php反序列化

type
status
date
slug
tags
summary
category
icon
password
参考的这篇:PHP反序列化漏洞简介及相关技巧小结 - FreeBuf网络安全行业门户

php序列化和反序列化原理

1. 序列化

php序列化是在程序运行的过程中对对象进行转储而产生的,可以将对象转换成字符串,但仅保留对象中的成员变量,不保留函数方法
php序列化的函数为serialize, 反序列化函数为unserialize
对于这个例子:
输出:
解释:
O代表是对象,4代表对象名称有4个字符,Test为对象名称,3代表该对象有3个成员
然后对于变量名和变量用分号隔开,s表示字符串, 1表示有一个字符, 然后是具体字符串;b变量增加了*标识符, 表示其为protected属性, 第三个变量加上类名表示其为private属性, 可以注意到,序列化后函数方法没有被保留
 

2. 反序列化

例子
输出:
可以看到类的变量被还原了,类方法没有被还原
 

魔术方法

__construct :当一个对象创建时被调用
__destruct:当一个对象销毁时被调用
__tostring:当一个对象被当做一个字符串使用
__sleep:当对象被序列化之前运行
__wakeup:在对象被反序列化之后被调用
 
例子:
输出:
出现警告和报错,__sleep函数期望return一个数组, __tostring函数必须返回字符串,修正返回
输出:
 
看一下这个题:
首先我们要知道:魔术方法 __invoke() 会在将一个对象当作一个方法来使用时会自动调用(然后发现这一点用不到) 我们要知道一下私有属性的赋值手段,然后就有了以下代码
再看一下这个题:
首先知道:
__set() 用来给类的实例的不存在的属性或不可访问的属性赋值。 然后倒推,直接上代码,注释是思路(倒着看)
上一篇
js拓展记录
下一篇
flask ssti
Loading...
文章列表
Hi~, I ‘m moyao
reverse
windows 反调试记录
mingw启动项学习
windows api记录
字符串混淆去除
llvm开发学习笔记
ollvm去混淆
ida环境配置总集篇
arm初探
常见逆向加解密整合
angr初探
交叉编译以及其他架构逆向初探
初探python bytecode
junk-code-demo
pwn
io入门
fsop
large bin attack
堆入门
unsorted bin attack
fastbin attack
house of spirit
house of force
realloc_hook 调整栈帧
CPU工作的三种模式
pwnCollege04
pwnCollege03
pwnCollege02
pwnCollege01
CVE-2017-6736
gdb_python初探
pentest
web自动化脚本(题目)
php反序列化
flask ssti
域基础理论学习
反弹shell总结
渗透提权总结
web-shell总结
反序列化初探
shiro安全
iot
CVE-2021-41987
车CAN总线协议学习
车UDS诊断协议学习
android
android内核编译
pixel环境记录
frida检测总结
ebpf初探
ICBC
一些OS前置知识(linux)
一些OS前置知识(android)
小米环境记录
不同的android hook姿势
selinux初探
frida源码初探
msf Android马分析
android调试
others
js拓展记录
cv与一些classify事项记录
pythonJail
ctf
das202308-出题
创安杯
高校运维赛2024
京麒ctf2024初赛-wasm
上海市大学生
数字中国2024决赛
铁三决赛
CISCN2024
driver复现(铁三2024)
das202311
强网拟态2023
ACTF2023
das202310
ISITDTUCTF
香山杯
flare-on2023
BuckeyeCTF2023
mapleCTF2023
BRICS ctf
vsCTF
ASIS_CTF2023
蓝帽2023半决
鹤城2023
seccon2023
长城杯2023
羊城杯2023
d3ctf2023
hnctf
iOS
macos刷系统
tweak脚本积累
lldb积累
objc_msgsend学习
iOS动调入门
tweak绕过反proxy抓包
iOS砸壳
mac环境配置
文章列表
目录