来说就是将内存变成文件,在程序执行结束时,内存数据便会立即销毁,变量所储存的数据便是内存数据,而文件、数据库是“持久数据”,因此PHP序列化就是将内存的变量数据“保存”到文件中的持久数据的过程。2.反序列化就是在适当的时候把这个字符串再转化成原来的变量使用。
序列化与反序列化漏洞详解
m0_55854679的博客
03-13 9030
文章目录小知识漏洞原理序列化反序列化函数解析序列化:serialize()函数反序列化 :unserialize()函数魔术方法pikachu靶场练习1靶场练习2总结 小知识 weblogic反序列化漏洞 该漏洞挖掘较难。 与变量覆盖一样,并不是说具体的漏洞,而是与它的具体代码有关。 === 【比较 数值相等、类型相等】 == 【比较,数值相等】 = 【赋值 赋予数值】 => 【键值分离】 -> 【类里面的方法调用或者传参】 漏洞原理 序列化: 游戏的
PHP反序列化漏洞详解(万字分析、由浅入深)
热门推荐
Hardworking666的博客
01-08 1万+
文章目录一、PHP面向对象编程二、PHP序列化和反序列化三、PHP反序列化漏洞原理 一、PHP面向对象编程 在面向对象的程序设计(Object-oriented programming,OOP)中,对象是一个由信息及对信息进行处理的描述所组成的整体,是对现实世界的抽象。 类是一个共享相同结构和行为的对象的集合。每个类的定义都以关键字class开头,后面跟着类的名字。 创建一个PHP类: <?php class TestClass //定义一个类 { //一个变量 public $variable ..
37-WEB漏洞-反序列化PHP&amp;JAVA全解(上)_php漏洞和java漏洞
wfegre的博客
04-03 465
_construct() //创建对象时触发__destruct() //对象被销毁时触发__call() //在对象上下文中调用不可访问的方法时触发__callStatic() //在静态上下文中调用不可访问的方法时触发__get() //用于从不可访问的属性读取数据__set() //用于将数据写入不可访问的属性__isset() //在不可访问的属性上调用 isset()或 empty()触发。
php数据序列化测试实例详解
10-19
在测试实例中,msgpack_pack() 函数用于序列化 PHP 数组,结果显示在序列化100,000次时,msgpack 在时间上最快,且产生的序列化长度最短。 2. **json**:JSON(JavaScript Object Notation)是一种轻量级的数据交换...
序列化一个类_php的类的序列化脚本_
09-30
### PHP序列化基础 PHP内置的`serialize()`函数是进行对象序列化的工具。当你调用`serialize()`时,它会返回一个表示对象状态的字符串。例如: ```php class MyClass { public $var1 = "Hello"; private $var2 =...
总结对比php中的多种序列化
12-19
通常,对象实例的所有字段都会被序列化,这意味着数据会被表示为实例的序列化数据。这样,能 够解释该格式的代码有可能能够确定这些数据的值,而不依赖于该成员的可访问性。类似地,反序列化从序列化的表示形式中...
angularJs中$scope数据序列化的实例
10-17
本文将深入探讨如何在AngularJS中实现$scope数据的序列化,并通过一个具体的实例来演示这一过程。 数据序列化是将对象转换为可传输或可存储格式的过程。在JavaScript中,JSON(JavaScript Object Notation)是一种...
PHP反序列化漏洞解析
kali_Ma的博客
11-18 816
举一个最简单的例子,在C中,若要开发一个数据库,那么一定涉及到数据的存储,要将内存中的数据持久化的保存在磁盘中,这就要对数据的存储格式进行优化,比如使用结构体保存一个数据对象,结构体是存在默认对齐机制的,所以实际上结构体的大小会大于其中实际数据的大小,如果直接将结构体对象写在内存一定会造成内存空间的泄露,因此为了优化,可以将结构体存储的每个数据memcpy出,并紧凑排列并写入内存,这就是最简单的一种序列化。
两道题浅析PHP反序列化逃逸
dsgdauigfs的博客
12-05 225
对于反序列化逃逸题目首先要看有没有序列化后的字符串替换,如果存在,可以说题目基本上是在考察该知识点。分析替换方式。缩短类型:基本上是靠前一个属性包含的字符串被缩短后,吞吃后一个属性;同时在后一个属性中存放需要利用的属性即可。变长类型:这个后续如果遇到相关题目会进行补充。CAP_T。
PHP反序列化漏洞&网鼎杯ctf实例
weixin_44769042的博客
09-22 1122
漏洞简介 php反序列化漏洞,又叫php对象注入漏洞。 简单来讲,就是在php反序列化的时候,反序列化的内容是用户可控,那么恶意用户就可以构造特定序列化内容的代码,通过unserialize()函数进行特定的反序列化操作,并且程序的某处存在一些敏感操作是写在类中的,那么就可以通过这段恶意代码,达到执行攻击者想要的操作。 漏洞形成原因 漏洞的形成的根本原因是程序没有对用户输入的反序列化字符串进行检测,导致反序列化过程可以被恶意控制,进而造成代码执行、getshell等一系列不可控的后果。 什么是序.
PHP反序列化&魔术方法详细解析及实例&公私有属性对比
ran的博客
04-12 1943
2.将代码执行后可以看到下面的执行结果。2.将代码执行后可以看到下面的执行结果。2.将代码执行后可以看到下面的执行结果。2.将代码执行后可以看到下面的执行结果。2.将代码执行后可以看到下面的执行结果。2.将代码执行后可以看到下面的执行结果。2.将代码执行后可以看到下面的执行结果。2.将代码执行后可以看到下面的执行结果。2.将代码执行后可以看到下面的执行结果。2.将代码执行后可以看到下面的执行结果。1.实验代码部分如下。1.实验代码部分如下。1.实验代码部分如下。1.实验代码部分如下。1.实验代码部分如下。
PHP反序列化详解(一)——反序列化基础
永远是少年
12-19 663
今天继续给大家介绍渗透测试相关知识,本文主要内容是PHP反序列化详解(一)——反序列化基础。 一、反序列化概念 二、PHP反序列化实现 三、PHP反序列化结果解析
PHP反序列化
m0_62451321的博客
11-07 5601
POP即:面向属性编程(Property-Oriented Programing)常用于上层语言构造特定调用链的方法,是从现有运行 些工作了。一般的序列化攻击都在PHP魔术方法中出现可利用的漏洞,因为自动调用触发漏洞,但如果关键代码没在魔术方法中,而是在一个类的普通方法中。这时候就可以通过构造POP链寻找相同的函数名将类的属性和敏感函数的属性联系起来。(1)先要确定起点和终点,如果起点有多个,那么就去尝试最有可能进行相互跳转的一个,起点和终点无法确定,POP链不可能成功。
php反序列化语句实例,PHP反序列化的一些例子
weixin_34006872的博客
03-11 568
之前web一直被PHP反序列化的一些问题困扰,现在痛定思痛,决定好好的总结一番(大佬请略过)一般反序列化能用的例子都是利用了PHP中的一些可以自动调用的特殊函数,类似于C++中的构造函数之类的,不需要其他函数调用即可自动运行。通常称这些函数为魔幻函数,常用的魔幻函数包括construct(),destruct(), sleep(),wakeup(), toString().首先我们以constr...
php反序列化学习
qq_51233573的博客
01-24 440
❤何为php反序列化 序列化把本来不能直接存储的数据转换成可存储的数据,并且不会丢掉数据格式,而反序列化就是把序列化的数据,转换成我们需要的格式,序列化和反序列化互为逆过程 php反序列化本身不危险,但是反序列化过程中,传入的参数可以被外部用户控制就会造成很大的危害。 ❤php类可能会包含一些特殊的函数,名为magic函数,magic函数命名是以符号“__”开头的,比如__construct, __destruct,__toString, __sleep, __wakeup,这些函数在某些情况下会自动
PHP代码审计入门指南1
08-04
除此之外,本指南还对常见的PHP漏洞进行了介绍,包括命令注入、代码注入、文件包含、SQL注入、文件操作、XSS、SSRF、CSRF、XXE、反序列化、LDAP注入等内容,帮助读者了解和识别不同类型的漏洞,提高审计能力。...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值