WEB35(序列化和反序列化)

最新推荐文章于 2024-04-23 23:11:10 发布
最新推荐文章于 2024-04-23 23:11:10 发布
阅读量193 收藏
点赞数
分类专栏: CTF入门
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/y17861077326/article/details/115067318
版权

之前学java时就了解过java序列化,即把java对象转变为字节流。序列化期间,对象将其当前状态写入到临时或持久性存储区。以后,可以通过从存储区中读取或反序列化对象的状态,重新创建该对象。

总之,序列化作用就是方便传输和存储,将不同环境下的数据转换为一种公共的大家都认识的数据格式。

先不深究序列化了,应该会涉及到操作系统,编译原理等知识。

先浅浅的,形象化的认识一下php中的序列化和反序列化吧

先说结论php序列化使得php中的所有数据类型都可以转换为一种特定的字符串,不必直接传输该数据,而是传递序列化后的该字符串,接收端根据该字符串,即可在其端还原出数据。这样,加快了速度,节省了空间

php中的序列化函数为: serialize(),返回值为字符串。反序列化函数为unserialize(),接受字符串类型的参数。

(以数组为例:数组对象本身在内存中的时候也是比特流,假设长度为100比特,那么我们序列化为字符串后,假设比特长度减少为了10,这样存储和传输的时候只传这个10个比特即可,而不是传100个比特,因而节省了空间,加快了速度,有种数据压缩的味道在里边。)

<?php
$a = array('a' => 'Apple' ,'b' => 'banana' , 'c' => 'Coconut');// a,b,c是键,a['a'] = 'Apple'
 
//序列化数组
$s = serialize($a);
echo $s;
//输出结果:a:3:{s:1:"a";s:5:"Apple";s:1:"b";s:6:"banana";s:1:"c";s:7:"Coconut";}
?>

下面解释下序列化后的字符串结构:
以上边为例子:a表示array,3表示数组长度,{}表示值,s表示字符串,1表示该串的长度.

Web35:
进去如下
在这里插入图片描述

查看源代码:

在这里插入图片描述
发现admin.css可以点进去,查看,发现了提示。

在这里插入图片描述
尝试:

在这里插入图片描述传输变量5351,但值为空。
得到代码提示,可以看出是序列化相关题目。

很简单,就是利用phpCOOKIE传输一个字符串,该字符串可以利用反序列化函数还原为’ctf.bugku.com’。
所以构造payload为BUGKU=s:13:“ctf.bugku.com” ,(最后必须是双引号)。

另外“$key”就是该变量的值,’ $key’则是 $key。
在这里插入图片描述

不想带绿帽子的白帽子
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
web序列化反序列化
张山山#的博客
05-19 1094
此文章只是web小白对序列化的简单了解与认识,没有深入内容
C#之JSON序列化反序列化
最新发布
05-09
在C#编程中,JSON(JavaScript Object Notation)序列化反序列化是常见的数据转换技术,用于在应用程序之间交换数据。JSON是一种轻量级、易于读写的数据格式,广泛应用于Web服务和客户端之间的通信。本篇文章将...
Bugku:web35
qq_46230755的博客
01-31 235
拿到网页习惯性看源代码,发现存在一个admin.css 然后进去后发现存在提示 进入?28630,发现存在一段源码 <?php error_reporting(0); $KEY='ctf.bugku.com'; include_once("flag.php"); $cookie = $_COOKIE['BUGKU']; if(isset($_GET['28630'])){ show_source(__FILE__); } elseif (unserialize($cookie) === "
Web题目实操反序列化基础知识理解
Z11762的博客
04-23 692
(5)同时,因为private 声明的字段为私有字段,只在所声明的类中可见,在该类的子类和该类的对象实例中均不可见。此题前面需要经过多次尝试,包括注入点和类型,发现判断是大多命令都是出错,不能得到想要的信息,多次尝试才发现是过滤了,用到了绕过过滤的方法,总只需要细心,多次尝试各种命令才能得到有用回显,才能一步步爆出想要的数据。
Bugku CTF web35(Web)
ChaoYue_miku的博客
03-18 326
0、打开网页,查看源代码 在CSS文件中发现提示信息:/* try ?19492 */ 1、访问?19492,查看PHP源代码 2、代码审计 <?php error_reporting(0); $KEY='ctf.bugku.com'; include_once("flag.php"); $cookie = $_COOKIE['BUGKU']; if(isset($_GET['19492'])){ show_source(__FILE__); } elseif (unserial
web 序列化
weixin_34419321的博客
01-25 104
序列化:将对象转换为二进制 object->二进制 可以写到硬盘文件也可以存到内存文件文件里 。流反序列化:将二进制数据转换为对象断点:窗口-即时窗口找文件存的东西先添加命名空间: using System.Runtime.Serialization.Formatters.Binary;序列化。格式化。二进制 using System.IO;流//指示一个类可以序列化,但是无法继...
ctfshow-命令执行-web35
weixin_43400535的博客
11-03 269
ctfshow-web35 ctfshow 命令执行靶场wp 文章目录ctfshow-web35前言一、pandas是什么?二、使用步骤1.引入库2.读入数据总结 前言 提示:这里可以添加本文要记录的大概内容: 例如:随着人工智能的不断发展,机器学习这门技术也越来越重要,很多人都开启了学习机器学习,本文就介绍了机器学习的基础内容。 提示:以下是本篇文章正文内容,下面案例可供参考 一、pandas是什么? 示例:pandas 是基于NumPy 的一种工具,该工具是为了解决数据分析任务而创建的。 二、使用
Json序列化反序列化方法解析
10-26
**实体类(DataContract与DataMember)** 在JSON序列化反序列化中,为了指定哪些属性应该被序列化反序列化,通常会使用`[DataContract]`和`[DataMember]`特性。在示例中,定义了一个名为`TestObj`的实体类,包含...
JSON键值对序列化反序列化解析
10-20
总的来说,JSON键值对的序列化反序列化是现代Web开发中的关键技能,开发者应熟练掌握如何在各种编程环境中有效地操作JSON数据。在Java中,Gson库提供了一套强大且易用的工具来处理这些任务。同时,理解如何处理...
C#实现的json序列化反序列化代码实例
09-03
在C#编程中,JSON序列化反序列化是常见的数据转换操作,它允许我们将对象转换为JSON字符串以便在网络间传输或存储,反之亦然,将JSON字符串转换回对象。JSON(JavaScript Object Notation)是一种轻量级的数据交换...
C#序列化反序列化综合案例
02-23
System.Web和System.Web.Extensions如图好的,下面是我用程序创建的一个JSON格式的名为”json.txt”的文本。下面是我的WinForm的UI和识别代码逻辑效果如何你解析的JSON不是多个对象,而是一个,如: 那么执行效果如...
13.反序列化
qq_45926195的博客
10-31 210
13.1什么是反序列化 就是把一个对象变成可以传输的字符串,目的就是为了方便传输。假设,我们写了一个class,这个class里面存有一些变量。当这个class被实例化了之后,在使用过程中里面的一些变量值发生了改变。以后在某些时候还会用到这个变量,如果我们让这个class一直不销毁,等着下一次要用它的时候再一次被调用的话,浪费系统资源。当我们写一个小型的项目可能没有太大的影响,但是随着项目的壮大,一些小问题被放大了之后就会产生很多麻烦。这个时候PHP就和我们说,你可以把这个对象序列化了,存成一个字符串..
1-Web安全——序列化反序列化
网络安全
05-12 516
什么是序列化反序列化 一个程序在执行过程中通常会产生新的数据,这些数据会临时保存在内存中,有时候我们希望程序运行结束后能够持久化保存数据,这就会涉及到数据形式转换问题,而把内存中的数据转换为可以保存或可传输的过程就是序列化。 现在反过来理解,把保存或传输的数据加载到内存,还原成运行程序中的具体的数据类型变量的过程就是反序列化。 理解序列化反序列化 我们通过一个C语言的案例来理解序列化反序列化。 假如我们需要把一个班级的学生的数据保存到文件中,每一个学生有学号id,名字,成绩等信息,在C.
[Web/基础/反序列化]反序列化轻量总结
車鈊的博客
10-12 392
文章目录反序列化序列化反序列化序列化是什么?魔术方法三种类型的变量的表示方法(public,protected,private)基本反序列化破坏__Wakeup失效反序列化写链其他形式反序列化SESSION反序列化Session原理其反序列化字符逃逸Python反序列化`Phar`反序列化什么是`Phar`文件?`Phar`结构那么思路是什么呢?一些限制框架反序列化 反序列化 序列化反序列化 序列化是什么? 我们在运行程序时变量是存在于内存当中的,为了保存他们,我们可以将其转化为有确定格式的、可传输、可
三、Web漏洞-反序列化
weixin_70557959的博客
05-11 3574
37、WEB漏洞-反序列化之PHP(上) 原理 PHP 反序列化原理: 1.未对用户输入的序列化字符串进行检测,导致攻击者可以控制反序列化过程,从而导致代码执行,SQL 注入,目录遍历等不可控后果。 2.其实跟文件解析差不多,都是由于传递的恶意参数被执行(序列化反序列化相当于加解密过程) 3.在反序列化的过程中自动触发了某些魔术方法。当进行反序列化的时候就有可能会触发对象中的一些魔术方法。 ---序列化函数:serialize() //将一个对象转换成一个字符串 ...
web安全入门(第九章-4)反序列化
Yzz_的博客
06-07 305
一、什么是序列化 1,定义 简单的说:将php中对象、类、数组、变量、匿名函数等,转化为字符串, 方便保存到数据库或者文件中 //将状态信息保存为字符串 2,什么是反序列化 //将字符串保存为状态信息 3,类与对象 ~类与对象 在次说一下, 类就是代表一种物体的总称,比如猫类,狗类,鱼类等等 对象就是类的具体体现,比如狗类的拉布拉多犬 举例: 人这个“类”,张三是类具体的人,即对象 这里的类就是“人”,张三就是“对象” ~类得初始化,即要给“类”赋予
【WEB】反序列化漏洞(更新中)
weixin_45844670的博客
09-08 551
不安全的反序列化0x00 前言0x01 什么是序列化?0x02 序列化反序列化0x03什么是不安全的反序列化?0x04不安全的反序列化漏洞如何产生?0x05不安全的反序列化有何影响?0x06利用反序列化漏洞如何识别不安全的反序列化PHP序列化格式Java序列化格式处理序列化对象修改对象属性 0x00 前言 在本文中,我们将介绍什么是不安全的反序列化,并描述它如何使网站可能遭受高强度攻击。我们将重点介绍典型方案,并使用PHP,Ruby和Java反序列化的具体示例演示一些广泛适用的技术。我们还将研究一些方法,
Web反序列化 262~263详解
读书 买花 长大
11-19 1164
262~263
『JavaWeb』序列化反序列化
叄拾叄画生
01-13 555
什么是序列化反序列化?什么时候需要序列化?实现序列化的方式。如何实现序列化?静态属性是否被序列化?SerialVersionUID。总结。
什么是php序列化反序列化
05-08
序列化反序列化在 Web 应用程序中经常用于存储和传输数据,例如在会话管理和缓存机制中。但需要注意的是,反序列化操作可能存在安全风险,因为攻击者可以构造恶意数据来触发代码执行,从而导致应用程序被攻击。...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值