php反序列化魔术方法

最新推荐文章于 2024-03-19 16:57:17 发布
最新推荐文章于 2024-03-19 16:57:17 发布
阅读量1.2k 收藏 10
点赞数
文章标签: php web安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zzk159357/article/details/125590928
版权

php中魔术方法详解,在php中有一类方法,很奇怪常,那就是只要满足一定条件,就会自己执行,那就是php中的魔术方法,

一、__construct构造方法

当类被实例化的时候就会调用 简单来说,就是new一个类的时候,这个方法就会自动执行 , 一旦我们显式的声明了一个构造函数,那么默认的构造函数就会消失,也可以说是我们创建的构造函数把它屏蔽了

当类被实例化的时候就会调用
简单来说,就是new一个类的时候,这个方法就会自动执行

<?php
class autofelix 
{
    public function __construct()
    {
        echo '我是类autofelix';
    }
}
 
new autofelix();
 
//即可输出:我是类autofelix

子类继承父类时__construct 的用法:
①自己没有,会自动去父类中去找
②自己有,自己初始化时会触发自己的__construct方法进行初始化操作;
③如果有还想调用父类的__construct方法,
语法 parent::__construct;

二、 __destruct析构方法

当类被销毁时候自动触发 可以使用unset方法触发该方法

<?php
class autofelix 
{
    public function __destruct()
    {
        echo '我准备销毁你了';
    }
}
 
$a = new autofelix();
unset($a);
 
//即可输出:我准备销毁你了

三、 __clone克隆方法

当类被克隆时自动会自动调用

<?php
class autofelix 
{
    public function __clone()
    {
        echo '我克隆了你';
    }
}
 
$a = new autofelix();
clone $a;
 
//即可输出:我克隆了你

四、__call非静态调用方法

当要调用的方法不存在或者权限不足时候会自动调用 比如我在类的外部调用类内部的private修饰的方法

<?php
class autofelix 
{
    private function say() 
    {
        echo 'hello, 我是autofelix';
    }
 
    public function __call($name, $arguments)
    {
        echo '你无权调用' . $name . '方法';
        die;
    }
}
 
$a = new autofelix();
$a->say(); //按理说应该报错
 
//即可输出:你无权调用say方法

五、__callStatic静态调用方法

当要调用的静态方法不存在或者权限不足时候会自动调用 比如我在类的外部调用类内部的private修饰的静态方法

<?php
class autofelix 
{
    private static function say() 
    {
        echo 'hello, 我是autofelix';
    }
 
    public function __callStatic($name, $arguments)
    {
        echo '你无权调用' . $name . '方法';
        die;
    }
}
 
$a = new autofelix();
$a::say(); //按理说应该报错
 
//即可输出:你无权调用say方法

六、__debugInfo打印方法

该方法会在var_dump()类对象时候被调用 如果没有定义该方法,var_dump()将会打印出所有的类属性

<?php
class autofelix 
{
    public function __debugInfo()
    {
        echo '你看不到我任何信息的~';
    }
}
 
var_dump(new autofelix());
 
//即可输出:你看不到我任何信息的~

七、__get获取成员属性方法

通过它可以在对象外部获取私有成员属性 ,读取不可访问属性的值(private,protected,不存在)时,php就会执行__get()方法。

<?php
class autofelix 
{
    private $name = 'autofelix';
 
    public function __get($name)
    {
        if(in_array($name, ['name', 'age'])) {
           echo $this->name;
        } else {
            echo '不是什么东西都能访问的~';
        }
    }
}
 
$a = new autofelix();
$a->name;
 
//即可输出:autofelix

八、__isset方法

当对不可访问的属性调用isset()或则会empty()时候会被自动调用

<?php
class autofelix 
{
    private $name = 'autofelix';
 
    public function __isset($name)
    {
        if(in_array($name, ['name', 'age'])) {
           echo $this->name;
        } else {
            echo '不是什么东西都能访问的~';
        }
    }
}
 
$a = new autofelix();
isset($a->name);
 
//结果: autofelix

九、__set方法

给一个未定义的属性赋值时候会被触发

<?php
class autofelix 
{
    public function __set($name, $value)
    {
        echo '你想给' . $name . '赋值' . $value;
    }
}
 
$a = new autofelix();
$a->name = 'autofelix';
 
//结果: 你想给name赋值autofelix;

十、__invoke方法

对象本身不能直接当函数用 如果对象被当作函数调用就会触发该方法

<?php
class autofelix 
{
    public function __invoke()
    {
        echo '你还想调用我?';
    }
}
 
$a = new autofelix();
 
//对象直接当函数调用
$a();
 
//结果: 你还想调用我?

十一、__sleep方法

当在类的外部调用serialize()时会自动被调用

<?php
class autofelix 
{
    public function __sleep()
    {
        echo '弄啥嘞~';
    }
}
 
$a = new autofelix();
 
serialize($a);
 
//结果: 弄啥嘞~

十二、__toString方法

当一个类被当作字符串处理时应该返回什么 这里必须返回一个string类型不然会报致命错误

<?php
class autofelix 
{
    public function __toString()
    {
        return '我是你得不到的对象...';
    }
}
 
$a = new autofelix();
echo $a;
 
//结果: 我是你得不到的对象...

PHP 5.2.0 之前,__toString() 方法只有在直接使用于 echo 或 print 时才能生效。PHP 5.2.0 之后,则可以在任何字符串环境生效(例如通过 printf(),使用 %s 修饰符),但不能用于非字符串环境(如使用 %d 修饰符)

十三、__unset方法

当对不可访问的属性调用unset()时会被自动调用

<?php
class autofelix 
{
    private $name = 'autofelix';
 
    public function __unset($name)
    {
        echo '想删我? 你也配?';
    }
}
 
$a = new autofelix();
unset($a->name);
 
//结果: 想删我? 你也配?

十四、__wakeup方法

当执行unserialize()方法时会被自动调用

<?php
class autofelix 
{
    public function __wakeup()
    {
        echo '又想弄啥嘞~';
    }
}
 
$a = new autofelix();
 
unserialize($a);
 
//结果: 又想弄啥嘞~

__wakeup反序列化解析属性的长度正常的长度时2修改长度为或别的数字,__wakeup碰到错误的属性长度并不会终止反序列化而是继续执行,
PHP < 5.6.27、7.x < 7.0.12版本,__wakeup处理中错误处理了属性修改,远程攻击者通过构造的数据,可造成拒绝服务。
修改属性长度绕过:
O:5:“admin”:2:{s:4:“test”;s:5:“admin”;s:4:“xxxx”;i:123;} 正常
O:5:“admin”:6:{s:4:“test”;s:5:“admin”;s:4:“xxxx”;i:123;} 绕过__wakeup

风度ccc
关注
详解PHP序列化和反序列化原理
10-18
本篇文章给大家分享了下PHP反序列化漏洞系列之PHP序列化和反序列化原理的相关知识,有这方面需要的朋友参考学习下吧。
深入解析PHP中SESSION反序列化机制
10-20
例如,如果使用了`__wakeup()`魔术方法,在反序列化对象时,该方法被自动调用。如果`__wakeup()`方法被用于执行恶意代码,这将构成一个安全风险。因此,开发者需要确保此方法不被恶意利用。 ```php class ...
oop魔术方法
小码农的博客
04-21 757
魔术方法PHP面向对象中特有的特性。它们在特定的情况下被触发,都是以双下划线开头,你可以把它们理解为钩子,利用模式方法可以轻松实现PHP面向对象中重载(Overloading即动态创建属性和方法)。魔术方法很多还是成对出现的,以下列出目前PHP中所有的模式方法。 1.__construct,__destruct __constuct构建对象的时被调用; __destruct明
PHP反序列化魔术方法
qq_60463414的博客
08-23 2519
php反序列化漏洞魔术方法
PHP反序列化&魔术方法
weixin_54882883的博客
06-17 948
php反序列化
PHP魔术方法反序列化(CVE-2016-7124)
m0_57379855的博客
03-12 1195
PHP魔术方法反序列化PHP魔术方法反序列化_wakeup源码分析php-poc PHP魔术方法反序列化 PHP5小于5.6.25或PHP7小于7.0.10 _wakeup 在对象被反序列化后被调用 源码分析 <?php // 目标:反序列化的时候绕过__wakeup以达到写文件的操作 // CVE-2016-7124 // PHP5小于5.6.25或PHP7小于7.0.10 class Test { // 私有成员变量 private $poc = ''; public fu
详解php反序列化
10-15
PHP反序列化PHP编程中的一个重要概念,它涉及到将PHP变量从一种状态转换成另一种状态,即从内存中的表示形式转换成能够在文件或数据库中持久保存的...了解和利用这些魔术方法对于深入理解PHP反序列化机制至关重要。
028-精通PHP序列化与反序列化之_道_.pdf
09-20
本文将深入探讨PHP序列化与反序列化的概念、方法以及在实际应用中的重要性,并详细介绍与反序列化相关的安全漏洞。 首先,序列化是一个将对象状态转换为可以存储或传输的形式的过程。在PHP中,序列化函数为...
PHP反序列化漏洞之魔术方法
Naive的博客
07-22 1493
PHP魔术方法(Magic Methods)是一组特殊的方法,它们在特定的情况下被自动调用,用于实现对象的特殊行为或提供额外功能。本文详细介绍每一个魔术方法的触发时机、功能、参数以及返回值。这一点是在学习 PHP 反序列化漏洞中最重要的。
魔术方法总结
梦里不知身是客
12-26 9863
__construct(),的构造函数 __destruct(),的析构函数 __call(),在对象中调用一个不可访问方法时调用 __callStatic(),用静态方式中调用一个不可访问方法时调用 __get(),获得一个的成员变量时调用 __set(),设置一个的成员变量时调用 __isset(),当对不可访问属性调用isset()或empty()时调用 __unset(
php反序列化 引用,PHP反序列化入门之常见魔术方法
weixin_42300418的博客
03-17 255
在学习 PHP 反序列化知识前,我们需要先了解一下 PHP 中的常见 魔术方法PHP将所有以 __ (两个下划线)开头的方法保留为魔术方法。所以在定义方法时,除了上述魔术方法,建议不要以 __ 为前缀。__sleep在使用 serialize() 函数时,程序检查中是否存在一个 __sleep() 魔术方法。如果存在,则该方法先被调用,然后再执行序列化操作。__wakeup在使用 u...
php反序列化原理&常见的魔术方法
cike_y
02-21 1584
php反序列化原理及常用魔术方法总结
PHP魔术方法之序列化与反序列化技术
username_lx的博客
07-02 545
目前理解觉得序列化就是用来保存数据的,将对象或变量以字符串形式保存。反序列化无非就是序列化转化成原来的变量或对象。 1.序列化:   定义:就是将一个变量所代表的“内存”数据,转换为“字符串”形式并持久保存在硬盘中。    1.1普通变量的序列化 如:$v1 = 123;//这个变量代表内存空间的一段数据   $s1 = serialize($v1);//用serialize()方法将任
php序列化和反序列化&魔术方法
Pvr1sC的博客
02-19 825
前言 可能需要有的知识但这里不多赘述,和c++差不多就不多说了 序列化 在PHP中,序列化用于存储或传递 PHP 的值的过程中,同时不丢失其型和结构。 内存数据——稍纵即逝,不可持久化。 变量所储存的数据,即内存数据,而文件是持久数据。 l 序列化: 序列化就是将内存中的变量数据,保存为文件中的持久数据的过程。将内存变成文件。 反序列化: 反序列化就是将序列化后存储到文件中的数据,恢复成php程序代码的变量表现形式的过程,将文件变成内存。 序列化函数原型如下: string serialize ( m
PHP反序列化&魔术方法详细解析及实例&公私有属性对比
ran的博客
04-12 2389
2.将代码执行后可以看到下面的执行结果。2.将代码执行后可以看到下面的执行结果。2.将代码执行后可以看到下面的执行结果。2.将代码执行后可以看到下面的执行结果。2.将代码执行后可以看到下面的执行结果。2.将代码执行后可以看到下面的执行结果。2.将代码执行后可以看到下面的执行结果。2.将代码执行后可以看到下面的执行结果。2.将代码执行后可以看到下面的执行结果。2.将代码执行后可以看到下面的执行结果。1.实验代码部分如下。1.实验代码部分如下。1.实验代码部分如下。1.实验代码部分如下。1.实验代码部分如下。
php反序列化及其常见魔术方法及其触发条件
2301_80661529的博客
03-16 520
对不可访问的属性使用isset()或者empty()函数时。egg:反序列化完成后或者实例化后。:对象被应用的时候或者对象被销毁的时候触发。:对不可访问的属性使用unset()时。:使用clone函数的时候触发。:把对象当做字符串使用时触发。:调用的函数不存在于时触发。:把对象当做函数使用时触发。:对象被创建的时候被启用。:调用的成员属性不存在时。:给不存在的属性赋值时。:尝试加载未定义的
Day60:WEB攻防-PHP反序列化&POP链构造&魔术方法流程&漏洞触发条件&属性修改
最新发布
qq_61553520的博客
03-19 1291
Day60:WEB攻防-PHP反序列化&POP链构造&魔术方法流程&漏洞触发条件&属性修改
php反序列化construct绕过,PHP反序列化漏洞(1)
weixin_39730801的博客
03-11 1761
PHP反序列化漏洞(1)背景Serialize() //将一个对象转换成一个字符串unserialize() //将字符串还原成一个对象通过序列化与反序列化我们可以很方便的在PHP中进行对象的传递。本质上反序列化是没有危害的。但是如果用户对数据可控那就可以利用反序列化构造payload攻击。常见方法__construct()//创建对象时触发__destruct() //对象被销毁时触...
php反序列化链挖掘技巧探索
总结起来,挖掘PHP反序列化链需要深入理解序列化和反序列化的过程,识别可控的变量,探索可能的触发点,特别是魔术方法,以及了解代码中如何处理这些方法。同时,不断扩大搜索范围,查找可能的攻击面扩展点,如危险...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值